你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云安全合规性管理功能
云安全合规性管理的目标是确保组织符合法规要求 (和内部策略) 并有效地跟踪和报告状态。
现代化
云引入了对安全合规性的更改,包括:
要求验证云提供商的合规性状态是否符合法规要求。 此验证是一种共享责任。 有关这些责任对于云类型的不同之处的详细信息,请参阅采用共享责任模型
云前指导:虽然已经更新了许多法规要求以合并云服务的动态特性,但某些要求尚未反映这些差异。 组织应与监管机构合作来更新这些要求,并在审计练习期间准备好说明这些差异。
将符合性与风险联系起来:请确保组织将合规违规和例外情况与组织风险联系起来,以确保正确的关注和资助级别来更正问题。
云启用的跟踪和报告:此功能应积极地采用云的软件定义性质,因为它提供了全面的日志记录、配置数据和分析见解,使与传统的本地方法相比,其兼容性更高。
基于云的合规性工具可用于更轻松地报告法规遵从性,如 Microsoft Purview 合规性经理,这可以降低此功能的开销。
团队组成和关键关系
云安全合规性管理经常与以下内容进行交互:
- 安全操作
- IT 运营
- 组织合规性/风险管理团队
- 审核和法律团队
- 关键业务负责人或其代表
后续步骤
查看人员安全功能。