عناصر تحكم الامتثال التنظيمي لسياسة Azure API Management

مقالة
03/18/2024

ينطبق على: جميع مستويات إدارة واجهة برمجة التطبيقات

يوفر الامتثال التنظيمي لسياسة Azure تعريفات مبادرة أنشأتها Microsoft وأدارتها، تُعرف باسم العناصر المضمنة، لمجالات الامتثال وعناصر التحكم في الأمان المتعلقة بمعايير الامتثال المختلفة. تسرد هذه الصفحة مجالات التوافق وعناصر التحكم في الأمان لإدارة واجهة برمجة تطبيقات Azure. يمكنك تعيين العناصر المضمنة للضوابط الأمنية بشكل فردي للمساعدة في توافق موارد Azure مع المعيار المحدد.

يرتبط عنوان كل تعريف سياسة مضمن بتعريف النهج في مدخل Azure. استخدم الارتباط في عمود إصدار النهج لعرض المصدر على مستودع Azure Policy GitHub.

هام

يرتبط كل عنصر تحكم بتعريف أو أكثر من تعريفات نهج Azure. قد تساعدك هذه النُهج في تقييم الامتثال لعنصر التحكم. ومع ذلك، لا يوجد غالبًا تطابق واحد لواحد أو تطابق كامل بين عنصر تحكم ونهج واحد أو أكثر. على هذا النحو، يشير مصطلح المتوافق في Azure Policy إلى النُهج نفسها فقط. هذا لا يضمن أنك متوافق تمامًا مع جميع متطلبات عنصر التحكم. بالإضافة إلى ذلك، يتضمن معيار التوافق عناصر تحكم لا يتم تناولها بواسطة أي تعريفات خاصة بـ Azure Policy في هذا الوقت. لذلك، فإن التوافق في Azure Policy هو مجرد مظهر جزئي لحالة التوافق الكلي. يمكن أن تتغير الارتباطات بين عناصر التحكم وتعريفات Azure Policy Regulatory Compliance لهذه المعايير للتوافق بمرور الوقت.

FedRAMP High

لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع ⁧التوافق التنظيمي لنهج Azure -المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل⁧. للمزيد من المعلومات حول معيار الامتثال هذا، راجع المستوى العالي للبرنامج الفيدرالي لإدارة المخاطر والتخويل.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
التحكم في الوصول	AC-4	تطبيق تدفق المعلومات	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7	حماية الحدود	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7 (3)	نقاط الوصول	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

FedRAMP Moderate

لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المُتوفرة لجميع خدمات Azure إلى معيار التوافق هذا راجع ⁧التوافق التنظيمي لنهج Azure - FedRAMP Moderate. لمزيد من المعلومات المتعلقة بمعيار التوافق، راجع ⁧FedRAMP Moderate⁧.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
التحكم في الوصول	AC-4	تطبيق تدفق المعلومات	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7	حماية الحدود	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7 (3)	نقاط الوصول	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

Microsoft cloud security benchmark

يوفر معيار أمان السحابة من Microsoft توصيات حول كيفية تأمين حلول السحابة الخاصة بك على Azure. لمعرفة كيفية تعيين هذه الخدمة تماما لمعيار أمان سحابة Microsoft، راجع ملفات تعيين معيار أمان Azure.

لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لنهج Azure - معيار أمان سحابة Microsoft.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
أمان الشبكة	NS-2	خدمات سحابية آمنة مع عناصر تحكم الشبكة	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
أمان الشبكة	NS-2	خدمات سحابية آمنة مع عناصر تحكم الشبكة	يجب أن تعطل إدارة واجهة برمجة التطبيقات الوصول إلى الشبكة العامة إلى نقاط نهاية تكوين الخدمة	1.0.1
إدارة الهوية	IM-4	مصادقة الخادم والخدمات	يجب مصادقة نقاط نهاية واجهة برمجة التطبيقات في Azure API Management	1.0.1
إدارة الهوية	IM-4	مصادقة الخادم والخدمات	يجب مصادقة استدعاءات APIM إلى خلفيات واجهة برمجة التطبيقات	1.0.1
إدارة الهوية	IM-4	مصادقة الخادم والخدمات	يجب ألا تتجاوز استدعاءات APIM إلى خلفيات واجهة برمجة التطبيقات خطة التحقق من صحة بصمة الإبهام أو الاسم	⁧1.0.2⁧
إدارة الهوية	IM-8	تقييد تعرض بيانات الاعتماد والأسرار	يجب تعيين إصدار واجهة برمجة التطبيقات للحد الأدنى من APIM إلى 2019-12-01 أو أحدث	1.0.1
إدارة الهوية	IM-8	تقييد تعرض بيانات الاعتماد والأسرار	يجب تخزين البيانات السرية لإدارة API المسماة في Azure Key Vault	⁧1.0.2⁧
الوصول المتميز	PA-7	اتبع كيان الإدارة الكافية (الامتياز الأقل)	يجب عدم تحديد نطاق اشتراكات APIM لجميع واجهات برمجة التطبيقات	1.1.0
حماية البيانات	DP-3	تشفير البيانات الثابتة الحساسة	يجب أن تستخدم واجهات برمجة تطبيقات API Management بروتوكولات مشفرة فقط	2.0.2
حماية البيانات	DP-6	استخدام عملية إدارة مفتاح آمنة	يجب تخزين البيانات السرية لإدارة API المسماة في Azure Key Vault	⁧1.0.2⁧
إدارة الأصول	AM-2	استخدم الخدمات المعتمدة فقط	يجب أن يكون إصدار النظام الأساسي لإدارة واجهة برمجة تطبيقات Azure stv2	1.0.0
إدارة الأصول	AM-3	ضمان أمان إدارة دورة حياة الأصول	يجب تعطيل نقاط نهاية واجهة برمجة التطبيقات غير المستخدمة وإزالتها من خدمة Azure API Management	1.0.1
إدارة الأوضاع والثغرات الأمنية	PV-2	تدقيق وفرض التكوينات الآمنة	يجب عدم تمكين نقطة نهاية الإدارة المباشرة لإدارة واجهة برمجة التطبيقات	⁧1.0.2⁧
إدارة الأوضاع والثغرات الأمنية	PV-2	تدقيق وفرض التكوينات الآمنة	يجب تعيين إصدار واجهة برمجة التطبيقات للحد الأدنى من APIM إلى 2019-12-01 أو أحدث	1.0.1
إدارة الأوضاع والثغرات الأمنية	PV-2	تدقيق وفرض التكوينات الآمنة	يجب أن يكون إصدار النظام الأساسي لإدارة واجهة برمجة تطبيقات Azure stv2	1.0.0

