適用於 Azure 資料箱的 Azure 原則法規合規性控制項
Azure 原則中的法規合規性可針對與不同合規性標準相關的合規性網域和安全性控制,提供 Microsoft 建立和管理的方案定義 (稱為「內建項目」)。 此頁面列出適用於 Azure 資料箱的合規性網域和安全性控制項。 您可以針對安全性控制個別指派內建項目,以協助讓您的 Azure 資源符合特定標準的規範。
每個內建原則定義的標題都會連結到 Azure 入口網站中的原則定義。 使用 [原則版本] 資料行中的連結來查看 Azure 原則 GitHub 存放庫上的來源。
重要
每個控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可協助您評估控制項的合規性。 然而,控制項與一或多個原則之間通常不是一對一相符或完全相符。 因此,Azure 原則中的符合規範僅指原則本身。 這不保證您完全符合控制項的所有要求。 此外,合規性標準包含目前未由任何 Azure 原則定義解決的控制措施。 因此,Azure 原則中的合規性只是整體合規性狀態的部分觀點。 這些合規性標準的控制項與 Azure 原則法規合規性定義之間的關聯,可能會隨著時間而改變。
CMMC 第 3 級
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - CMMC 第 3 級。 如需此合規性標準的詳細資訊,請參閱網路安全性成熟度模型認證 (CMMC)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC.3.177 | 採用 FIPS 驗證的加密來保護 CUI 的機密性。 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| 系統與通訊保護 | SC.3.191 | 保護待用 CUI 的機密性。 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
FedRAMP High
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP High。 如需此合規性標準的詳細資訊,請參閱 FedRAMP High
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
FedRAMP Moderate
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - FedRAMP Moderate。 如需此合規性標準的詳細資訊,請參閱 FedRAMP Moderate。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
NIST SP 800-171 R2
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-171 R2。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-171 R2。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | 3.13.10 | 建立及管理組織性系統中所使用加密的密碼金鑰。 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| 系統與通訊保護 | 3.13.16 | 保護待用 CUI 的機密性。 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
NIST SP 800-53 Rev. 4
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 4。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 4 (英文)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰建立和管理 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| 系統與通訊保護 | SC-28 | 保護待用資訊 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
NIST SP 800-53 Rev. 5
若要檢閱適用於所有 Azure 服務的可用 Azure 原則內建項目對應到此合規性標準的方法,請參閱 Azure 原則法規合規性 - NIST SP 800-53 Rev. 5。 如需此合規性標準的詳細資訊,請參閱 NIST SP 800-53 Rev. 5。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| 系統與通訊保護 | SC-12 | 密碼編譯金鑰的建立和管理 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| 系統與通訊保護 | SC-28 | 待用資訊的保護 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| 系統與通訊保護 | SC-28 (1) | 密碼編譯保護 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
NL BIO 雲端主題
若要檢閱所有 Azure 服務中可用的 Azure 原則內建項目對應至此合規性標準的方法,請參閱適用於 NL BIO 雲端主題的 Azure 原則法規合規性詳細資料 (部分機器翻譯)。 如需此合規性標準的詳細資訊,請參閱基準資訊安全政府網路安全性:數位政府 (digitaleoverheid.nl)。
| 網域 | 控制識別碼 | 控制標題 | 原則 (Azure 入口網站) |
原則版本 (GitHub) |
|---|---|---|---|---|
| U.05.2 資料保護 - 加密措施 | U.05.2 | 儲存在雲端服務的資料應受到最新先進技術的保護。 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| U.05.2 資料保護 - 加密措施 | U.05.2 | 儲存在雲端服務的資料應受到最新先進技術的保護。 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
| U.11.3 Cryptoservices - 已加密 | U.11.3 | 敏感性資料一律使用由 CSC 管理的私密金鑰進行加密。 | Azure 資料箱作業應針對裝置上的待用資料啟用雙重加密 | 1.0.0 |
| U.11.3 Cryptoservices - 已加密 | U.11.3 | 敏感性資料一律使用由 CSC 管理的私密金鑰進行加密。 | Azure 資料箱作業應使用客戶自控金鑰加密裝置解除鎖定密碼 | 1.0.0 |
下一步
- 深入了解 Azure 原則法規合規性。
- 請參閱 Azure 原則 GitHub 存放庫上的內建項目。