Řízení dodržování právních předpisů pro Azure Policy pro Azure Database for MariaDB
Důležité
Azure Database for MariaDB je na cestě vyřazení. Důrazně doporučujeme migrovat do služby Azure Database for MySQL. Další informace o migraci na Azure Database for MySQL najdete v tématu Co se děje se službou Azure Database for MariaDB?.
Dodržování právních předpisů v Azure Policy poskytuje vytvořené a spravované definice iniciativ Microsoftu, označované jako předdefinované, pro domény dodržování předpisů a kontrolní mechanismy zabezpečení související s různými standardy dodržování předpisů. Tato stránka obsahuje seznam domén dodržování předpisů a kontrolních mechanismů zabezpečení pro Azure Database for MariaDB. Předdefinované prvky pro ovládací prvek zabezpečení můžete přiřadit jednotlivě, aby vaše prostředky Azure vyhovovaly konkrétnímu standardu.
Název každé předdefinované definice zásad odkazuje na definici zásad na webu Azure Portal. Pomocí odkazu ve sloupci Verze zásad zobrazte zdroj v úložišti Azure Policy na GitHubu.
Důležité
Každý ovládací prvek je přidružený k jedné nebo více definici služby Azure Policy . Tyto zásady vám můžou pomoct vyhodnotit soulad s kontrolou. Často ale není mezi ovládacím prvek a jednou nebo více zásadami shoda 1:1 nebo úplná shoda. Dodržování předpisů v Azure Policy proto odkazuje jenom na samotné zásady. Tím se nezajistí, že plně vyhovujete všem požadavkům ovládacího prvku. Kromě toho standard dodržování předpisů zahrnuje ovládací prvky, které nejsou v tuto chvíli adresovány žádnými definicemi služby Azure Policy. Dodržování předpisů ve službě Azure Policy je proto jen částečné zobrazení celkového stavu dodržování předpisů. Přidružení mezi ovládacími prvky a definicemi dodržování právních předpisů azure Policy pro tyto standardy dodržování předpisů se můžou v průběhu času měnit.
CMMC level 3
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – CMMC úrovně 3. Další informace o této normě dodržování předpisů najdete v tématu Certifikace modelu vyspělosti kybernetické bezpečnosti (CMMC).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | AC.1.001 | Omezte přístup k informačnímu systému autorizovaným uživatelům, procesům jménem autorizovaných uživatelů a zařízení (včetně jiných informačních systémů). | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Řízení přístupu | AC.1.002 | Omezte přístup k informačnímu systému na typy transakcí a funkcí, které mají oprávnění uživatelé spouštět. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Řízení přístupu | AC.2.016 | Řízení toku CUI v souladu se schválenými autorizací. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Správa konfigurace | CM.3.068 | Omezte, zakažte nebo zakažte použití žádných nepotřebných programů, funkcí, portů, protokolů a služeb. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Obnovovací | RE.2.137 | Pravidelně provádí a testuje zálohování dat. | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Obnovovací | RE.3.139 | Pravidelné provádění kompletních, komplexních a odolných záloh dat podle organizační definice. | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| System and Communications Protection | SC.1.175 | Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| System and Communications Protection | SC.3.183 | Zakázat provoz síťové komunikace ve výchozím nastavení a povolit síťový provoz komunikace výjimkou (tj. odepřít vše, povolit výjimkou). | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
FedRAMP vysoké úrovně
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů azure Policy – FedRAMP High. Další informace o tomto standardu dodržování předpisů najdete v tématu FedRAMP High.
FedRAMP Moderate
Informace o tom, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – FedRAMP Moderate. Další informace o této normě dodržování předpisů najdete v tématu FedRAMP Moderate.
HIPAA HITRUST 9.2
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – HIPAA HITRUST 9.2. Další informace o této normě dodržování předpisů naleznete v tématu HIPAA HITRUST 9.2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| 16 Provozní kontinuita a zotavení po havárii | 1619.09l1Organizational.7-09.l | 1619.09l1Organizational.7-09.l 09.05 Informace Zálohování | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| 16 Provozní kontinuita a zotavení po havárii | 1624.09l3Organizational.12-09.l | 1624.09l3Organizational.12-09.l 09.05 Informace Zálohování | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| 16 Provozní kontinuita a zotavení po havárii | 1627.09l3Organizational.6-09.l | 1627.09l3Organizational.6-09.l 09.05 Informace Zálohování | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
Srovnávací test zabezpečení cloudu Microsoftu
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučení týkající se zabezpečení cloudových řešení v Azure. Pokud chcete zjistit, jak se tato služba kompletně mapuje na srovnávací test zabezpečení cloudu Microsoftu, podívejte se na soubory mapování srovnávacích testů zabezpečení Azure.
