Azure App Service에 대한 Azure Policy 규정 준수 컨트롤
Azure Policy의 규정 준수는 서로 다른 규정 준수 표준과 관련된 규정 준수 도메인 및 보안 제어에 대해 기본 제공으로 알려진 Microsoft 생성 및 관리형 이니셔티브 정의를 제공합니다. 이 페이지에는 Azure App Service에 대한 규정 준수 도메인 및 보안 제어가 나열되어 있습니다. 보안 제어에 대한 기본 제공 기능을 개별적으로 할당하여 Azure 리소스가 특정 표준을 준수하도록 할 수 있습니다.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Policy Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Important
각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤에 대한 규정 준수를 평가하는 데 도움이 될 수 있습니다. 그러나 컨트롤과 하나 이상의 정책 간에 일 대 일 또는 완전한 일치가 없는 경우가 많습니다. 따라서 Azure Policy의 규격 준수는 정책 자체만을 나타냅니다. 이는 컨트롤의 모든 요구 사항을 완전히 준수한다는 것을 보장하지 않습니다. 또한 규정 준수 표준에는 현재 Azure Policy 정의에서 처리되지 않은 컨트롤이 포함되어 있습니다. 따라서 Azure Policy의 규정 준수는 전반적인 규정 준수 상태를 부분적으로 표시할 뿐입니다. 이 규정 준수 표준에 대한 컨트롤과 Azure Policy 규정 준수 정의 간의 연결은 시간이 지나면 변경될 수 있습니다.
오스트레일리아 정부 ISM PROTECTED
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - 오스트레일리아 정부 ISM PROTECTED를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 오스트레일리아 정부 ISM PROTECTED를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
암호화 지침 - 전송 계층 보안 | 1139 | 전송 계층 보안 사용 - 1139 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
암호화 지침 - 전송 계층 보안 | 1139 | 전송 계층 보안 사용 - 1139 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 관리 지침 - 시스템 관리 | 1386 | 관리 트래픽 흐름 제한 - 1386 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
시스템 관리 지침 - 시스템 관리 | 1386 | 관리 트래픽 흐름 제한 - 1386 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
소프트웨어 개발 지침 - 웹 애플리케이션 개발 | 1424 | 웹 브라우저 기반 보안 컨트롤 - 1424 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
소프트웨어 개발 지침 - 웹 애플리케이션 개발 | 1552 | 웹 애플리케이션 상호 작용 - 1552 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
소프트웨어 개발 지침 - 웹 애플리케이션 개발 | 1552 | 웹 애플리케이션 상호 작용 - 1552 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
캐나다 연방 PBMM
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - 캐나다 연방 PBMM을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 캐나다 연방 PBMM을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
액세스 제어 | AC-4 | 정보 흐름 적용 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
액세스 제어 | AC-17(1) | 원격 액세스 | 자동화된 모니터링/제어 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | AC-17(1) | 원격 액세스 | 자동화된 모니터링/제어 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
시스템 및 통신 보호 | SC-8(1) | 전송 기밀성 및 무결성 | 암호화 또는 대체 물리적 보호 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | SC-8(1) | 전송 기밀성 및 무결성 | 암호화 또는 대체 물리적 보호 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.1.0
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - CIS Microsoft Azure Foundations Benchmark 1.1.0을 참조하세요. 이러한 규정 준수 표준에 대한 자세한 내용은 CIS Microsoft Azure Foundations 벤치마크를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
9 AppService | 9.1 | App Service 인증이 Azure App Service에 설정되어 있는지 확인 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
9 AppService | 9.1 | App Service 인증이 Azure App Service에 설정되어 있는지 확인 | 함수 앱에 인증이 사용 설정되어 있어야 함 | 3.0.0 |
9 AppService | 9.10 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
9 AppService | 9.10 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
9 AppService | 9.2 | Azure App Service에서 웹앱이 모든 HTTP 트래픽을 HTTPS로 리디렉션하는지 확인 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화를 사용하고 있는지 확인 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화를 사용하고 있는지 확인 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.3.0
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - CIS Microsoft Azure Foundations Benchmark 1.3.0을 참조하세요. 이러한 규정 준수 표준에 대한 자세한 내용은 CIS Microsoft Azure Foundations 벤치마크를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
5 로깅 및 모니터링 | 5.3 | 진단 로그를 지원하는 모든 서비스에 대해 사용할 수 있는지 확인합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
9 AppService | 9.1 | App Service 인증이 Azure App Service에 설정되어 있는지 확인 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
9 AppService | 9.1 | App Service 인증이 Azure App Service에 설정되어 있는지 확인 | 함수 앱에 인증이 사용 설정되어 있어야 함 | 3.0.0 |
9 AppService | 9.10 | FTP 배포가 비활성화되었는지 확인 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
9 AppService | 9.10 | FTP 배포가 비활성화되었는지 확인 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
9 AppService | 9.2 | Azure App Service에서 웹앱이 모든 HTTP 트래픽을 HTTPS로 리디렉션하는지 확인 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화를 사용하고 있는지 확인 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화를 사용하고 있는지 확인 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 AppService | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
9 AppService | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 1.4.0
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 CIS v1.4.0에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이러한 규정 준수 표준에 대한 자세한 내용은 CIS Microsoft Azure Foundations 벤치마크를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
5 로깅 및 모니터링 | 5.3 | 지원하는 모든 서비스에 대한 진단 로그가 활성화되어 있는지 확인합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
9 AppService | 9.1 | Azure App Service의 앱에 대한 App Service 인증을 설정 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
9 AppService | 9.1 | Azure App Service의 앱에 대한 App Service 인증을 설정 | 함수 앱에 인증이 사용 설정되어 있어야 함 | 3.0.0 |
9 AppService | 9.10 | FTP 배포를 사용하지 않도록 설정 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
9 AppService | 9.10 | FTP 배포를 사용하지 않도록 설정 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
9 AppService | 9.2 | Azure App Service에서 웹앱이 모든 HTTP 트래픽을 HTTPS로 리디렉션하도록 설정 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화 사용 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.3 | 웹앱에서 최신 버전의 TLS 암호화 사용 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
9 AppService | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 AppService | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 AppService | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
9 AppService | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
CIS Microsoft Azure Foundations Benchmark 2.0.0
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 CIS v2.0.0에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이러한 규정 준수 표준에 대한 자세한 내용은 CIS Microsoft Azure Foundations 벤치마크를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
5 | 5.4 | 이를 지원하는 전체 서비스에 대해 Azure Monitor 리소스 로깅이 사용하도록 설정되어 있는지 확인합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
9 | 9.1 | Azure App Service의 앱에 대한 App Service 인증을 설정 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
9 | 9.1 | Azure App Service의 앱에 대한 App Service 인증을 설정 | 함수 앱에 인증이 사용 설정되어 있어야 함 | 3.0.0 |
9 | 9.10 | FTP 배포를 사용하지 않도록 설정 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
9 | 9.10 | FTP 배포를 사용하지 않도록 설정 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
9 | 9.2 | Azure App Service에서 웹앱이 모든 HTTP 트래픽을 HTTPS로 리디렉션하도록 설정 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
9 | 9.3 | 웹앱에서 최신 버전의 TLS 암호화 사용 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 | 9.3 | 웹앱에서 최신 버전의 TLS 암호화 사용 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
9 | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | [사용되지 않음]: App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 3.1.0-deprecated |
9 | 9.4 | 웹앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 '켜기'로 설정되어 있는지 확인 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
9 | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 | 9.5 | App Service에 [Azure Active Directory에 등록]이 설정되어 있는지 확인 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
9 | 9.6 | 웹앱을 실행하는 데 사용되는 경우 최신 'PHP 버전'인지 확인 | PHP를 사용하는 App Service 앱 슬롯은 지정된 ‘PHP 버전’을 사용해야 함 | 1.0.0 |
9 | 9.6 | 웹앱을 실행하는 데 사용되는 경우 최신 'PHP 버전'인지 확인 | PHP를 사용하는 App Service 앱은 지정된 ‘PHP 버전’을 사용해야 함 | 3.2.0 |
9 | 9.7 | 웹 앱을 실행하는 데 사용되는 경우 'Python 버전'이 최신 안정 버전인지 확인합니다. | Python을 사용하는 App Service 앱 슬롯은 지정된 ’Python 버전’을 사용해야 함 | 1.0.0 |
9 | 9.7 | 웹 앱을 실행하는 데 사용되는 경우 'Python 버전'이 최신 안정 버전인지 확인합니다. | Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
9 | 9.8 | 웹앱을 실행하는 데 사용되는 경우 최신 'Java 버전'인지 확인 | Java를 사용하는 함수 앱 슬롯은 지정된 ‘Java 버전’을 사용해야 함 | 1.0.0 |
9 | 9.8 | 웹앱을 실행하는 데 사용되는 경우 최신 'Java 버전'인지 확인 | Java를 사용하는 함수 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
9 | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
9 | 9.9 | 웹앱을 실행하는 데 사용되는 경우 최신 'HTTP 버전'인지 확인 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
CMMC Level 3
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - CMMC Level 3을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 CMMC(사이버 보안 완성 모델 인증)를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
액세스 제어 | AC.1.001 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 정보 포함)에 대한 정보 시스템 액세스를 제한합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | AC.1.001 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 정보 포함)에 대한 정보 시스템 액세스를 제한합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
