Řízení dodržování právních předpisů pro Azure Policy pro Azure API Management

Článek
03/18/2024

PLATÍ PRO: Všechny úrovně služby API Management

Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Azure API Management. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.

Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.

Důležité

Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.

FedRAMP vysoké úrovně

Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7	Ochrana hranic	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Služby API Management by měly používat virtuální síť.	1.0.2

FedRAMP Moderate

Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7	Ochrana hranic	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Služby API Management by měly používat virtuální síť.	1.0.2

Srovnávací test zabezpečení cloudu Microsoftu

Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.

Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Zabezpečení sítě	NS-2	Zabezpečení cloudových služeb pomocí síťových ovládacích prvků	Služby API Management by měly používat virtuální síť.	1.0.2
Zabezpečení sítě	NS-2	Zabezpečení cloudových služeb pomocí síťových ovládacích prvků	Služba API Management by měla zakázat přístup k veřejným síťovým koncovým bodům konfigurace služby.	1.0.1
Správa identit	IM-4	Ověřování serveru a služeb	Koncové body rozhraní API ve službě Azure API Management by se měly ověřovat.	1.0.1
Správa identit	IM-4	Ověřování serveru a služeb	Je potřeba ověřit volání služby API Management do back-endů rozhraní API.	1.0.1
Správa identit	IM-4	Ověřování serveru a služeb	Volání služby API Management do back-endů rozhraní API by neměla obcházet kryptografický otisk certifikátu ani ověřování názvů.	1.0.2
Správa identit	IM-8	Omezení vystavení přihlašovacích údajů a tajných kódů	Minimální verze rozhraní API služby API Management by měla být nastavená na 12. 12. 2019 nebo vyšší.	1.0.1
Správa identit	IM-8	Omezení vystavení přihlašovacích údajů a tajných kódů	Tajné klíče služby API Management s názvem hodnoty by měly být uložené ve službě Azure Key Vault.	1.0.2
Privilegovaný přístup	PA-7	Využívání správy jen v potřebném rozsahu (princip nejnižší úrovně nutných oprávnění)	Předplatná služby API Management by neměla být vymezena na všechna rozhraní API.	1.1.0
Ochrana dat	DP-3	Šifrování citlivých dat během přenosu	Rozhraní API služby API Management by měla používat pouze šifrované protokoly.	2.0.2
Ochrana dat	DP-6	Použití zabezpečeného procesu správy klíčů	Tajné klíče služby API Management s názvem hodnoty by měly být uložené ve službě Azure Key Vault.	1.0.2
Správa aktiv	AM-2	Používejte pouze schválené služby.	Verze platformy Azure API Management by měla být stv2	1.0.0
Správa aktiv	AM-3	Zajištění zabezpečení správy životního cyklu prostředků	Koncové body rozhraní API, které se nepoužívají, by se měly zakázat a odebrat ze služby Azure API Management.	1.0.1
Správa stavu a ohrožení zabezpečení	PV-2	Auditování a vynucování zabezpečených konfigurací	Koncový bod přímé správy služby API Management by neměl být povolený.	1.0.2
Správa stavu a ohrožení zabezpečení	PV-2	Auditování a vynucování zabezpečených konfigurací	Minimální verze rozhraní API služby API Management by měla být nastavená na 12. 12. 2019 nebo vyšší.	1.0.1
Správa stavu a ohrožení zabezpečení	PV-2	Auditování a vynucování zabezpečených konfigurací	Verze platformy Azure API Management by měla být stv2	1.0.0

NIST SP 800-171 R2

Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Řízení přístupu	3.1.3	Řízení toku CUI v souladu se schválenými autorizací.	Služby API Management by měly používat virtuální síť.	1.0.2
System and Communications Protection	3.13.1	Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů.	Služby API Management by měly používat virtuální síť.	1.0.2
System and Communications Protection	3.13.2	Používejte architektonické návrhy, techniky vývoje softwaru a zásady přípravy systémů, které podporují efektivní zabezpečení informací v rámci organizačních systémů.	Služby API Management by měly používat virtuální síť.	1.0.2
System and Communications Protection	3.13.5	Implementujte podsítě pro veřejně přístupné systémové komponenty, které jsou fyzicky nebo logicky oddělené od interních sítí.	Služby API Management by měly používat virtuální síť.	1.0.2

NIST SP 800-53 Rev. 4

Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7	Ochrana hranic	Služby API Management by měly používat virtuální síť.	1.0.2
Ochrana systému a komunikací	SC-7 (3)	Přístupové body	Služby API Management by měly používat virtuální síť.	1.0.2

NIST SP 800-53 Rev. 5

Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Řízení přístupu	AC-4	Vynucení toku informací	Služby API Management by měly používat virtuální síť.	1.0.2
System and Communications Protection	SC-7	Ochrana hranic	Služby API Management by měly používat virtuální síť.	1.0.2
System and Communications Protection	SC-7 (3)	Přístupové body	Služby API Management by měly používat virtuální síť.	1.0.2

Motiv NL BIO Cloud

Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Oddělení dat u.07.1 – izolované	U.07.1	Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem.	Služby API Management by měly používat virtuální síť.	1.0.2

Reserve Bank of India IT Framework for Banks v2016

Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Oprava / Správa chyb zabezpečení a změn		Oprava / ohrožení zabezpečení a správa změn -7.7	Služby API Management by měly používat virtuální síť.	1.0.2

RMIT Malajsie

Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.

Doména	ID ovládacího prvku	Název ovládacího prvku	Zásady _{(Azure Portal)}	Verze zásad _(GitHub)
Odolnost sítě	10.33	Odolnost sítě – 10.33	Služby API Management by měly používat virtuální síť.	1.0.2

Další kroky

Přečtěte si další informace o dodržování právních předpisů azure Policy.
Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.

Sdílet prostřednictvím