Criteri di Azure controlli di conformità alle normative per Azure Esplora dati
La conformità alle normative di Criteri di Azure fornisce definizioni di iniziative gestite e create da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per Azure Esplora dati. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo specifico standard.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Per le risorse relative alla conformità per l'azienda o l'organizzazione, vedere la documentazione sulla conformità di Azure.
Importante
Ogni controllo tra quelli riportati di seguito è associato a una o più definizioni di Criteri di Azure. Questi criteri possono aiutare a valutare la conformità con il controllo. In molti casi tuttavia non si tratta di una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di per sé, Conforme in Criteri di Azure si riferisce solo ai criteri stessi e non garantisce che l'utente sia completamente conforme a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra controlli e definizioni di Conformità con le normative di Criteri di Azure per questi standard di conformità possono cambiare nel tempo.
CMMC Level 3
Per esaminare il modo in cui i Criteri di Azure predefiniti disponibili per tutti i servizi di Azure vengono mappati a questo standard di conformità, vedere Criteri di Azure Conformità alle normative - CMMC Level 3. Per altre informazioni su questo standard di conformità, vedere Certificazione del modello di maturità della sicurezza informatica (CMMC).
| Dominio | ID controllo | Titolo controllo | Policy (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando usata per proteggere la riservatezza di CUI. | La crittografia dei dati inattivi di Esplora dati di Azure deve usare una chiave gestita dal cliente | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando usata per proteggere la riservatezza di CUI. | La crittografia dei dischi deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando usata per proteggere la riservatezza di CUI. | La crittografia doppia deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | La crittografia dei dischi deve essere abilitata in Esplora dati di Azure | 2.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | La crittografia doppia deve essere abilitata in Esplora dati di Azure | 2.0.0 |
Contenuti correlati
- Documentazione sulla conformità in Azure
- Baseline di sicurezza di Azure per Azure Esplora dati
- Vedere i repository predefinito nel repository GitHub Criteri di Azure