액세스 제어 | AC.1.001 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 정보 포함)에 대한 정보 시스템 액세스를 제한합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | AC.1.001 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 정보 포함)에 대한 정보 시스템 액세스를 제한합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
액세스 제어 | AC.1.002 | 권한 있는 사용자가 실행할 수 있는 트랜잭션 유형 및 기능에 대한 정보 시스템 액세스를 제한합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
액세스 제어 | AC.1.002 | 권한 있는 사용자가 실행할 수 있는 트랜잭션 유형 및 기능에 대한 정보 시스템 액세스를 제한합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
액세스 제어 | AC.1.002 | 권한 있는 사용자가 실행할 수 있는 트랜잭션 유형 및 기능에 대한 정보 시스템 액세스를 제한합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
액세스 제어 | AC.1.002 | 권한 있는 사용자가 실행할 수 있는 트랜잭션 유형 및 기능에 대한 정보 시스템 액세스를 제한합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
액세스 제어 | AC.2.013 | 원격 액세스 세션을 모니터링하고 제어합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | AC.2.013 | 원격 액세스 세션을 모니터링하고 제어합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | AC.2.016 | 승인된 권한 부여에 따라 CUI의 흐름을 제어합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
감사 및 책임 | AU.3.048 | 감사 정보(예: 로그)를 하나 이상의 중앙 리포지토리에 수집합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
구성 관리 | CM.3.068 | 불필요한 프로그램, 함수, 포트, 프로토콜 및 서비스의 사용을 제한, 사용 안 함 또는 차단합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
구성 관리 | CM.3.068 | 불필요한 프로그램, 함수, 포트, 프로토콜 및 서비스의 사용을 제한, 사용 안 함 또는 차단합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
구성 관리 | CM.3.068 | 불필요한 프로그램, 함수, 포트, 프로토콜 및 서비스의 사용을 제한, 사용 안 함 또는 차단합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
구성 관리 | CM.3.068 | 불필요한 프로그램, 함수, 포트, 프로토콜 및 서비스의 사용을 제한, 사용 안 함 또는 차단합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
식별 및 인증 | IA.3.084 | 재생 방지 인증 메커니즘을 권한 있는 계정과 권한 없는 계정에 대한 네트워크 액세스에 사용합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
식별 및 인증 | IA.3.084 | 재생 방지 인증 메커니즘을 권한 있는 계정과 권한 없는 계정에 대한 네트워크 액세스에 사용합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
식별 및 인증 | IA.3.084 | 재생 방지 인증 메커니즘을 권한 있는 계정과 권한 없는 계정에 대한 네트워크 액세스에 사용합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
식별 및 인증 | IA.3.084 | 재생 방지 인증 메커니즘을 권한 있는 계정과 권한 없는 계정에 대한 네트워크 액세스에 사용합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.1.175 | 조직 시스템의 외부 경계 및 핵심 내부 경계에서 통신(즉, 조직 시스템에서 전송 또는 수신하는 정보)을 모니터링하고 제어하고 보호합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | SC.1.175 | 조직 시스템의 외부 경계 및 핵심 내부 경계에서 통신(즉, 조직 시스템에서 전송 또는 수신하는 정보)을 모니터링하고 제어하고 보호합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.1.175 | 조직 시스템의 외부 경계 및 핵심 내부 경계에서 통신(즉, 조직 시스템에서 전송 또는 수신하는 정보)을 모니터링하고 제어하고 보호합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
시스템 및 통신 보호 | SC.1.175 | 조직 시스템의 외부 경계 및 핵심 내부 경계에서 통신(즉, 조직 시스템에서 전송 또는 수신하는 정보)을 모니터링하고 제어하고 보호합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.3.183 | 네트워크 통신 트래픽을 기본적으로 거부하고, 예외를 기준으로 허용합니다(즉, 모두 거부, 예외 기준 허용). | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
시스템 및 통신 보호 | SC.3.183 | 네트워크 통신 트래픽을 기본적으로 거부하고, 예외를 기준으로 허용합니다(즉, 모두 거부, 예외 기준 허용). | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
시스템 및 통신 보호 | SC.3.185 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | SC.3.185 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.3.185 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
시스템 및 통신 보호 | SC.3.185 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.3.190 | 통신 세션의 신뢰성을 보호합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | SC.3.190 | 통신 세션의 신뢰성을 보호합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | SC.3.190 | 통신 세션의 신뢰성을 보호합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
시스템 및 통신 보호 | SC.3.190 | 통신 세션의 신뢰성을 보호합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 정보 무결성 | SI.1.210 | 정보 및 정보 시스템 결함을 적시에 식별, 보고 및 수정합니다. | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
시스템 및 정보 무결성 | SI.1.210 | 정보 및 정보 시스템 결함을 적시에 식별, 보고 및 수정합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 정보 무결성 | SI.1.210 | 정보 및 정보 시스템 결함을 적시에 식별, 보고 및 수정합니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
시스템 및 정보 무결성 | SI.1.210 | 정보 및 정보 시스템 결함을 적시에 식별, 보고 및 수정합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
FedRAMP High
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP High를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP High를 참조하세요.
FedRAMP Moderate
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP Moderate를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP Moderate를 참조하세요.
HIPAA HITRUST 9.2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - HIPAA HITRUST 9.2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 HIPAA HITRUST 9.2를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
외부 당사자와 관련된 위험 식별 | 1402.05i1Organizational.45 - 05.i | 조직과 외부 당사자 간의 원격 액세스 연결은 암호화됩니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
외부 당사자와 관련된 위험 식별 | 1403.05i1Organizational.67 - 05.i | 외부 당사자에게 부여된 액세스 권한은 필요한 최소 권한으로 제한되며, 필요한 기간 동안만 부여됩니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
06 구성 관리 | 0662.09sCSPOrganizational.2-09.s | 0662.09sCSPOrganizational.2-09.s 09.08 정보 교환 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
08 네트워크 보호 | 0805.01m1Organizational.12-01.m | 0805.01m1Organizational.12-01.m 01.04 네트워크 액세스 제어 | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
08 네트워크 보호 | 0806.01m2Organizational.12356-01.m | 0806.01m2Organizational.12356-01.m 01.04 네트워크 액세스 제어 | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
08 네트워크 보호 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
08 네트워크 보호 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
08 네트워크 보호 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
08 네트워크 보호 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
08 네트워크 보호 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
08 네트워크 보호 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
08 네트워크 보호 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
08 네트워크 보호 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 네트워크 액세스 제어 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
08 네트워크 보호 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 네트워크 액세스 제어 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 네트워크 Access Control | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
08 네트워크 보호 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 네트워크 Access Control | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 네트워크 Access Control | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
08 네트워크 보호 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 네트워크 Access Control | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
08 네트워크 보호 | 0861.09m2Organizational.67-09.m | 0861.09m2Organizational.67-09.m 09.06 네트워크 보안 관리 | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
08 네트워크 보호 | 0894.01m2Organizational.7-01.m | 0894.01m2Organizational.7-01.m 01.04 네트워크 액세스 제어 | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
09 전송 보호 | 0901.09s1Organizational.1-09.s | 0901.09s1Organizational.1-09.s 09.08 정보 교환 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
09 전송 보호 | 0902.09s2Organizational.13-09.s | 0902.09s2Organizational.13-09.s 09.08 정보 교환 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
09 전송 보호 | 0912.09s1Organizational.4-09.s | 0912.09s1Organizational.4-09.s 09.08 정보 교환 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
09 전송 보호 | 0913.09s1Organizational.5-09.s | 0913.09s1Organizational.5-09.s 09.08 정보 교환 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
09 전송 보호 | 0915.09s2Organizational.2-09.s | 0915.09s2Organizational.2-09.s 09.08 정보 교환 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
09 전송 보호 | 0916.09s2Organizational.4-09.s | 0916.09s2Organizational.4-09.s 09.08 정보 교환 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
09 전송 보호 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 전자 상거래 서비스 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
09 전송 보호 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 전자 상거래 서비스 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
09 전송 보호 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 전자 상거래 서비스 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
09 전송 보호 | 0949.09y2Organizational.5-09.y | 0949.09y2Organizational.5-09.y 09.09 전자 상거래 서비스 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
09 전송 보호 | 0960.09sCSPOrganizational.1-09.s | 0960.09sCSPOrganizational.1-09.s 09.08 정보 교환 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
11 액세스 제어 | 1194.01l2Organizational.2-01.l | 1194.01l2Organizational.2-01.l 01.04 네트워크 액세스 제어 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
