Подробные сведения о встроенной инициативе по соответствию нормативным требованиям в Microsoft Cloud для суверенитета
В следующей статье описано, как Политика Azure встроенное определение инициативы соответствия нормативным требованиям сопоставляется с доменами соответствия требованиям и элементами управления в Microsoft Cloud для обеспечения независимости базовых глобальных политик. Дополнительные сведения об этом стандарте соответствия см. в статье Microsoft Cloud for Sovereignty Base Global Policies. Чтобы понять право владения, просмотрите тип политики и общую ответственность в облаке.
Следующие сопоставления относятся к элементам управления глобальных политик Microsoft Cloud для обеспечения суверенитета. Многие элементы управления реализуются с помощью определения инициативы Политики Azure. Чтобы просмотреть полное определение инициативы, откройте раздел Политика на портале Azure и перейдите на страницу Определения. Затем найдите и выберите [предварительная версия]: базовый уровень суверенитета — встроенное определение инициативы соответствия нормативным требованиям глобальной политики .
Внимание
Каждый элемент управления ниже связан с одним или несколькими определениями Политики Azure. Такие политики помогут вам в оценке соответствия с помощью элементов управления, но часто полное или точное соответствие между элементом управления и одной или несколькими политиками отсутствует. Поэтому состояние Совместимый в Политике Azure применимо только к самим определениям политики и не означает полное соответствие всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между областями соответствия нормативным требованиям, элементами управления и определениями Политики Azure для этого стандарта соответствия со временем могут меняться. Историю изменений можно просмотреть на странице журнала фиксаций в GitHub.
SO.1 — место расположения данных
Продукты Azure должны быть развернуты и настроены для использования утвержденных регионов.
Идентификатор: базовая политика суверенитета MCfS SO.1: общая собственность
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Допустимые расположения | Эта политика позволяет ограничить расположения, которые ваша организация может указать при развертывании ресурсов. Используется для соблюдения географических требований. Исключает группы ресурсов, каталоги Microsoft.AzureActiveDirectory/b2cDirectories и ресурсы, в которых используется "глобальный" регион. | запретить | 1.0.0 |
| Разрешенные расположения для групп ресурсов | Эта политика позволяет ограничить расположения, которые ваша организация может указать при создании групп ресурсов. Используется для соблюдения географических требований. | запретить | 1.0.0 |
| Разрешенные расположения Azure Cosmos DB | Эта политика позволяет ограничить расположения, которые ваша организация может указать при развертывании ресурсов Azure Cosmos DB. Используется для соблюдения географических требований. | [parameters('policyEffect')] | 1.1.0 |
SO.5 — доверенный запуск
Виртуальные машины должны быть настроены с номерами SKU доверенных запусков и доверенным запуском, если это возможно.
Идентификатор: базовая политика суверенитета MCfS SO.5: совместное владение
| Имя. (портал Azure) |
Description | Действие | Версия (GitHub) |
|---|---|---|---|
| Диски и образ ОС должны поддерживать TrustedLaunch | TrustedLaunch повышает безопасность виртуальной машины, требующей поддержки диска ОС и образа ОС (2-го поколения). Дополнительные сведения о ДоверенномLaunch см. на сайте https://aka.ms/trustedlaunch | Audit, Disabled | 1.0.0 |
| Виртуальная машина должна иметь включенную функцию TrustedLaunch | Включите TrustedLaunch на виртуальной машине для повышения безопасности, используйте номер SKU виртуальной машины (2-го поколения), поддерживающий TrustedLaunch. Дополнительные сведения о ДоверенномLaunch см. на сайте https://learn.microsoft.com/en-us/azure/virtual-machines/trusted-launch | Audit, Disabled | 1.0.0 |
Следующие шаги
Дополнительные статьи о Политике Azure:
- Обзор соответствия нормативным требованиям.
- См. структуру определения инициативы.
- См. другие примеры шаблонов для Политики Azure.
- Изучите сведения о действии политик.
- Узнайте, как исправлять несоответствующие ресурсы.