Sdílet prostřednictvím

Podrobnosti o integrované iniciativě Microsoft Cloud for Sovereignty Baseline Global Policies Compliance

  • Článek

Následující článek podrobně popisuje, jak se předdefinovaná definice iniciativy Azure Policy mapuje na domény dodržování předpisů a ovládací prvky v Microsoft Cloudu pro globální zásady standardních hodnot suverenity. Další informace o tomto standardu dodržování předpisů naleznete v tématu Microsoft Cloud for Sovereignty Baseline Global Policies. Pokud chcete porozumět vlastnictví, projděte si typ zásad a sdílenou odpovědnost v cloudu.

Následující mapování jsou na microsoft Cloud for Sovereignty Baseline Global Policies controls. Mnoho ovládacích prvků se implementuje s definicí iniciativy Azure Policy . Pokud chcete zkontrolovat úplnou definici iniciativy, otevřete zásady na webu Azure Portal a vyberte stránku Definice . Pak vyhledejte a vyberte [Preview]: Standardní hodnoty suverenity – globální zásady dodržování právních předpisů předdefinované v definici iniciativy.

Důležité

Každý následující ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit dodržování předpisů ovládacích prvků, ale často mezi ovládacím prvek a jednou nebo více zásadami není shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné definice zásad. Tím se nezajistí, že plně splňujete všechny požadavky ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi doménami dodržování předpisů, ovládacími prvky a definicemi služby Azure Policy pro tento standard dodržování předpisů se můžou v průběhu času měnit. Pokud chcete zobrazit historii změn, podívejte se na historii potvrzení GitHubu.

SO.1 – Rezidence dat

Produkty Azure musí být nasazené a nakonfigurované tak, aby používaly schválené oblasti.

ID: Základní zásady suverenity MCfS SO.1 Vlastnictví: Sdílené

Název
(Azure Portal)		 Popis Účinek Verze
(GitHub)
Povolené lokality Tyto zásady umožňují omezit umístění, která může vaše organizace zadat při nasazování prostředků. Můžete je využít k vynucování vašich požadavků na geografické dodržování předpisů. Vyloučí skupiny prostředků, Microsoft.AzureActiveDirectory/b2cDirectories a prostředky, které používají globální oblast. deny 1.0.0
Povolená umístění pro skupiny prostředků Tato zásada umožňuje omezit umístění, ve kterých může vaše organizace vytvářet skupiny prostředků. Můžete je využít k vynucování vašich požadavků na geografické dodržování předpisů. deny 1.0.0
Povolená umístění ve službě Azure Cosmos DB Tato zásada umožňuje omezit umístění, která může vaše organizace určit při nasazování prostředků Azure Cosmos DB. Můžete je využít k vynucování vašich požadavků na geografické dodržování předpisů. [parameters('policyEffect')] 1.1.0

SO.5 – Důvěryhodné spuštění

Pokud je to možné, měly by být virtuální počítače nakonfigurované se skladovými jednotkami Trusted Launch a důvěryhodným spuštěním.

ID: Základní zásady suverenity MCfS SO.5 Vlastnictví: Sdílené

Název
(Azure Portal)		 Popis Účinek Verze
(GitHub)
Disky a image operačního systému by měly podporovat TrustedLaunch TrustedLaunch zlepšuje zabezpečení virtuálního počítače, který vyžaduje podporu image disku a operačního systému operačního systému (Gen 2). Další informace o TrustedLaunch najdete na stránce https://aka.ms/trustedlaunch Audit, zakázáno 1.0.0
Virtuální počítač by měl mít povolenou funkci TrustedLaunch. Povolte na virtuálním počítači trustedLaunch pro lepší zabezpečení, použijte skladovou položku virtuálního počítače (Gen 2), která podporuje TrustedLaunch. Další informace o TrustedLaunch najdete na stránce https://learn.microsoft.com/en-us/azure/virtual-machines/trusted-launch Audit, zakázáno 1.0.0

Další kroky

Další články o službě Azure Policy: