Azure Backup에 대한 Azure Policy 규정 준수 컨트롤
이 문서에서는 Azure Backup에 대한 규정 준수 도메인 및 보안 제어를 나열합니다 .
Azure Policy의 규정 준수는 서로 다른 규정 준수 표준과 관련된 규정 준수 도메인 및 보안 제어에 대해 기본 제공으로 알려진 Microsoft 생성 및 관리형 이니셔티브 정의를 제공합니다. 보안 제어에 대한 기본 제공 기능을 개별적으로 할당하여 Azure 리소스가 특정 표준을 준수하도록 할 수 있습니다.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Policy Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Important
각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤에 대한 규정 준수를 평가하는 데 도움이 될 수 있습니다. 그러나 컨트롤과 하나 이상의 정책 간에 일 대 일 또는 완전한 일치가 없는 경우가 많습니다. 따라서 Azure Policy의 규격 준수는 정책 자체만을 나타냅니다. 이는 컨트롤의 모든 요구 사항을 완전히 준수한다는 것을 보장하지 않습니다. 또한 규정 준수 표준에는 현재 Azure Policy 정의에서 처리되지 않은 컨트롤이 포함되어 있습니다. 따라서 Azure Policy의 규정 준수는 전반적인 규정 준수 상태를 부분적으로 표시할 뿐입니다. 이 규정 준수 표준에 대한 컨트롤과 Azure Policy 규정 준수 정의 간의 연결은 시간이 지나면 변경될 수 있습니다.
CMMC Level 3
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - CMMC Level 3을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 CMMC(사이버 보안 완성 모델 인증)를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 복구 | RE.2.137 | 데이터 백업을 정기적으로 수행하고 테스트합니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 복구 | RE.3.139 | 조직에서 정의한 대로 완전하고, 종합적이며, 복원력 있는 데이터 백업을 정기적으로 수행합니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
FedRAMP High
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP High를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP High를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 대체 계획 | CP-9 | 정보 시스템 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 시스템 및 통신 보호 | SC-12 | 암호화 키 설정 및 관리 | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
FedRAMP Moderate
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP Moderate를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP Moderate를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 대체 계획 | CP-9 | 정보 시스템 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 시스템 및 통신 보호 | SC-12 | 암호화 키 설정 및 관리 | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
HIPAA HITRUST 9.2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - HIPAA HITRUST 9.2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 HIPAA HITRUST 9.2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 백업 | 1699.09l1Organizational.10 - 09.l | 데이터 백업 프로세스에서 직원 멤버의 역할과 책임을 식별하여 직원에게 전달합니다. 특히 BYOD(Bring Your Own Device) 사용자는 자신의 디바이스에서 조직 및/또는 클라이언트 데이터의 백업을 수행해야 합니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 16 비즈니스 연속성 및 재해 복구 | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 정보 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 16 비즈니스 연속성 및 재해 복구 | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 정보 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
Microsoft Cloud for Sovereignty 기본 기밀 정책
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 MCfS Sovereignty 기준 기밀 정책에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 Microsoft Cloud for Sovereignty 정책 포트폴리오를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| SO.3 - 고객 관리형 키 | SO.3 | 가능한 경우 고객 관리형 키를 사용하도록 Azure 제품을 구성해야 합니다. | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
Microsoft Cloud 보안 벤치마크
Microsoft 클라우드 보안 벤치마크는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다. 이 서비스가 Microsoft 클라우드 보안 벤치마크에 완전히 매핑되는 방법을 보려면 Azure Security Benchmark 매핑 파일을 참조하세요.
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Microsoft 클라우드 보안 벤치마크를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 백업 및 복구 | BR-1 | 정기적인 자동 백업 보장 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 백업 및 복구 | BR-2 | 백업 및 복구 데이터 보호 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
NIST SP 800-171 R2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-171 R2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 NIST SP 800-171 R2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 시스템 및 통신 보호 | 3.13.10 | 조직 시스템에서 사용되는 암호화에 대한 암호화 키를 설정하고 관리합니다. | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
| 미디어 보호 | 3.8.9 | 스토리지 위치에서 백업 CUI의 기밀성을 보호합니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
NIST SP 800-53 Rev. 4
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 4를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 4를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 대체 계획 | CP-9 | 정보 시스템 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 시스템 및 통신 보호 | SC-12 | 암호화 키 설정 및 관리 | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
NIST SP 800-53 Rev. 5
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 5를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 5를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 대체 계획 | CP-9 | 시스템 백업 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 시스템 및 통신 보호 | SC-12 | 암호화 키 설정 및 관리 | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
NL BIO 클라우드 테마
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 NL BIO 클라우드 테마에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 기준 정보 보안 정부 사이버 보안 - 디지털 정부(digitaleoverheid.nl)를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| U.03.1 비즈니스 연속성 서비스 - 중복성 | U.03.1 | 합의된 연속성은 충분히 논리적이거나 실제로 다양한 시스템 함수를 통해 보장됩니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| U.03.2 비즈니스 연속성 서비스 - 연속성 요구 사항 | U.03.2 | CSC와 합의된 클라우드 서비스에 대한 연속성 요구 사항은 시스템 아키텍처에 의해 보장됩니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| U.05.2 데이터 보호 - 암호화 측정값 | U.05.2 | 클라우드 서비스에 저장된 데이터는 최신 기술로 보호됩니다. | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
| U.11.3 암호화 서비스 - 암호화됨 | U.11.3 | 중요한 데이터는 항상 CSC에서 관리하는 프라이빗 키를 사용하여 암호화됩니다. | [미리 보기]: Azure Recovery Services 자격 증명 모음에서는 백업 데이터를 암호화하는 데 고객 관리형 키를 사용해야 합니다. | 1.0.0 - 미리 보기 |
| U.17.1 다중 테넌트 아키텍처 - 암호화됨 | U.17.1 | 전송 중인 CSC 데이터와 저장 중인 데이터는 암호화됩니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
Reserve Bank of India - NBFC에 대한 IT 프레임워크
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Reserve Bank of India - NBFC에 대한 IT 프레임워크를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 - NBFC에 대한 IT 프레임워크를 참조하세요.
Reserve Bank of India IT Framework for Banks v2016
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 Azure Policy 규정 준수 - RBI ITF Banks v2016을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RBI ITF Banks v2016(PDF)을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 피싱 방지 | 피싱 방지-14.1 | [미리 보기]: Azure Recovery Services 자격 증명 모음은 백업을 위해 프라이빗 링크를 사용해야 함 | 2.0.0-preview | |
| 고급 실시간 위협 방어 및 관리 | 고급 실시간 위협 방어 및 관리-13.3 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
RMIT 말레이시아
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - RMIT 말레이시아를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RMIT 말레이시아를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 데이터 센터 작업 | 10.30 | 데이터 센터 작업 - 10.30 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 사이버 위험 관리 | 11.4 | 사이버 위험 관리 - 11.4 | 동일한 위치에 있는 기존 Recovery Services 자격 증명 모음에 대해 지정된 태그가 없는 가상 머신의 백업 구성 | 9.4.0 |
스페인 ENS
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Spain ENS에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 준수 표준에 대한 자세한 내용은 CCN-STIC 884를 참조하세요.
SWIFT CSP-CSCF v2021
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 SWIFT CSP-CSCF v2021에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 SWIFT CSP CSCF v2021을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 공격 표면 및 취약성 감소 | 2.5A | 외부 전송 데이터 보호 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.4 | 로깅 및 모니터링 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
SWIFT CSP-CSCF v2022
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 SWIFT CSP-CSCF v2022에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 SWIFT CSP-CSCF v2022를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 2. 공격 표면 및 취약성 감소 | 2.5A | 외부 전송 데이터 보호 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 6. 시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.4 | 보안 이벤트를 기록하고 로컬 SWIFT 환경 내에서 비정상적인 작업 및 작업을 검색합니다. | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
SOC(시스템 및 조직 제어) 2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 SOC(시스템 및 조직 제어) 2에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 준수 표준에 대한 자세한 내용은 SOC(시스템 및 조직 제어) 2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 가용성에 대한 추가 조건 | A1.2 | 환경 보호, 소프트웨어, 데이터 백업 프로세스 및 복구 인프라 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
| 무결성 처리를 위한 추가 기준 | PI1.5 | 입력과 출력을 완전하고 정확하며 시기적절하게 저장 | Virtual Machines에 Azure Backup을 사용하도록 설정해야 합니다. | 3.0.0 |
다음 단계
- Azure Policy 규정 준수.
- Azure Policy GitHub 리포지토리에 기본 제공.
- 전송 계층 보안을 사용한 암호화.
- Backup에 대한 Azure 보안 기준을 사용하는 암호화입니다.