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů azure Policy – srovnávací test zabezpečení cloudu Microsoftu.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Zabezpečení sítě | NS-2 | Zabezpečení cloudových služeb pomocí síťových ovládacích prvků | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Zabezpečení sítě | NS-2 | Zabezpečení cloudových služeb pomocí síťových ovládacích prvků | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Backup a obnovení | BR-1 | Zajištění pravidelných automatizovaných záloh | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Backup a obnovení | BR-2 | Ochrana zálohovaných a obnovovacích dat | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
NIST SP 800-171 R2
Informace o tom, jak se dostupné integrované služby Azure Policy mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800–171 R2. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-171 R2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Řízení přístupu | 3.1.1 | Omezte přístup k systému autorizovaným uživatelům, procesům jménem autorizovaných uživatelů a zařízení (včetně jiných systémů). | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Řízení přístupu | 3.1.12 | Monitorování a řízení relací vzdáleného přístupu | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Řízení přístupu | 3.1.13 | Používejte kryptografické mechanismy k ochraně důvěrnosti relací vzdáleného přístupu. | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Řízení přístupu | 3.1.14 | Směrování vzdáleného přístupu prostřednictvím spravovaných přístupových kontrolních bodů | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Řízení přístupu | 3.1.3 | Řízení toku CUI v souladu se schválenými autorizací. | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Řízení přístupu | 3.1.3 | Řízení toku CUI v souladu se schválenými autorizací. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| System and Communications Protection | 3.13.1 | Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů. | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| System and Communications Protection | 3.13.1 | Monitorujte, kontrolujte a chraňte komunikaci (tj. informace přenášené nebo přijaté organizačními systémy) na vnějších hranicích a klíčových vnitřních hranicích organizačních systémů. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| System and Communications Protection | 3.13.2 | Používejte architektonické návrhy, techniky vývoje softwaru a zásady přípravy systémů, které podporují efektivní zabezpečení informací v rámci organizačních systémů. | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| System and Communications Protection | 3.13.2 | Používejte architektonické návrhy, techniky vývoje softwaru a zásady přípravy systémů, které podporují efektivní zabezpečení informací v rámci organizačních systémů. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| System and Communications Protection | 3.13.5 | Implementujte podsítě pro veřejně přístupné systémové komponenty, které jsou fyzicky nebo logicky oddělené od interních sítí. | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| System and Communications Protection | 3.13.5 | Implementujte podsítě pro veřejně přístupné systémové komponenty, které jsou fyzicky nebo logicky oddělené od interních sítí. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| System and Communications Protection | 3.13.6 | Zakázat provoz síťové komunikace ve výchozím nastavení a povolit síťový provoz komunikace výjimkou (tj. odepřít vše, povolit výjimkou). | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Ochrana médií | 3.8.9 | Ochrana důvěrnosti cui zálohování v umístěních úložiště. | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
NIST SP 800-53 Rev. 4
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 4. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 4.
NIST SP 800-53 Rev. 5
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů služby Azure Policy – NIST SP 800-53 Rev. 5. Další informace o této normě dodržování předpisů naleznete v tématu NIST SP 800-53 Rev. 5.
Motiv NL BIO Cloud
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy v tématu NL BIO Cloud. Další informace o této normě dodržování předpisů najdete v tématu Zabezpečení zabezpečení informací podle směrného plánu – digitální státní správa (digitaleoverheid.nl).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| U.03 – Služby provozní kontinuity | U.03 | Zařízení pro zpracování informací by měla být implementována s dostatečnou redundancí, aby splňovala požadavky na kontinuitu. | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Oddělení dat u.07.1 – izolované | U.07.1 | Trvalá izolace dat je architektura s více tenanty. Opravy jsou realizovány řízeným způsobem. | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
Reserve Bank of India - IT Framework for NBFC
Pokud chcete zkontrolovat, jak dostupné integrované integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů služby Azure Policy – Reserve Bank of India – IT Framework pro NBFC. Další informace o této normě dodržování předpisů naleznete v tématu Reserve Bank of India - IT Framework for NBFC.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| IS Audit | 5.2 | Pokrytí 5.2 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Plánování kontinuity podnikových procesů | 6 | Plánování kontinuity podnikových procesů (BCP) a zotavení po havárii –6 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Plánování kontinuity podnikových procesů | 6,2 | Strategie zotavení / Plán nepředvídaných událostí-6.2 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Plánování kontinuity podnikových procesů | 6.3 | Strategie zotavení / Plán nepředvídaných událostí-6.3 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
Informace o tom, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, najdete v tématu Dodržování právních předpisů Azure Policy – RBI ITF Banks v2016. Další informace o této normě dodržování předpisů najdete v tématu RBI ITF Banks v2016 (PDF).
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Pokročilá správa v reálném čase | Advanced Real-Timethreat Defenseand Management-13.3 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 | |
| Oprava / Správa chyb zabezpečení a změn | Oprava / ohrožení zabezpečení a správa změn -7.7 | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 | |
| Oprava / Správa chyb zabezpečení a změn | Oprava / ohrožení zabezpečení a správa změn -7.7 | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
RMIT Malajsie
Pokud chcete zkontrolovat, jak dostupné integrované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si téma Dodržování právních předpisů Azure Policy – RMIT Malajsie. Další informace o této normě dodržování předpisů naleznete v tématu RMIT Malajsie.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Odolnost sítě | 10.33 | Odolnost sítě – 10.33 | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Cloud Services | 10.51 | Cloud Services – 10.51 | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Kontrolní opatření týkající se kybernetické bezpečnosti | Dodatek 5.6 | Kontrolní opatření týkající se kybernetické bezpečnosti – dodatek 5.6 | Server MariaDB by měl používat koncový bod služby virtuální sítě. | 1.0.2 |
| Kontrolní opatření týkající se kybernetické bezpečnosti | Dodatek 5.6 | Kontrolní opatření týkající se kybernetické bezpečnosti – dodatek 5.6 | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Kontrolní opatření týkající se kybernetické bezpečnosti | Dodatek 5.7 | Kontrolní opatření týkající se kybernetické bezpečnosti – dodatek 5.7 | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
Španělsko ENS
Pokud chcete zkontrolovat, jak dostupné předdefinované služby Azure Policy pro všechny služby Azure mapují na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro Španělsko ENS. Další informace o této normě dodržování předpisů najdete v tématu CCN-STIC 884.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochranná opatření | mp.com.1 | Ochrana komunikace | Server MariaDB by měl používat koncový bod služby virtuální sítě. | 1.0.2 |
| Ochranná opatření | mp.com.1 | Ochrana komunikace | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
| Provozní architektura | op.cont.3 | Kontinuita služeb | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Provozní architektura | op.cont.4 | Kontinuita služeb | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Provozní architektura | op.exp.3 | Operace | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
SWIFT CSP-CSCF v2021
Informace o tom, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, najdete v podrobnostech o dodržování právních předpisů azure Policy pro SWIFT CSP-CSCF v2021. Další informace o této normě dodržování předpisů najdete v tématu SWIFT CSP CSCF v2021.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Ochrana prostředí SWIFT | 1,1 | Ochrana prostředí SWIFT | Privátní koncový bod by měl být povolený pro servery MariaDB. | 1.0.2 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.3 | Integrita databáze | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Detekce neobvyklé aktivity v systémech nebo transakčních záznamech | 6.3 | Integrita databáze | Přístup k veřejné síti by měl být pro servery MariaDB zakázaný. | 2.0.0 |
Ovládací prvky systému a organizace (SOC) 2
Pokud si chcete projít, jak jsou dostupné integrované služby Azure Policy pro všechny služby Azure mapované na tento standard dodržování předpisů, přečtěte si podrobnosti o dodržování právních předpisů služby Azure Policy pro system and organization controls (SOC) 2. Další informace o této normě dodržování předpisů naleznete v tématu System and Organization Controls (SOC) 2.
| Doména | ID ovládacího prvku | Název ovládacího prvku | Zásady (Azure Portal) |
Verze zásad (GitHub) |
|---|---|---|---|---|
| Další kritéria pro dostupnost | A1.2 | Ochrana životního prostředí, software, procesy zálohování dat a infrastruktura obnovení | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
| Další kritéria pro integritu zpracování | PI1.5 | Úplné, přesné a včasné ukládání vstupů a výstupů | Pro Azure Database for MariaDB by se mělo povolit geograficky redundantní zálohování. | 1.0.1 |
Další kroky
- Přečtěte si další informace o dodržování právních předpisů azure Policy.
- Projděte si předdefinované možnosti v úložišti služby Azure Policy na GitHubu.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro