إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
يوفر الامتثال التنظيمي في نهج Azure تعريفات المبادرات (built-in) التي أنشأتها Microsoft وتدار لمجالات الامتثال وضوابط الأمان المتعلقة بمعايير الامتثال المختلفة. تسرد هذه الصفحة نطاقات الامتثال وضوابط الأمان الخاصة ب خدمة Azure Kubernetes (AKS).
يمكنك تعيين المدمجين لنظام security control بشكل فردي لجعل موارد Azure متوافقة مع المعيار المحدد.
يرتبط عنوان كل تعريف سياسة مدمج بتعريف السياسة في بوابة Azure. استخدم الرابط في عمود Policy Version لعرض المصدر في نهج Azure GitHub repos.
هام
يرتبط كل عنصر تحكم بتعريف أو أكثر نهج Azure. قد تساعدك هذه النُهج في تقييم الامتثال لعنصر التحكم. ومع ذلك، لا يوجد غالبًا تطابق واحد لواحد أو تطابق كامل بين عنصر تحكم ونهج واحد أو أكثر. وبالتالي، يشير Compliant في نهج Azure فقط إلى السياسات نفسها. هذا لا يضمن أنك متوافق تمامًا مع جميع متطلبات عنصر التحكم. بالإضافة إلى ذلك، يشمل معيار الامتثال ضوابط غير موجهة في أي تعريف نهج Azure في الوقت الحالي. لذلك، الامتثال في نهج Azure هو عرض جزئي فقط لحالة الامتثال العامة لديك. يمكن أن تتغير الروابط بين عناصر التحكم وتعريفات نهج Azure Regulatory Compliance لهذه المعايير مع مرور الوقت.
معيار CIS Microsoft Azure Foundations Benchmark 1.1.0
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - معيار أساسيات المعلومات المتكاملة Microsoft Azure 1.1.0. لمزيد من المعلومات حول هذا المعيار الامتثالي، راجع CIS Microsoft Azure Foundations Benchmark.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| 8 اعتبارات أمنية أخرى | 8.5 | تمكين التحكم في الوصول القائم على الأدوار (RBAC) داخل خدمات Azure Kubernetes | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
معيار CIS Microsoft Azure Foundations Benchmark 1.3.0
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - معيار أساسيات نظم المعلومات الإدارية Microsoft Azure 1.3.0. لمزيد من المعلومات حول هذا المعيار الامتثالي، راجع CIS Microsoft Azure Foundations Benchmark.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| 8 اعتبارات أمنية أخرى | 8.5 | تمكين التحكم في الوصول القائم على الأدوار (RBAC) داخل خدمات Azure Kubernetes | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
معيار CIS Microsoft Azure Foundations Benchmark 1.4.0
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي لأنظمة المعلومات التقدمية v1.4.0. لمزيد من المعلومات حول هذا المعيار الامتثالي، راجع CIS Microsoft Azure Foundations Benchmark.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| 8 اعتبارات أمنية أخرى | 8.7 | تمكين التحكم في الوصول القائم على الأدوار (RBAC) داخل خدمات Azure Kubernetes | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
CMMC المستوى 3
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - CMMC المستوى 3. للمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع شهادة نموذج نضج الأمان عبر الإنترنت
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| Access Control | AC.1.001 | تقييد الوصول إلى نظام المعلومات للمستخدمين المعتمدين، والعمليات التي تعمل نيابةً عن المستخدمين المعتمدين، والأجهزة (بما في ذلك أنظمة المعلومات الأخرى). | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| Access Control | AC.1.001 | تقييد الوصول إلى نظام المعلومات للمستخدمين المعتمدين، والعمليات التي تعمل نيابةً عن المستخدمين المعتمدين، والأجهزة (بما في ذلك أنظمة المعلومات الأخرى). | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | AC.1.002 | قم بتقييد وصول نظام المعلومات إلى أنواع المعاملات والوظائف التي يُسمح للمستخدمين المعتمدين بتنفيذها. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| Access Control | AC.1.002 | قم بتقييد وصول نظام المعلومات إلى أنواع المعاملات والوظائف التي يُسمح للمستخدمين المعتمدين بتنفيذها. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | AC.2.007 | استخدام مبدأ أدنى الامتيازات، بما في ذلك وظائف الأمان المحددة والحسابات المميزة. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | AC.2.016 | التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| إدارة التكوين | CM.2.062 | استخدام مبدأ الأداء الوظيفي الأدنى عن طريق تكوين أنظمة تنظيمية لتوفير القدرات الأساسية فقط. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| إدارة التكوين | CM.3.068 | تقييد استخدام البرامج أو الوظائف أو المنافذ أو البروتوكولات أو الخدمات غير الضرورية أو تعطيلها أو منعها. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| تقييم المخاطر | RM.2.143 | معالجة الثغرات الأمنية وفقًا لتقييمات المخاطر. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| حماية الاتصالات والنظام | SC.1.175 | مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| حماية الاتصالات والنظام | SC.3.177 | استخدم التشفير المعتمد وفقاً لمعايير معالجة المعلومات الفيدرالية عند استخدامه لحماية سرية المعلومات غير السرية الخاضعة للرقابة. | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| حماية الاتصالات والنظام | SC.3.183 | ارفض حركة مرور اتصالات الشبكة بشكل افتراضي واسمح بحركة اتصالات الشبكة على سبيل الاستثناء (أي: deny all و permit by exception). | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| سلامة النظام والمعلومات | SI.1.210 | تحديد المعلومات وعيوب نظام المعلومات والإبلاغ عنها وتصحيحها في الوقت المناسب. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
FedRAMP High
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - FedRAMP High. للمزيد من المعلومات حول معيار الامتثال هذا، راجع المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل.
