Acara
31 Mar, 23 - 2 Apr, 23
Peristiwa pembelajaran SQL, Fabric, dan Power BI terbesar. 31 Maret – 2 April. Gunakan kode FABINSIDER untuk menyimpan $400.
Daftar hari iniKontrol Kepatuhan Terhadap Azure Policy untuk Azure Cache for Redis
Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure Cache for Redis. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.
Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.
Penting
Setiap kontrol dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini dapat membantu Anda menilai kepatuhan terhadap kontrol. Namun, sering kali tidak ada kecocokan satu sama lain atau benar-benar cocok antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Syarat di Azure Policy hanya mengacu pada kebijakan itu sendiri. Ini tidak memastikan bahwa Anda sepenuhnya mematuhi semua kontrol persyaratan. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - ISM PROTECTED Pemerintah Australia. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat ISM PROTECTED Pemerintah Australia.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Panduan untuk Sistem Database - Server database | 1277 | Komunikasi antara server database dan server web - 1277 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Pedoman untuk Pengembangan Perangkat Lunak - Pengembangan aplikasi web | 1552 | Interaksi aplikasi web - 1552 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - PBMM Federal Kanada. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat PBMM Federal Kanada.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Perlindungan Sistem dan Komunikasi | SC-8(1) | Kerahasiaan dan Integritas Transmisi | Kriptografis atau Perlindungan Fisik Alternatif | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CMMC Tingkat 3. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Cybersecurity Maturity Model Certification (CMMC).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC.1.002 | Membatasi akses sistem informasi ke jenis transaksi dan fungsi yang diizinkan untuk dijalankan oleh pengguna yang sah. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC.1.175 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC.3.185 | Menerapkan mekanisme kriptografi untuk mencegah pengungkapan CUI tidak sah selama transisi kecuali jika dilindungi oleh pengamanan fisik alternatif. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 | Kerahasiaan dan integritas transmisi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 (1) | Perlindungan Fisik Kriptografi atau Alternatif | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 | Kerahasiaan dan integritas transmisi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 (1) | Perlindungan Fisik Kriptografi atau Alternatif | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| 08 Perlindungan Jaringan | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 Kontrol Akses Jaringan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| 08 Perlindungan Jaringan | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 Kontrol Akses Jaringan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| 08 Perlindungan Jaringan | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 Kontrol Akses Jaringan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| 08 Perlindungan Jaringan | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 Kontrol Akses Jaringan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| 08 Perlindungan Jaringan | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 Kontrol Akses Jaringan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Transaksi On-line | 0946.09y2Organizational.14 - 09.y | Organisasi memerlukan penggunaan enkripsi antaranya, dan penggunaan tanda tangan elektronik oleh, masing-masing pihak yang terlibat dalam transaksi. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| 14 Jaminan Pihak Ketiga | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 Pihak Eksternal | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana fitur bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - IRS 1075 September 2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat IRS 1075 September 2016.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Perlindungan Sistem dan Komunikasi | 9.3.16.6 | Kerahasiaan dan Integritas Transmisi (SC-8) | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana fitur bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - ISO 27001:2013. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat ISO 27001:2013.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Kriptografi | 10.1.1 | Kebijakan tentang penggunaan kontrol kriptografi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Keamanan Komunikasi | 13.2.1 | Kebijakan dan prosedur transfer informasi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya memetakan tolok ukur keamanan cloud Microsoft, lihat file pemetaan Azure Security Benchmark.
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Tolok ukur keamanan cloud Microsoft.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Keamanan Jaringan | NS-2 | Mengamankan layanan cloud dengan kontrol jaringan | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Data | DP-3 | Enkripsi data sensitif saat transit | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-171 R2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-171 R2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | 3.1.1 | Batasi akses sistem ke pengguna yang berwenang, proses yang bertindak atas nama pengguna yang berwenang, dan perangkat (termasuk sistem lain). | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | 3.1.12 | Memantau dan mengontrol sesi akses jarak jauh. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | 3.1.13 | Menggunakan mekanisme kriptografi untuk melindungi kerahasiaan sesi akses jarak jauh. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | 3.1.14 | Rutekan akses jarak jauh melalui titik kontrol akses terkelola. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | +3.1.3 | Mengontrol aliran CUI sesuai dengan otorisasi yang disetujui. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.1 | Memantau, mengontrol, dan melindungi komunikasi (yaitu informasi yang ditransmisikan atau diterima oleh sistem organisasi) di batasan eksternal dan batasan internal utama sistem organisasi. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.2 | Mempekerjakan desain arsitektur, teknik pengembangan perangkat lunak, dan prinsip-prinsip rekayasa sistem yang mempromosikan keamanan informasi yang efektif dalam sistem organisasi. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.5 | Menerapkan subjaringan untuk komponen sistem yang dapat diakses publik yang terpisah secara fisik atau logis dari jaringan internal. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | 3.13.8 | Menerapkan mekanisme kriptografi untuk mencegah pengungkapan CUI tidak sah selama transisi kecuali jika dilindungi oleh pengamanan fisik alternatif. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan terhadap Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan/Kontrol Otomatis | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 | Kerahasiaan dan integritas transmisi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 (1) | Perlindungan Fisik Kriptografi atau Alternatif | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Access Control | AC-4 | Penegakan Arus Informasi | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 | Akses Jarak Jauh | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Access Control | AC-17 (1) | Pemantauan dan Kontrol | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 | Perlindungan Batas | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-7 (3) | Titik Akses | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 | Kerahasiaan dan Integritas Transmisi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan Sistem dan Komunikasi | SC-8 (1) | Perlindungan Kriptografi | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Tema NL BIO Cloud. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Keamanan Informasi Garis Besar Keamanan Cyber Pemerintah - Digital Government (digitaleoverheid.nl).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| B.09.1 Privasi dan perlindungan data pribadi - Aspek dan tahapan keamanan | B.09.1 | Tindakan ketersediaan, integritas, dan kerahasiaan telah diambil. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Perlindungan data U.05.1 - Langkah-langkah kriptografi | U.05.1 | Transportasi data diamankan dengan kriptografi di mana manajemen kunci dilakukan oleh CSC itu sendiri jika memungkinkan. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Pemisahan data U.07.1 - Terisolasi | U.07.1 | Isolasi data permanen adalah arsitektur multi-penyewa. Patch diwujudkan dengan cara yang terkontrol. | Azure Cache for Redis harus menggunakan tautan privat | 1.0.0 |
| U.11.1 Cryptoservices - Kebijakan | U.11.1 | Dalam kebijakan kriptografi, setidaknya subjek sesuai dengan BIO telah dijabarkan. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| U.11.2 Cryptoservices - Langkah-langkah kriptografi | U.11.2 | Dalam kasus sertifikat PKIoverheid, gunakan persyaratan PKIoverheid untuk manajemen kunci. Dalam situasi lain, gunakan ISO11770. | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat PCI DSS 3.2.1. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat PCI DSS 3.2.1.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Persyaratan 3 | 3.4 | Persyaratan PCI DSS 3.4 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Persyaratan 4 | 4.1 | Persyaratan PCI DSS 4.1 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Persyaratan 6 | 6.5.3 | Persyaratan PCI DSS 6.5.3 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk PCI DSS v4.0. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat PCI DSS v4.0.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Persyaratan 03: Melindungi Data Akun Tersimpan | 3.5.1 | Nomor akun utama (PAN) diamankan di mana pun disimpan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Persyaratan 06: Mengembangkan dan Memelihara Sistem dan Perangkat Lunak yang Aman | 6.2.4 | Perangkat lunak bespoke dan kustom dikembangkan dengan aman | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - RBI ITF Banks v2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RBI ITF Banks v2016 (PDF).
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Sistem Email dan Olahpesan Aman | Sistem Email dan Olahpesan Aman-10.1 | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2021. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2021.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Mengurangi Permukaan serangan dan Kerentanan | 2.4A | Keamanan Aliran Data Back-office | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Mengurangi Permukaan serangan dan Kerentanan | 2.6 | Kerahasiaan dan Integritas Sesi Operator | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Mendeteksi Aktivitas Anomali ke Sistem atau Rekaman Transaksi | 6.5A | Deteksi Penyusupan | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kontrol Sistem dan Organisasi (SOC) 2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Kontrol Sistem dan Organisasi (SOC) 2.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Kontrol Akses Logis dan Fisik | CC6.1 | Perangkat lunak, infrastruktur, dan arsitektur keamanan akses logis | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Kontrol Akses Logis dan Fisik | CC6.6 | Langkah-langkah keamanan terhadap ancaman di luar batas sistem | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
| Kontrol Akses Logis dan Fisik | CC6.7 | Membatasi pergerakan informasi kepada pengguna yang berwenang | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - RESMI Inggris dan NHS Inggris. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RESMI Inggris Raya.
| Domain | ID Kontrol | Judul kontrol | Kebijakan (portal Microsoft Azure) |
Versi kebijakan (GitHub) |
|---|---|---|---|---|
| Perlindungan data dalam transit | 1 | Perlindungan data dalam transit | Hanya koneksi aman ke Azure Cache for Redis Anda yang harus diaktifkan | 1.0.0 |
- Pelajari selengkapnya tentang Kepatuhan Terhadap Peraturan Azure Policy.
- Lihat bawaan pada repositori GitHub Azure Policy.
Sumber Daya Tambahan:
Pelatihan
Jalur pembelajaran
Jelajahi pemfilteran lalu lintas jaringan dengan Grup Keamanan Jaringan, siapkan Microsoft Defender untuk Cloud, buat ruang kerja Analitik Log, konfigurasikan integrasi agen Analitik Log, jaringan Azure Key Vault, dan sambungkan server Azure SQL menggunakan Azure Private Endpoint di portal Azure. Tingkatkan keamanan cloud secara efektif. (SC-5002)
Sertifikasi
Bersertifikat Microsoft: Rekan Administrator Perlindungan Informasi dan Kepatuhan - Certifications
Menunjukkan dasar-dasar keamanan data, manajemen siklus hidup, keamanan informasi, dan kepatuhan untuk melindungi penyebaran Microsoft 365.