Элементы управления соответствием Политики Azure для Azure Backup
В этой статье перечислены домены соответствия и элементы управления безопасностью для Azure Backup.
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Внимание
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Но зачастую между элементом управления и одной или несколькими политиками не бывает полного или буквального соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
CMMC уровня 3
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Восстановление | RE.2.137 | Регулярное создание и проверка резервных копий данных. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Восстановление | RE.3.139 | Регулярное создание полных, комплексных и устойчивых резервных копий данных в соответствии с политиками организации. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
FedRAMP — высокий уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте см. здесь.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
HIPAA HITRUST 9.2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье со сведениями о встроенной инициативе по обеспечению соответствия стандарту HIPAA HITRUST 9.2. Дополнительные сведения об этом стандарте соответствия см. на странице описания HIPAA HITRUST 9.2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Резервное копирование | 1699.09l1Organizational.10 — 09.l | Роли и обязанности сотрудников в процессе резервного копирования данных определены и известны сотрудникам. В частности, для создания резервных копий данных организации и (или) клиентов на своих устройствах сотрудники должны быть пользователями BYOD (участниками инициативы "Принеси свое устройство"). | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 16 Непрерывность бизнес-процессов и аварийное восстановление | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Information Back-Up | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 16 Непрерывность бизнес-процессов и аварийное восстановление | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Information Back-Up | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Конфиденциальные политики microsoft Cloud для суверенитета
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в разделе Политика Azure сведения о соответствии нормативным требованиям для политик конфиденциальности базовых показателей суверенитета MCfS. Дополнительные сведения об этом стандарте соответствия см . в портфелях политик политики суверенитета Microsoft Cloud.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| SO.3 — ключи, управляемые клиентом | SO.3 | Продукты Azure должны быть настроены для использования ключей, управляемых клиентом, когда это возможно. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
Управление безопасностью в облаке Майкрософт
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — microsoft cloud security benchmark.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Резервное копирование и восстановление | BR-1 | Обеспечение регулярного автоматического резервного копирования | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Резервное копирование и восстановление | BR-2 | Защищать данные резервного копирования и восстановления | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
NIST SP 800-171 R2
Дополнительную информацию о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Сведения о встроенной инициативе по соответствию требованиям стандарта NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. на странице описания NIST SP 800-171 R2 (специальной публикации Национального института стандартов и технологий).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита системы и средств передачи данных | 3.13.10 | Создание криптографических ключей и управление ими для шифрования в системах организации. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Защита данных на носителях | 3.8.9 | Защита конфиденциальности CUI резервного копирования в местах хранения. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. См. дополнительные сведения о стандарте NIST SP 800-53, ред. 4.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
NIST SP 800-53, ред. 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита системы и средств передачи данных | SC-12 | Установка криптографических ключей и управление ими | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
Тема облака NL BIO
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Службы непрерывности бизнес-процессов U.03.1 — избыточность | U.03.1 | Согласованная непрерывность гарантируется достаточно логическими или физически несколькими системными функциями. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Службы непрерывности бизнес-процессов U.03.2 — требования к непрерывности | U.03.2 | Требования к непрерывности облачных служб, согласованные с CSC, обеспечиваются системной архитектурой. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита данных U.05.2 — криптографические меры | U.05.2 | Данные, хранящиеся в облачной службе, должны быть защищены до последнего состояния искусства. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Криптослужбы U.11.3 — зашифрованные | U.11.3 | Конфиденциальные данные всегда шифруются с закрытыми ключами, управляемыми CSC. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Архитектура с несколькими клиентами U.17.1 — зашифрована | U.17.1 | Данные CSC для транспорта и неактивных данных шифруются. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Резервный банк Индии — ИТ-структура для NBFC
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.
Резервная банк Индии ИТ-платформа для банков версии 2016
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в статье RBI ITF Banks версии 2016 (PDF).
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита от фишинга | Анти-фишинг-14.1 | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать приватный канал для резервного копирования | 2.0.0-preview | |
| Расширенное управление обороной в режиме реального времени | Advanced Real-Timethreat Defenseand Management-13.3 | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
RMIT Malaysia
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Операции центра обработки данных | 10.30 | Операции центра обработки данных — 10.30 | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Управление киберрисками | 11,4 | Управление киберрисками — 11.4 | Настройка процедуры резервное копирование на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же месте | 9.4.0 |
ENS (Испания)
Чтобы узнать, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. Политика Azure сведения о соответствии нормативным требованиям для Испании ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.
SWIFT CSP-CSCF версии 2021
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
SWIFT CSP-CSCF версии 2022
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для SWIFT CSP-CSCF версии 2022. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 2. Уменьшение поверхности атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Системные и организационные элементы управления (SOC) 2
Сведения о том, как доступные встроенные Политика Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в Политика Azure сведения о соответствии нормативным требованиям для системных и организационных элементов управления (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.
| Домен | Идентификатор элемента управления | Заголовок элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Дополнительные критерии для доступности | A1.2 | Защита окружающей среды, программное обеспечение, процессы резервного копирования данных и инфраструктура восстановления | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Дополнительные критерии для целостности обработки | PI1.5 | Хранение входных и выходных данных полностью, точно и своевременно | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Следующие шаги
- Политика Azure соответствие нормативным требованиям.
- Встроенные в репозитории Политика Azure GitHub.
- Шифрование с помощью безопасности транспортного уровня.
- Шифрование с помощью базовых показателей безопасности Azure для резервного копирования.