FedRAMP Moderate
لمراجعة كيفية ارتباط نهج Azure المدمجة المتاحة لجميع خدمات Azure بهذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - FedRAMP Moderate. لمزيد من المعلومات المتعلقة بمعيار التوافق، راجع FedRAMP Moderate.
هيبا هيتراست
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - HIPAA HITRUST. لمزيد من المعلومات حول معيار التوافق هذا، راجع HIPAA HITRUST.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| إدارة الامتيازات | 1149.01ج2النظام.9 - 01.ج | تيسر المنظمة تبادل المعلومات بتمكين المستخدمين المأذون لهم من تحديد إمكانية وصول شريك العمل عندما تسمح المنظمة بالحصول على السلطة التقديرية، واستخدام عمليات يدوية أو آليات آلية لمساعدة المستخدمين على اتخاذ قرارات تبادل المعلومات/التعاون. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| 11 Access Control | 1153.01c3System.35-01.c | 1153.01c3System.35-01.c 01.02 الوصول المصرح به إلى أنظمة المعلومات | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| 12 تدقيق التسجيل والمراقبة | 1229.09c1Organizational.1-09.c | 1229.09c1Organizational.1-09.c 09.01 إجراءات التشغيل الموثقة | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
سياسات سرية أساسية سحابة Microsoft للسيادة
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي لسياسات السرية الأساسية لسيادة MCfS. لمزيد من المعلومات حول هذا المعيار الامتثالي، راجع سحابة Microsoft للسيادة محفظة السياسات.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| SO.3 - مفاتيح يديرها العميل | SO.3 | يجب تكوين Azure المنتجات لاستخدام مفاتيح Customer-Managed عندما يكون ذلك ممكنا. | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
اختبار Microsoft للأمان السحابي
يقدم معيار Microsoft لأمان السحابة توصيات حول كيفية تأمين حلولك السحابية على Azure. لمعرفة كيف تتوافق هذه الخدمة بالكامل مع معيار أمان السحابة Microsoft، راجع ملفات تعيين اختبار الأمان Azure .
