Azure Policy szabályozási megfelelőségi vezérlők az Azure API Managementhez

Cikk
03/18/2024

A KÖVETKEZŐRE VONATKOZIK: Minden API Management-szint

Az Azure Policy szabályozási megfelelősége a Microsoft által létrehozott és felügyelt kezdeményezési definíciókat, más néven beépítetteket biztosít a különböző megfelelőségi szabványokhoz kapcsolódó megfelelőségi tartományokhoz és biztonsági vezérlőkhöz. Ez a lap az Azure API Management megfelelőségi tartományait és biztonsági vezérlőit sorolja fel . A biztonsági vezérlők beépített funkcióit külön-külön rendelheti hozzá, hogy az Azure-erőforrások megfeleljenek az adott szabványnak.

Az egyes beépített szabályzatdefiníciók címe az Azure Portal szabályzatdefiníciójára hivatkozik. A Szabályzatverzió oszlopban található hivatkozással megtekintheti a forrást az Azure Policy GitHub-adattárban.

Fontos

Minden vezérlő egy vagy több Azure Policy-definícióhoz van társítva. Ezek a szabályzatok segíthetnek felmérni a vezérlőnek való megfelelőséget . A vezérlők és egy vagy több szabályzat között azonban gyakran nincs egy-az-egyhez vagy teljes egyezés. Így az Azure Policy-ban való megfelelőség csak magukra a szabályzatokra vonatkozik. Ez nem biztosítja, hogy teljes mértékben megfeleljen a vezérlők minden követelményének. Emellett a megfelelőségi szabvány olyan vezérlőket is tartalmaz, amelyeket jelenleg egyetlen Azure Policy-definíció sem kezel. Ezért az Azure Policy megfelelősége csak részlegesen tekinti át a teljes megfelelőségi állapotot. A vezérlők és az Azure Policy szabályozási megfelelőségi definíciói közötti társítások idővel változhatnak.

FedRAMP High

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – FedRAMP High című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP High című témakörben talál.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hozzáférés-vezérlés	AC-4	Adatfolyam-kényszerítés	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7	Határvédelem	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7 (3)	Hozzáférési pontok	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

FedRAMP Moderate

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelősége – FedRAMP Moderate című témakört. Erről a megfelelőségi szabványról további információt a FedRAMP Moderate című témakörben talál.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hozzáférés-vezérlés	AC-4	Adatfolyam-kényszerítés	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7	Határvédelem	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7 (3)	Hozzáférési pontok	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

Microsoft Cloud Security Benchmark

A Microsoft felhőbiztonsági referenciamutatója javaslatokat nyújt a felhőmegoldások Azure-beli védelmére. Az Azure Security Benchmark leképezési fájljaiból megtudhatja, hogy ez a szolgáltatás hogyan képezi le teljesen a Microsoft felhőbiztonsági teljesítménytesztét.

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy beépített beépített funkciói hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási megfelelőség – Microsoft felhőbiztonsági benchmark című témakört.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hálózati biztonság	NS-2	Felhőszolgáltatások védelme hálózati vezérlőkkel	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Hálózati biztonság	NS-2	Felhőszolgáltatások védelme hálózati vezérlőkkel	Az API Managementnek le kell tiltania a szolgáltatáskonfigurációs végpontokhoz való nyilvános hálózati hozzáférést	1.0.1
Identitáskezelés	IM-4	Kiszolgáló és szolgáltatások hitelesítése	Az Azure API Management API-végpontjait hitelesíteni kell	1.0.1
Identitáskezelés	IM-4	Kiszolgáló és szolgáltatások hitelesítése	Hitelesíteni kell az API-háttérrendszerekre irányuló API Management-hívásokat	1.0.1
Identitáskezelés	IM-4	Kiszolgáló és szolgáltatások hitelesítése	Az API-háttérrendszerekhez intézett API Management-hívások nem kerülhetik meg a tanúsítvány ujjlenyomatát vagy a névérvényesítést	1.0.2
Identitáskezelés	IM-8	A hitelesítő adatok és titkos kódok expozíciójának korlátozása	Az API Management minimális API-verzióját 2019-12-01-es vagy újabb verzióra kell állítani	1.0.1
Identitáskezelés	IM-8	A hitelesítő adatok és titkos kódok expozíciójának korlátozása	Az API Management titkos kód elnevezett értékeit az Azure Key Vaultban kell tárolni	1.0.2
Emelt szintű hozzáférés	PA-7	A Just Enough Administration (legkisebb jogosultsági alapelv) követése	Az API Management-előfizetések nem tartozhatnak az összes API-ra	1.1.0
Data Protection	DP-3	Bizalmas adatok titkosítása átvitel közben	Az API Management API-knak csak titkosított protokollokat kell használniuk	2.0.2
Data Protection	DP-6	Biztonságos kulcskezelési folyamat használata	Az API Management titkos kód elnevezett értékeit az Azure Key Vaultban kell tárolni	1.0.2
Objektumkezelés	AM-2	Csak jóváhagyott szolgáltatások használata	Az Azure API Management platformverziójának stv2-nek kell lennie	1.0.0
Objektumkezelés	AM-3	Az objektuméletciklus-kezelés biztonságának garantálása	A nem használt API-végpontokat le kell tiltani és el kell távolítani az Azure API Management szolgáltatásból	1.0.1
Állapot- és biztonságirés-kezelés	PV-2	Biztonságos konfigurációk naplózása és kényszerítése	Az API Management közvetlen felügyeleti végpontja nem engedélyezhető	1.0.2
Állapot- és biztonságirés-kezelés	PV-2	Biztonságos konfigurációk naplózása és kényszerítése	Az API Management minimális API-verzióját 2019-12-01-es vagy újabb verzióra kell állítani	1.0.1
Állapot- és biztonságirés-kezelés	PV-2	Biztonságos konfigurációk naplózása és kényszerítése	Az Azure API Management platformverziójának stv2-nek kell lennie	1.0.0

