適用於 Azure 備份的 Azure 原則法規合規性控制項
本文列出 Azure 備份 的合規性網域和安全性控制。
Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
重要
每個控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可協助您評估控制項的合規性。 然而,控制項與一或多個原則之間通常不是一對一相符或完全相符。 因此,Azure 原則中的符合規範僅指原則本身。 這不保證您完全符合控制項的所有要求。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規性標準的控制項與 Azure 原則法規合規性定義之間的關聯,可能會隨著時間而改變。
CMMC 第 3 級
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CMMC 第 3 級。 如需此合規性標準的詳細資訊,請參閱網路安全性成熟度模型認證 (CMMC)。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
復原 | RE.2.137 | 定期執行並測試資料備份。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
復原 | RE.3.139 | 定期以組織定義的方式執行完整、全面且具復原性的資料備份。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
FedRAMP High
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP High。 如需此合規性標準的詳細資訊,請參閱 FedRAMP High
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
應變計劃 | CP-9 | 資訊系統備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
FedRAMP Moderate
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP Moderate。 如需此合規性標準的詳細資訊,請參閱 FedRAMP Moderate。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
應變計劃 | CP-9 | 資訊系統備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
HIPAA HITRUST 9.2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - HIPAA HITRUST 9.2。 如需此合規性標準的詳細資訊,請參閱 HIPAA HITRUST 9.2。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
備份 | 1699.09l1Organizational.10 - 09.l | 識別資料備份程序中的員工成員角色和責任並傳達給員工;特別是,自行攜帶裝置 (BYOD) 使用者必須在其裝置上執行組織和/或用戶端資料的備份。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
16 商務持續性與災害復原 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 資訊備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
16 商務持續性與災害復原 | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 資訊備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
Microsoft Cloud for Sovereignty 基準機密原則
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱適用於 MCfS Sovereignty 基準機密原則的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 Microsoft Cloud for Sovereignty 原則組合。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
SO.3 - 客戶自控金鑰 | SO.3 | Azure 產品必須設定為盡可能使用客戶管理的金鑰。 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
Microsoft 雲端安全性基準
Microsoft 雲端安全性基準提供如何在 Azure 上保護雲端解決方案的建議。 若要查看此服務如何完全對應至 Microsoft 雲端安全性基準,請參閱 Azure 安全性基準對應檔案。
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法,請參閱 Azure 原則法規合規性 - Microsoft 雲端安全性基準。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
備份和復原 | BR-1 | 確保會定期自動備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
備份和復原 | BR-2 | 保護備份和復原資料 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
NIST SP 800-171 R2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-171 R2。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-171 R2。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
媒體保護 | 3.8.9 | 保護儲存位置備份 CUI 的機密性。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
NIST SP 800-53 Rev. 4
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 4。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
應變計劃 | CP-9 | 資訊系統備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
NIST SP 800-53 Rev. 5
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 5。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 5。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
應變計劃 | CP-9 | 系統備份 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
NL BIO 雲端佈景主題
若要檢閱所有 Azure 服務中可用的 Azure 原則內建項目對應至此合規性標準的方法,請參閱適用於 NL BIO 雲端主題的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。 如需此合規性標準的詳細資訊,請參閱基準資訊安全政府網路安全性:數位政府 (digitaleoverheid.nl)。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
U.03.1 商務持續性服務 - 備援 | U.03.1 | 議定的持續性由充分合邏輯或實體上的多個系統函式所保證。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
U.03.2 商務持續性服務 - 持續性需求 | U.03.2 | 與 CSC 議定的雲端服務持續性需求由系統架構確保。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
U.05.2 資料保護 - 密碼編譯量值 | U.05.2 | 儲存在雲端服務的資料應受到最新先進技術的保護。 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
U.11.3 加密服務 - 已加密 | U.11.3 | 敏感性資料一律會使用由 CSC 管理的私密金鑰進行加密。 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
U.17.1 多租用戶架構 - 加密 | U.17.1 | CSC 傳輸中和待用資料會加密。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
印度儲備銀行 - 適用於 NBFC 的 IT Framework
若要檢閱適用於所有 Azure 服務的可用 Azure 原則如何對應到此合規性標準,請參閱 Azure 原則法規合規性 - 印度儲備銀行 - 適用於 NBFC 的 IT Framework。 如需此合規性標準的詳細資訊,請參閱印度儲備銀行 - 適用於 NBFC 的 IT 架構。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
IS 稽核 | 5.2 | 涵蓋範圍-5.2 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
商務持續性規劃 | 6 | 商務持續性規劃 (BCP) 和災害復原-6 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
商務持續性規劃 | 6 | 商務持續性規劃 (BCP) 和災害復原-6 | [預覽版]:Azure 復原服務保存庫應使用私人連結進行備份 | 2.0.0-preview |
商務持續性規劃 | 6 | 商務持續性規劃 (BCP) 和災害復原-6 | [預覽版]:復原服務保存庫應使用私人連結 | 1.0.0-preview |
商務持續性規劃 | 6 | 商務持續性規劃 (BCP) 和災害復原-6 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
商務持續性規劃 | 6.2 | 復原策略/應變計劃-6.2 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
商務持續性規劃 | 6.2 | 復原策略/應變計劃-6.2 | [預覽版]:Azure 復原服務保存庫應使用私人連結進行備份 | 2.0.0-preview |
商務持續性規劃 | 6.2 | 復原策略/應變計劃-6.2 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
商務持續性規劃 | 6.3 | 復原策略/應變計劃-6.3 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
商務持續性規劃 | 6.3 | 復原策略/應變計劃-6.3 | [預覽版]:Azure 復原服務保存庫應使用私人連結進行備份 | 2.0.0-preview |
商務持續性規劃 | 6.3 | 復原策略/應變計劃-6.3 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
商務持續性規劃 | 6.4 | 復原策略/應變計劃-6.4 | [預覽版]:Azure 復原服務保存庫應使用客戶自控金鑰來加密備份資料 | 1.0.0-preview |
商務持續性規劃 | 6.4 | 復原策略/應變計劃-6.4 | [預覽版]:Azure 復原服務保存庫應使用私人連結進行備份 | 2.0.0-preview |
商務持續性規劃 | 6.4 | 復原策略/應變計劃-6.4 | [預覽版]:復原服務保存庫應使用私人連結 | 1.0.0-preview |
印度儲備銀行 - 銀行的 IT 架構 v2016
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方式,請參閱 Azure 原則法規合規性 - RBI ITF 銀行 v2016。 如需此合規性標準的詳細資訊,請參閱 RBI ITF 銀行 v2016 (PDF)。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
防網路釣魚 | 防網路釣魚 -14.1 | [預覽版]:Azure 復原服務保存庫應使用私人連結進行備份 | 2.0.0-preview | |
進階即時威脅防禦與管理 | 進階即時威脅防禦與管理-13.3 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
RMIT 馬來西亞
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - RMIT 馬來西亞。 如需此合規性標準的詳細資訊,請參閱 RMIT 馬來西亞。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
資料中心作業 | 10.30 | 資料中心作業 - 10.30 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
網路風險管理 | 11.4 | 網路風險管理 - 11.4 | 將沒有指定標籤之虛擬機器上的備份,設定為相同位置中的現有復原服務保存庫 | 9.4.0 |
西班牙 ENS
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法,請參閱適用於 Spain ENS 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 CCN-STIC 884。
SWIFT CSP-CSCF v2021
若要檢閱所有 Azure 服務的可用 Azure 原則內建項目與此合規性標準的對應,請參閱 SWIFT CSP-CSCF v2021 的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。 如需此合規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2021 (英文)。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
降低受攻擊面和弱點 | 2.5A | 外部傳輸資料保護 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
偵測系統或交易記錄的異常活動 | 6.4 | 記錄和監視 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
SWIFT CSP-CSCF v2022
若要檢閱所有 Azure 服務的可用 Azure 原則內建項目與此合規性標準的對應,請參閱 SWIFT CSP-CSCF v2022 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱 SWIFT CSP CSCF v2022。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
2.降低受攻擊面和弱點 | 2.5A | 外部傳輸資料保護 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
6.偵測系統或交易記錄的異常活動 | 6.4 | 記錄安全性事件,並偵測本機 SWIFT 環境內的異常動作和作業。 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
系統和組織控制 (SOC) 2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應至此合規性標準的方法,請參閱適用於系統和組織控制 (SOC) 2 的 Azure 原則法規合規性詳細資料。 如需此合規性標準的詳細資訊,請參閱系統和組織控制 (SOC) 2。
網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
---|---|---|---|---|
可用性的其他準則 | A1.2 | 環境保護、軟體、資料備份程式及復原基礎結構 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
處理完整性的其他準則 | PI1.5 | 完全、正確且及時儲存輸入和輸出 | 應該為虛擬機器啟用 Azure 備份 | 3.0.0 |
下一步
- Azure 原則 法規合規性。
- Azure 原則 GitHub 存放庫上的內建。
- 使用傳輸層安全性進行加密。
- 使用適用於備份的 Azure 安全性基準進行加密。