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - Microsoft معيار أمان السحابة.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| أمان الشبكة | NS-2 | NS-2 خدمات سحابية آمنة مع عناصر تحكم في الشبكة | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| الوصول المتميز | PA-7 | PA-7 اتبع مبدأ الإدارة الكافية (أقل امتياز) | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| حماية البيانات | DP-3 | DP-3 تشفير البيانات الحساسة أثناء النقل | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| التسجيل والكشف عن التهديدات | LT-1 | LT-1 تمكين إمكانات الكشف عن التهديدات | يجب أن يكون لدى Azure Kubernetes Service تجمع ملف Defender مفعل | 2.0.1 |
| التسجيل والكشف عن التهديدات | LT-2 | LT-2 تمكين اكتشاف التهديدات لإدارة الهوية والوصول | يجب أن يكون لدى Azure Kubernetes Service تجمع ملف Defender مفعل | 2.0.1 |
| التسجيل والكشف عن التهديدات | LT-3 | LT-3 تمكين التسجيل للتحقيق الأمني | يجب تفعيل سجلات الموارد في Azure Kubernetes Service | 1.0.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب أن تقوم مجموعات Kubernetes بتعطيل بيانات اعتماد API للتحميل التلقائي | 4.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | المعاينة: يجب ألا تمنح مجموعات Kubernetes إمكانيات أمان CAP_SYS_ADMIN | 5.1.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-2 | PV-2 تدقيق وفرض التكوينات الآمنة | يجب ألا تستخدم مجموعات Kubernetes مساحة الاسم الافتراضية | 4.2.0 |
| إدارة الأوضاع والثغرات الأمنية | PV-6 | PV-6 معالجة الثغرات الأمنية بسرعة وتلقائيا | يجب أن يتم حل ثغرات Azure التي تعمل في الحاويات (مدعومة ب إدارة الثغرات الأمنية في Microsoft Defender) | 1.0.1 |
| أمن DevOps | DS-6 | DS-6 فرض أمان عبء العمل طوال دورة حياة DevOps | يجب أن يتم حل ثغرات Azure التي تعمل في الحاويات (مدعومة ب إدارة الثغرات الأمنية في Microsoft Defender) | 1.0.1 |
NIST SP 800-171 R2
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - NIST SP 800-171 R2. لمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع NIST SP 800-171 R2.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.3 | التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة. | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية الاتصالات والنظام | 3.13.1 | مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية. | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية الاتصالات والنظام | 3.13.10 | أنشئ مفاتيح التشفير وقم بإدارتها للتشفير المستخدم في الأنظمة التنظيمية. | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| حماية الاتصالات والنظام | 3.13.16 | حماية سرية المعلومات غير النشطة غير المصنفة الخاضعة للرقابة. | يجب تشفير أقراص Temp وذاكرة التخزين المؤقت لتجمعات عقد الوكلاء في مجموعات Azure Kubernetes Service على المضيف | 1.0.1 |
| حماية الاتصالات والنظام | 3.13.2 | قم بتطبيق التصاميم الهندسية وتقنيات تطوير البرمجيات والمبادئ الهندسية للأنظمة التي تعزز أمان المعلومات الفعال داخل الأنظمة التنظيمية. | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية الاتصالات والنظام | 3.13.5 | تنفيذ أعمال الشبكات الفرعية لمكونات النظام التي يمكن الوصول إليها بشكل عام، والتي تُفصل ماديًا أو منطقيًا عن الشبكات الداخلية. | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية الاتصالات والنظام | 3.13.6 | ارفض حركة مرور اتصالات الشبكة بشكل افتراضي واسمح بحركة اتصالات الشبكة على سبيل الاستثناء (أي: deny all و permit by exception). | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية الاتصالات والنظام | 3.13.8 | تنفيذ آليات تشفير لمنع الكشف غير المصرح به عن CUI في أثناء الإرسال ما لم يكن محميًا بخلاف ذلك بضمانات مادية بديلة. | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| سلامة النظام والمعلومات | 3.14.1 | تحديد عيوب النظام والإبلاغ عنها وتصحيحها في الوقت المناسب. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| إدارة التكوين | 3.4.1 | إنشاء تكوينات أساسية وقوائم جرد للأنظمة التنظيمية والمحافظة عليها (بما في ذلك الأجهزة، والبرمجيات، والبرامج الثابتة، والوثائق) طوال دورات حياة تطوير النظام المعنيّ. | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| إدارة التكوين | 3.4.2 | إنشاء وفرض إعدادات تكوين الأمان لمنتجات تكنولوجيا المعلومات المستخدمة في الأنظمة التنظيمية. | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
NIST SP 800-53 القس 4
لمراجعة كيفية ارتباط نهج Azure المدمجة المتاحة لجميع خدمات Azure بهذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - NIST SP 800-53 Rev. 4. للمزيد من المعلومات حول معيار الامتثال هذا، راجع منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) الإصدار 4.
منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - NIST SP 800-53 Rev. 5. لمزيد من المعلومات حول معيار الامتثال هذا، راجع NIST SP 800-53 Rev. 5.
نسق سحابة NL BIO
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي لموضوع سحابة NL BIO. لمزيد من المعلومات حول معيار التوافق هذا، راجع الأمن السيبراني لحكومة أمان المعلومات الأساسية - الحكومة الرقمية (digitaleoverheid.nl).