NIST SP 800-171 R2

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-171 R2 című témakört. A megfelelőségi szabványról további információt az NIST SP 800-171 R2-ben talál.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hozzáférés-vezérlés	3.1.3	A CUI folyamatának szabályozása a jóváhagyott engedélyekkel összhangban.	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
System and Communications Protection	3.13.1	A kommunikáció (azaz a szervezeti rendszerek által továbbított vagy fogadott információk) figyelése, ellenőrzése és védelme a szervezeti rendszerek külső határain és legfontosabb belső határain.	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
System and Communications Protection	3.13.2	Architektúraterveket, szoftverfejlesztési technikákat és rendszermérnöki alapelveket alkalmazhat, amelyek elősegítik a hatékony információbiztonságot a szervezeti rendszereken belül.	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
System and Communications Protection	3.13.5	Alhálózatok implementálása nyilvánosan elérhető rendszerösszetevőkhöz, amelyek fizikailag vagy logikailag elkülönülnek a belső hálózatoktól.	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

NIST SP 800-53 Rev. 4

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 4 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 4.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hozzáférés-vezérlés	AC-4	Adatfolyam-kényszerítés	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7	Határvédelem	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
Rendszer- és kommunikációs védelem	SC-7 (3)	Hozzáférési pontok	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

NIST SP 800-53 Rev. 5

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – NIST SP 800-53 Rev. 5 című cikket. További információ erről a megfelelőségi szabványról: NIST SP 800-53 Rev. 5.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hozzáférés-vezérlés	AC-4	Adatfolyam-kényszerítés	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
System and Communications Protection	SC-7	Határvédelem	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2
System and Communications Protection	SC-7 (3)	Hozzáférési pontok	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

NL BIO Cloud Theme

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy szabályozási megfelelőségi adatait az NL BIO Cloud Theme-hez. Erről a megfelelőségi szabványról további információt az Alapkonfiguráció információbiztonsági kormányzati kiberbiztonság – digitális kormány (digitaleoverheid.nl) című témakörben talál.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
U.07.1 Adatelválasztás – Izolált	U.07.1	Az adatok állandó elkülönítése több-bérlős architektúra. A javítások szabályozott módon valósulnak meg.	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

Reserve Bank of India it framework for Banks v2016

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RBI ITF Banks v2016 című témakört. További információ erről a megfelelőségi szabványról: RBI ITF Banks v2016 (PDF).

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Javítás/sebezhetőség > Változáskezelés		Javítás/biztonságirés > Change Management-7.7	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

RMIT Malajzia

Ha szeretné áttekinteni, hogy az összes Azure-szolgáltatáshoz elérhető Azure Policy-beépített összetevők hogyan képezhetők le erre a megfelelőségi szabványra, tekintse meg az Azure Policy Szabályozási Megfelelőség – RMIT Malajzia című témakört. Erről a megfelelőségi szabványról további információt az RMIT Malajzia című témakörben talál.

Tartomány	Vezérlőazonosító	Vezérlőelem címe	Szabályzat _{(Azure Portal)}	Szabályzat verziója _(GitHub)
Hálózati rugalmasság	10.33	Hálózati rugalmasság – 10.33	Az API Management-szolgáltatásoknak virtuális hálózatot kell használniuk	1.0.2

Következő lépések

További információ az Azure Policy szabályozási megfelelőségéről.
A beépített elemek megtekintése az Azure Policy GitHub-adattárában.

Megosztás a következőn keresztül: