你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

云安全合规性管理功能

云安全合规性管理的目标是确保组织符合法规要求 (和内部策略) 并有效地跟踪和报告状态。

现代化

云引入了对安全合规性的更改,包括:

  • 要求验证云提供商的合规性状态是否符合法规要求。 此验证是一种共享责任。 有关这些责任对于云类型的不同之处的详细信息,请参阅采用共享责任模型

  • 云前指导:虽然已经更新了许多法规要求以合并云服务的动态特性,但某些要求尚未反映这些差异。 组织应与监管机构合作来更新这些要求,并在审计练习期间准备好说明这些差异。

  • 将符合性与风险联系起来:请确保组织将合规违规和例外情况与组织风险联系起来,以确保正确的关注和资助级别来更正问题。

  • 云启用的跟踪和报告:此功能应积极地采用云的软件定义性质,因为它提供了全面的日志记录、配置数据和分析见解,使与传统的本地方法相比,其兼容性更高。

  • 基于云的合规性工具可用于更轻松地报告法规遵从性,如 Microsoft Purview 合规性经理,这可以降低此功能的开销。

团队组成和关键关系

云安全合规性管理经常与以下内容进行交互:

  • 安全操作
  • IT 运营
  • 组织合规性/风险管理团队
  • 审核和法律团队
  • 关键业务负责人或其代表

后续步骤

查看人员安全功能。