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| C.04.3 technical إدارة الثغرات الأمنية - المخططات الزمنية | C.04.3 | إذا كان احتمال إساءة الاستخدام والضرر المتوقع مرتفعين، يتم تثبيت التصحيحات في موعد لا يتجاوز غضون أسبوع. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| C.04.6 technical إدارة الثغرات الأمنية - المخططات الزمنية | C.04.6 | يمكن معالجة نقاط الضعف التقنية من خلال إجراء إدارة التصحيح في الوقت المناسب. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب أن تقوم مجموعات Kubernetes بتعطيل بيانات اعتماد API للتحميل التلقائي | 4.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | المعاينة: يجب ألا تمنح مجموعات Kubernetes إمكانيات أمان CAP_SYS_ADMIN | 5.1.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ألا تستخدم مجموعات Kubernetes مساحة الاسم الافتراضية | 4.2.0 |
| C.04.7 technical إدارة الثغرات الأمنية - تم التقييم | C.04.7 | يتم تسجيل تقييمات نقاط الضعف التقنية وإعداد التقارير عنها. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| U.05.1 Data protection - مقاييس التشفير | U.05.1 | يتم تأمين نقل البيانات مع التشفير حيث يتم تنفيذ إدارة المفاتيح من قبل CSC نفسها إذا كان ذلك ممكنا. | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| U.05.2 Data protection - مقاييس التشفير | U.05.2 | يجب حماية البيانات المخزنة في الخدمة السحابية إلى أحدث حالة من الفن. | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| U.05.2 Data protection - مقاييس التشفير | U.05.2 | يجب حماية البيانات المخزنة في الخدمة السحابية إلى أحدث حالة من الفن. | يجب تشفير أقراص Temp وذاكرة التخزين المؤقت لتجمعات عقد الوكلاء في مجموعات Azure Kubernetes Service على المضيف | 1.0.1 |
| U.07.1 فصل البيانات - معزول | U.07.1 | العزل الدائم للبيانات هو بنية متعددة المستأجرين. تتحقق التصحيحات بطريقة خاضعة للرقابة. | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| U.07.3 فصل البيانات - ميزات الإدارة | U.07.3 | U.07.3 - يتم منح امتيازات عرض بيانات CSC و/أو مفاتيح التشفير أو تعديلها بطريقة خاضعة للرقابة ويتم تسجيل الاستخدام. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| U.09.3 الحماية من البرامج الضارة - الكشف والوقاية والتعافي | U.09.3 | تعمل الحماية من البرامج الضارة على بيئات مختلفة. | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| U.10.2 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - المستخدمون | U.10.2 | تحت مسؤولية CSP، يتم منح حق الوصول للمسؤولين. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| U.10.3 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - المستخدمون | U.10.3 | يمكن فقط للمستخدمين الذين لديهم معدات مصادق عليها الوصول إلى خدمات وبيانات تكنولوجيا المعلومات. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| U.10.5 الوصول إلى خدمات وبيانات تكنولوجيا المعلومات - مؤهل | U.10.5 | ويحد من إمكانية الوصول إلى خدمات تكنولوجيا المعلومات وبياناتها التدابير التقنية وقد تم تنفيذها. | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| U.11.1 Cryptoservices - السياسة | U.11.1 | وفي سياسة التشفير، وضعت المواضيع على الأقل وفقا للسيرة الذاتية. | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| U.11.2 Cryptoservices - مقاييس التشفير | U.11.2 | في حالة شهادات PKIoverheid، استخدم متطلبات PKIoverheid للإدارة الرئيسية. في حالات أخرى، استخدم ISO11770. | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| U.11.3 Cryptoservices - مشفرة | U.11.3 | يتم تشفير البيانات الحساسة دائما، مع مفاتيح خاصة تديرها CSC. | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| U.11.3 Cryptoservices - مشفرة | U.11.3 | يتم تشفير البيانات الحساسة دائما، مع مفاتيح خاصة تديرها CSC. | يجب تشفير أقراص Temp وذاكرة التخزين المؤقت لتجمعات عقد الوكلاء في مجموعات Azure Kubernetes Service على المضيف | 1.0.1 |
| U.15.1 التسجيل والمراقبة - تم تسجيل الأحداث | U.15.1 | يتم تسجيل انتهاك قواعد النهج من قبل CSP وCS. | يجب تفعيل سجلات الموارد في Azure Kubernetes Service | 1.0.0 |
بنك الاحتياطي الهندي - إطار تكنولوجيا المعلومات لـ NBFC
لمراجعة كيفية توافق نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - بنك الاحتياطي الهندي - إطار تكنولوجيا المعلومات ل NBFC. لمزيد من المعلومات حول معيار الامتثال هذا، راجع بنك الاحتياطي الهندي - إطار عمل تكنولوجيا المعلومات ل NBFC.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| إدارة تكنولوجيا المعلومات | 1 | إدارة تكنولوجيا المعلومات-1 | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| المعلومات والأمن السيبراني | 3.1.a | تحديد وتصنيف أصول المعلومات-3.1 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| المعلومات والأمن السيبراني | 3.1.c | Access Control-3.1 القائم على الأدوار | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| المعلومات والأمن السيبراني | 3.1.g | مسارات-3.1 | يجب أن يكون لدى Azure Kubernetes Service تجمع ملف Defender مفعل | 2.0.1 |
| المعلومات والأمن السيبراني | 3.3 | إدارة الثغرات الأمنية-3.3 | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
إطار عمل تكنولوجيا المعلومات لبنك الاحتياطي الهندي للبنوك v2016
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - بنوك RBI ITF v2016. لمزيد من المعلومات حول معيار التوافق هذا، راجع RBI ITF Banks v2016 (PDF).
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| تصحيح/ثغرة أمنية وإدارة التغيير | تصحيح/ثغرة أمنية وإدارة التغيير-7.7 | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 | |
| إدارة الدفاع Real-Timethreat المتقدمة | إدارة الدفاع Real-Timethreat المتقدمة -13.2 | يجب أن يكون لدى Azure Kubernetes Service تجمع ملف Defender مفعل | 2.0.1 | |
| User Access Control / Management | User Access Control / Management-8.1 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
RMIT ماليزيا
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure الامتثال التنظيمي - RMIT ماليزيا. لمزيد من المعلومات حول معيار التوافق هذا، راجع RMIT ماليزيا.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| التشفير | 10.19 | التشفير - 10.19 | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| Access Control | 10.54 | Access Control - 10.54 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | 10.55 | Access Control - 10.55 | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| Access Control | 10.55 | Access Control - 10.55 | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| Access Control | 10.55 | Access Control - 10.55 | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| Access Control | 10.55 | Access Control - 10.55 | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| Access Control | 10.55 | Access Control - 10.55 | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| Access Control | 10.60 | Access Control - 10.60 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | 10.61 | Access Control - 10.61 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| Access Control | 10.62 | Access Control - 10.62 | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| إدارة نظام التصحيح ونهاية العمر الافتراضي | 10.65 | إدارة نظام التصحيح ونهاية العمر الافتراضي - 10.65 | يجب ترقية خدمات Kubernetes إلى إصدار Kubernetes غير عرضة للثغرات الأمنية | 1.0.2 |
| مركز العمليات الأمنية | 11.17 | مركز العمليات الأمنية - 11.17 | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| تدابير الرقابة على الأمان عبر الإنترنت | الملحق 5.5 | تدابير الرقابة على الأمان عبر الإنترنت - الملحق 5.5 | يجب أن تستخدم خدمات مجموعة Kubernetes عناوين IP الخارجية المسموح بها فقط | 5.2.0 |
| تدابير الرقابة على الأمان عبر الإنترنت | الملحق 5.6 | تدابير التحكم في الأمان عبر الإنترنت - الملحق 5.6 | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| تدابير الرقابة على الأمان عبر الإنترنت | الملحق 5.6 | تدابير التحكم في الأمان عبر الإنترنت - الملحق 5.6 | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| تدابير الرقابة على الأمان عبر الإنترنت | الملحق 5.6 | تدابير التحكم في الأمان عبر الإنترنت - الملحق 5.6 | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
إسبانيا ENS
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي لمعيار إسبانيا ENS. لمزيد من المعلومات حول معيار التوافق هذا، راجع CCN-STIC 884.
سويفت CSP-CSCF v2021
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي ل SWIFT CSP-CSCF v2021. لمزيد من المعلومات حول معيار التوافق هذا، راجع SWIFT CSP CSCF v2021.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| حماية بيئة SWIFT | 1.1 | حماية بيئة SWIFT | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| حماية بيئة SWIFT | 1.4 | تقييد الوصول إلى الإنترنت | يجب تعريف نطاقات IP المعتمدة على خدمات Kubernetes | 2.0.1 |
| تقليل Surface والثغرات | 2.1 | Internal Data Flow Security | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| الكشف عن النشاط غير المعروف للأنظمة أو سجلات المعاملات | 6.2 | تكامل البرامج | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
| الكشف عن النشاط غير المعروف للأنظمة أو سجلات المعاملات | 6.5أ | كشف التدخل | يجب ><تشفير كل من أنظمة التشغيل وأقراص البيانات في Azure Kubernetes Service المجموعات بواسطة مفاتيح يديرها العميل | 1.0.1 |
عناصر تحكم النظام والتنظيم (SOC) 2
لمراجعة كيفية مطابقة نهج Azure المدمجة المتاحة لجميع خدمات Azure مع هذا المعيار الامتثالي، راجع نهج Azure تفاصيل الامتثال التنظيمي لضوابط النظام والتنظيم (SOC) 2. لمزيد من المعلومات حول معيار التوافق هذا، راجع عناصر تحكم النظام والتنظيم (SOC) 2.
| النطاق | معرّف عنصر التحكم | عنوان التحكم | النهج (Azure portal) |
إصدار النهج (GitHub) |
|---|---|---|---|---|
| عناصر التحكم المنطقية والمادية في الوصول | CC6.1 | برامج أمان الوصول المنطقي والبنية الأساسية والبنيات | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.3 | الوصول المستند إلى Rol والامتياز الأقل | يجب استخدام Role-Based Access Control (RBAC) على Kubernetes Services | 1.1.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.6 | التدابير الأمنية ضد التهديدات خارج حدود النظام | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.7 | تقييد حركة المعلومات للمستخدمين المعتمدين | يجب أن تكون مجموعات Kubernetes متاحة فقط عبر HTTPS | 9.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب أن تقوم مجموعات Kubernetes بتعطيل بيانات اعتماد API للتحميل التلقائي | 4.2.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | المعاينة: يجب ألا تمنح مجموعات Kubernetes إمكانيات أمان CAP_SYS_ADMIN | 5.1.0 |
| عناصر التحكم المنطقية والمادية في الوصول | CC6.8 | منع البرامج غير المصرح بها أو الضارة أو الكشف عنها | يجب ألا تستخدم مجموعات Kubernetes مساحة الاسم الافتراضية | 4.2.0 |
| عمليات النظام | CC7.2 | مراقبة مكونات النظام للسلوك الشاذ | يجب أن يكون لدى Azure Kubernetes Service تجمع ملف Defender مفعل | 2.0.1 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب تثبيت وتفعيل إضافة نهج Azure لخدمة Kubernetes (AKS) على عناقيد العناقيد الخاصة بك | 1.0.2 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب ألا تتجاوز حاويات نظام المجموعة Kubernetes CPU وموارد الذاكرة الحدود المحددة | 9.3.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب ألا تشارك حاويات نظام مجموعة Kubernetes مساحات أسماء المضيفين | 6.0.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستمع حاويات المجموعة Kubernetes فقط إلى المنافذ المسموح بها | 6.2.1 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستخدم حاويات الكتلة Kubernetes فقط الإمكانات المسموح بها | 6.2.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستخدم حاويات المجموعة Kubernetes الصور المسموح بها فقط | 9.3.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب تشغيل حاويات نظام المجموعة Kubernetes مع نظام ملف الجذر للقراءة فقط | 6.3.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستخدم مجموعة Kubernetes أحجام مسارات المضيف الجرابية المسموح بها فقط | 6.3.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب تشغيل جرابات مجموعة Kubernetes والحاويات فقط باستخدام معرفات المستخدم والمجموعة المعتمدة | 6.2.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستخدم جرابات نظام مجموعة Kubernetes شبكة المضيف المعتمدة وقائمة المنفذ فقط | 7.0.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تستمع خدمات مجموعة Kubernetes فقط إلى المنافذ المسموح بها | 8.2.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب ألا تسمح مجموعة Kubernetes بوجود الحاويات المتميزة | 9.2.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب أن تقوم مجموعات Kubernetes بتعطيل بيانات اعتماد API للتحميل التلقائي | 4.2.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب ألا تسمح مجموعات Kubernetes بتصعيد امتيازات الحاوية | 8.0.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | المعاينة: يجب ألا تمنح مجموعات Kubernetes إمكانيات أمان CAP_SYS_ADMIN | 5.1.0 |
| إدارة التغيير | CC8.1 | التغييرات في البنية الأساسية والبيانات والبرامج | يجب ألا تستخدم مجموعات Kubernetes مساحة الاسم الافتراضية | 4.2.0 |
الخطوات التالية
- تعرف على المزيد حول نهج Azure الامتثال التنظيمي.
- انظر الأنظمة المدمجة في نهج Azure GitHub repos.