Controles de Cumplimiento normativo de Azure Policy para Azure App Configuration

Artículo
08/02/2024

Cumplimiento normativo de Azure Policy proporciona definiciones de iniciativas creadas y administradas por Microsoft, conocidas como integraciones, para los dominios de cumplimiento y los controles de seguridad relativos a distintos estándares de cumplimiento. En esta página, se indican los dominios de cumplimiento y los controles de seguridad de Azure App Configuration. Para que los recursos de Azure sean compatibles con el estándar específico, puede asignar las integraciones a un control de seguridad de manera individual.

El título de cada definición de directiva integrada se vincula a la definición de directiva en Azure Portal. Use el vínculo de la columna Versión de directiva para ver el origen en el repositorio de GitHub de Azure Policy.

Importante

Cada control está asociado a una o varias definiciones de Azure Policy. Estas directivas pueden ayudarle a evaluar el cumplimiento con el control. Sin embargo, con frecuencia no hay una correspondencia completa o exacta entre un control y una o varias directivas. Como tal, el término cumplimiento en Azure Policy solo se refiere a las propias directivas. Esto no garantiza una compatibilidad total con todos los requisitos de un control. Además, el estándar de cumplimiento incluye controles que no se abordan con las definiciones de Azure Policy en este momento. Por lo tanto, el cumplimiento en Azure Policy es solo una vista parcial del estado general de cumplimiento. Las asociaciones entre los controles y las definiciones de cumplimiento normativo de Azure Policy para estos estándares de cumplimiento pueden cambiar con el tiempo.

FedRAMP High

Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP High. Para más información sobre este estándar de cumplimiento, consulte FedRAMP High.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Control de acceso	AC-4	Aplicación del flujo de información	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17	Acceso remoto	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17 (1)	Supervisión y control automatizados	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7	Protección de límites	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7 (3)	Puntos de acceso	App Configuration debe usar Private Link	1.0.2

FedRAMP Moderate

Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: FedRAMP Moderate. Para más información sobre este estándar de cumplimiento, consulte FedRAMP Moderate.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Control de acceso	AC-4	Aplicación del flujo de información	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17	Acceso remoto	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17 (1)	Supervisión y control automatizados	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7	Protección de límites	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7 (3)	Puntos de acceso	App Configuration debe usar Private Link	1.0.2

Pruebas comparativas de seguridad de Microsoft Cloud

El punto de referencia de seguridad en la nube de Microsoft proporciona recomendaciones sobre cómo puede proteger sus soluciones de nube en Azure. Para ver la asignación completa de este servicio al punto de referencia de seguridad en la nube de Microsoft, consulte Archivos de asignación de Azure Security Benchmark.

Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: punto de referencia de seguridad en la nube de Microsoft.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Seguridad de redes	NS-2	Servicios en la nube seguros con controles de red	App Configuration debe usar Private Link	1.0.2

NIST SP 800-171 R2

Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se corresponden a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: NIST SP 800-171 R2. Para más información acerca de este estándar normativo, consulte NIST SP 800-171 R2.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Control de acceso	3.1.1	Limita el acceso del sistema a los usuarios autorizados, los procesos que actúan en nombre de los usuarios autorizados y los dispositivos (incluidos otros sistemas).	App Configuration debe usar Private Link	1.0.2
Control de acceso	3.1.12	Supervisa y controla las sesiones de acceso remoto.	App Configuration debe usar Private Link	1.0.2
Control de acceso	3.1.13	Emplee mecanismos criptográficos para proteger la confidencialidad de las sesiones de acceso remoto.	App Configuration debe usar Private Link	1.0.2
Control de acceso	3.1.14	Enruta el acceso remoto a través de puntos de control de acceso administrados.	App Configuration debe usar Private Link	1.0.2
Control de acceso	3.1.3	Controla el flujo de CUI de acuerdo con las autorizaciones aprobadas.	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	3.13.1	Supervisa, controla y protege las comunicaciones (es decir, la información transmitida o recibida por los sistemas de la organización) en los límites externos y los límites internos clave de los sistemas de la organización.	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	3.13.2	Emplea diseños arquitectónicos, técnicas de desarrollo de software y principios de ingeniería de sistemas que fomentan la seguridad de la información en los sistemas de la organización.	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	3.13.5	Implementa subredes para componentes del sistema accesibles públicamente que están física o lógicamente separados de las redes internas.	App Configuration debe usar Private Link	1.0.2

NIST SP 800-53 Rev. 4

Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R4. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 4.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Control de acceso	AC-4	Aplicación del flujo de información	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17	Acceso remoto	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17 (1)	Supervisión y control automatizados	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7	Protección de límites	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7 (3)	Puntos de acceso	App Configuration debe usar Private Link	1.0.2

NIST SP 800-53 Rev. 5

Para revisar el modo en que las iniciativas integradas disponibles de Azure Policy de todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Detalles de la iniciativa integrada del cumplimiento normativo de NIST SP 800-53 R5. Para más información sobre este estándar de cumplimiento, consulte NIST SP 800-53 Rev. 5.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Control de acceso	AC-4	Aplicación del flujo de información	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17	Acceso remoto	App Configuration debe usar Private Link	1.0.2
Control de acceso	AC-17 (1)	Supervisión y control	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7	Protección de límites	App Configuration debe usar Private Link	1.0.2
Protección del sistema y de las comunicaciones	SC-7 (3)	Puntos de acceso	App Configuration debe usar Private Link	1.0.2

Tema de la nube de NL BIO

Para revisar cómo se asignan los complementos de Azure Policy disponibles para todos los servicios de Azure a esta norma de cumplimiento, consulte Detalles del cumplimiento normativo de Azure Policy para Tema de la nube de NL BIO. Para obtener más información sobre esta norma de cumplimiento, consulte Base de referencia de la seguridad de la información de ciberseguridad de Administración pública: Gobierno digital (digitaleoverheid.nl).

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
U.07.1 Separación de datos: aislado	U.07.1	El aislamiento permanente de los datos es una arquitectura multiinquilino. Las revisiones se realizan de forma controlada.	App Configuration debe usar Private Link	1.0.2

Banco de la Reserva de la India: marco informático para NBFC

Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, vea Cumplimiento normativo de Azure Policy: Banco de la Reserva de la India: marco informático para NBFC. Para obtener más información sobre este estándar de cumplimiento, consulte Banco de la Reserva de la India: marco informático para NBFC.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Información y ciberseguridad	3.1.h	Infraestructura de clave pública (PKI)-3.1	App Configuration debe usar una clave administrada por el cliente	1.1.0

Banco de la Reserva de la India: marco informático para bancos, v2016

Para revisar el modo en que las integraciones de Azure Policy disponibles para todos los servicios de Azure se asignan a este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: RBI ITF Banks v2016. Para obtener más información sobre este estándar de cumplimiento, consulte: RBI ITF Banks v2016 (PDF).

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Administración de cambios y revisiones y vulnerabilidades		Administración de cambios y revisiones y vulnerabilidades-7.7	App Configuration debe usar Private Link	1.0.2

RMIT Malasia

Para revisar la correspondencia entre las integraciones de Azure Policy disponibles para todos los servicios de Azure y este estándar de cumplimiento, consulte Cumplimiento normativo de Azure Policy: RMIT Malasia. Para más información sobre este estándar de cumplimiento, vea RMIT Malasia.

Domain	Id. de control	Título de control	Directiva _{(Azure Portal)}	Versión de la directiva _(GitHub)
Resistencia de la red	10.33	Resistencia de la red: 10.33	Configurar App Configuration para deshabilitar el acceso a la red pública	1.0.0
Cloud Services	10.53	Cloud Services: 10.53	App Configuration debe usar una clave administrada por el cliente	1.1.0
Control de acceso	10.54	Access Control: 10.54	App Configuration debe deshabilitar el acceso a la red pública	1.0.0
Prevención de pérdida de datos (DLP)	11.15	Prevención de pérdida de datos (DLP): 11.15	Configurar App Configuration para deshabilitar el acceso a la red pública	1.0.0

Pasos siguientes

Obtenga más información sobre el cumplimiento normativo de Azure Policy.
Los elementos integrados se pueden encontrar en el repositorio de GitHub de Azure Policy.

Recursos adicionales

Documentación

Administración de la autenticación mediante clave de acceso para una instancia de Azure App Configuration - Azure App Configuration

Obtenga información sobre cómo administrar la autenticación mediante clave de acceso para una instancia de Azure App Configuration.
Eliminación temporal en Azure App Configuration

Eliminación temporal en Azure App Configuration
Descripción general de la implementación - Azure App Configuration

Aprenda a usar Azure App Configuration en la implementación.
Acceso a Azure App Configuration con Microsoft Entra ID

Use Microsoft Entra ID y el control de acceso basado en rol (RBAC) de Azure para acceder a su almacén de Azure App Configuration.
Referencia de plantilla de Azure Resource Manager para Microsoft.AppConfiguration" - Bicep, ARM template & Terraform AzAPI reference

Referencia de plantilla de Azure Resource Manager para el proveedor de recursos Microsoft.AppConfiguration. Incluye todos los tipos de recursos y versiones.";
Migración de un almacén de App Configuration a otra región

Aprenda a migrar un almacén de App Configuration a otra región.
Definiciones de directivas integradas para Azure App Configuration

Aquí se enumeran las definiciones de directivas integradas de Azure Policy para Azure App Configuration. Estas definiciones de directivas integradas proporcionan enfoques comunes para administrar los recursos de Azure.
Línea de base de seguridad de Azure para Azure App Configuration

La línea base de seguridad Azure App Configuration proporciona instrucciones de procedimientos y recursos para implementar las recomendaciones de seguridad especificadas en el banco de pruebas de seguridad en la nube de Microsoft.

Cursos

Ruta de aprendizaje

Protección de servicios y cargas de trabajo de Azure con controles de cumplimiento normativo de Microsoft Defender for Cloud SC-5002 - Training

Explore el filtrado del tráfico de red con el grupo de seguridad de red, configure Microsoft Defender for Cloud, cree un área de trabajo de Log Analytics, configure la integración del agente de Log Analytics, las redes de Azure Key Vault y conecte un servidor de Azure SQL mediante un punto de conexión privado de Azure en Azure Portal. Mejore la seguridad en la nube de forma eficaz. (SC-5002)

Certificación

Microsoft Certified: Asociado administrador de protección de la información y cumplimiento - Certifications

Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.

Compartir a través de