NIST SP 800-171 R2

لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، اطَّلع على ⁧التوافق التنظيمي لنهج Azure-NIST SP 800-171 R2⁧. لمزيد من المعلومات المتعلقة بمعيار التوافق المذكور، راجع ⁧NIST SP 800-171 R2⁧.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
التحكم في الوصول	3.1.3	التحكم في تدفق المعلومات غير المصنفة الخاضعة للرقابة (CUI) وفقًا للتراخيص المعتمدة.	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	3.13.1	مراقبة الاتصالات والتحكم بها وحمايتها (أي المعلومات المُرسلة للأنظمة التنظيمية أو المُستلمة منها) عند الحدود الخارجية والحدود الداخلية الرئيسية للأنظمة التنظيمية.	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	3.13.2	قم بتطبيق التصاميم الهندسية وتقنيات تطوير البرمجيات والمبادئ الهندسية للأنظمة التي تعزز أمان المعلومات الفعال داخل الأنظمة التنظيمية.	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	3.13.5	تنفيذ أعمال الشبكات الفرعية لمكونات النظام التي يمكن الوصول إليها بشكل عام، والتي تُفصل ماديًا أو منطقيًا عن الشبكات الداخلية.	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

NIST SP 800-53 Rev. 4

لمراجعة كيفية تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق هذا راجع ⁧التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الرابع للمعهد الوطني للمعايير والتقنية ⁧. للمزيد من المعلومات حول معيار الامتثال هذا، راجع منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) الإصدار 4.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
التحكم في الوصول	AC-4	تطبيق تدفق المعلومات	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7	حماية الحدود	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7 (3)	نقاط الوصول	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

منشور خاص (SP) رقم 53-800 للمعهد الوطني للمعايير والتقنية (NIST) المراجعة 5

لمراجعة طريقة تعيين الأشياء المضمنة نهج Azure المتوفرة لكافة خدمات Azure إلى معيار التوافق المذكور، راجع ⁧التوافق التنظيمي لنهج Azure- منشور خاص رقم 53-800 التنقيح الخامس للمعهد الوطني للمعايير والتقنية ⁧. لمزيد من المعلومات حول معيار الامتثال هذا، راجع NIST SP 800-53 Rev. 5.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
التحكم في الوصول	AC-4	تطبيق تدفق المعلومات	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7	حماية الحدود	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧
حماية الاتصالات والنظام	SC-7 (3)	نقاط الوصول	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

نسق سحابة NL BIO

لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع تفاصيل التوافق التنظيمي لسياسة Azure لنسق سحابة NL BIO. لمزيد من المعلومات حول معيار التوافق هذا، راجع الأمن السيبراني لحكومة أمان المعلومات الأساسية - الحكومة الرقمية (digitaleoverheid.nl).

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
U.07.1 فصل البيانات - معزول	U.07.1	العزل الدائم للبيانات هو بنية متعددة المستأجرين. تتحقق التصحيحات بطريقة خاضعة للرقابة.	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

Reserve Bank of India IT Framework for Banks v2016

لمراجعة كيفية تعيين مضمنات نهج Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع الامتثال التنظيمي لسياسة Azure - RBI ITF Banks v2016. لمزيد من المعلومات حول معيار التوافق هذا، راجع RBI ITF Banks v2016 (PDF).

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
تصحيح/ثغرة أمنية وإدارة التغيير		تصحيح/ثغرة أمنية وإدارة التغيير-7.7	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

RMIT ماليزيا

لمراجعة كيفية تعيين البنى المضمنة لسياسة Azure المتوفرة لجميع خدمات Azure إلى معيار التوافق هذا، راجع التوافق التنظيمي لسياسة Azure - RMIT Malaysia. لمزيد من المعلومات حول معيار التوافق هذا، راجع RMIT ماليزيا.

النطاق	معرّف عنصر التحكم	عنوان التحكم	النهج _{(مدخل Azure)}	إصدار النهج _(GitHub)
مرونة الشبكة	10.33	مرونة الشبكة - 10.33	يجب أن تستخدم خدمات APIM شبكة ظاهرية	⁧1.0.2⁧

الخطوات التالية

تعرّف على المزيد حول ⁧التوافق التنظيمي لنهج Azure⁧.
راجع العناصر المضمنة في مستودع GitHub لنهج Azure.

Share via