11 액세스 제어 | 1195.01l3Organizational.1-01.l | 1195.01l3Organizational.1-01.l 01.04 네트워크 액세스 제어 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
12 감사 로깅 & 모니터링 | 1209.09aa3System.2-09.aa | 1209.09aa3System.2-09.aa 09.10 모니터링 | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
13 교육, 학습 및 인식 | 1325.09s1Organizational.3-09.s | 1325.09s1Organizational.3-09.s 09.08 정보 교환 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
IRS 1075 2016년 9월
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - IRS 1075 2016년 9월을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 IRS 1075 2016년 9월을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
액세스 제어 | 9.3.1.12 | 원격 액세스(AC-17) | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | 9.3.1.12 | 원격 액세스(AC-17) | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | 9.3.1.4 | 정보 흐름 적용(AC-4) | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
시스템 및 통신 보호 | 9.3.16.6 | 전송 기밀성 및 무결성(SC-8) | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | 9.3.16.6 | 전송 기밀성 및 무결성(SC-8) | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
ISO 27001:2013
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - ISO 27001:2013을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 ISO 27001:2013을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
암호화 | 10.1.1 | 암호화 제어 사용에 대한 정책 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
암호화 | 10.1.1 | 암호화 제어 사용에 대한 정책 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
Microsoft Cloud 보안 벤치마크
Microsoft 클라우드 보안 벤치마크는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다. 이 서비스가 Microsoft 클라우드 보안 벤치마크에 완전히 매핑되는 방법을 보려면 Azure Security Benchmark 매핑 파일을 참조하세요.
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Microsoft 클라우드 보안 벤치마크를 참조하세요.
NIST SP 800-171 R2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-171 R2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 NIST SP 800-171 R2를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
액세스 제어 | 3.1.1 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 포함)에 대한 시스템 액세스 제어. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.1 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 포함)에 대한 시스템 액세스 제어. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
액세스 제어 | 3.1.1 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 포함)에 대한 시스템 액세스 제어. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.1 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 포함)에 대한 시스템 액세스 제어. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
액세스 제어 | 3.1.12 | 원격 액세스 세션을 모니터링하고 제어합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.12 | 원격 액세스 세션을 모니터링하고 제어합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.2 | 권한이 부여된 사용자가 실행할 수 있는 트랜잭션 및 함수 유형에 대한 시스템 액세스를 제한합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.2 | 권한이 부여된 사용자가 실행할 수 있는 트랜잭션 및 함수 유형에 대한 시스템 액세스를 제한합니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
액세스 제어 | 3.1.2 | 권한이 부여된 사용자가 실행할 수 있는 트랜잭션 및 함수 유형에 대한 시스템 액세스를 제한합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
액세스 제어 | 3.1.2 | 권한이 부여된 사용자가 실행할 수 있는 트랜잭션 및 함수 유형에 대한 시스템 액세스를 제한합니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
액세스 제어 | 3.1.3 | 승인된 권한 부여에 따라 CUI의 흐름을 제어합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
시스템 및 통신 보호 | 3.13.16 | 휴지 상태의 CUI 비밀을 보호합니다. | App Service Environment에서 내부 암호화가 사용되어야 함 | 1.0.1 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
시스템 및 통신 보호 | 3.13.8 | 암호화 메커니즘을 구현하여 대체 물리적 보호로 보호되는 경우를 제외하고 전송 중에는 CUI의 무단 공개를 방지합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
시스템 및 정보 무결성 | 3.14.1 | 적시에 시스템 결함을 식별, 보고 및 수정합니다. | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
시스템 및 정보 무결성 | 3.14.1 | 적시에 시스템 결함을 식별, 보고 및 수정합니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
감사 및 책임 | 3.3.1 | 불법적인 또는 권한이 없는 시스템 활동의 모니터링, 분석, 조사 및 보고를 사용하도록 설정하는 데 필요한 범위 내에서 시스템 감사 로그 및 레코드를 만들고 유지합니다 | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
감사 및 책임 | 3.3.2 | 개별 시스템 사용자의 작업을 해당 사용자가 고유하게 추적할 수 있는지 확인하여 본인 작업에 대한 책임을 질 수 있도록 합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
구성 관리 | 3.4.1 | 각 시스템 개발 수명 주기 전반에 걸쳐 조직 시스템(하드웨어, 소프트웨어, 펌웨어 및 설명서 포함)의 기준 구성 및 인벤토리를 설정하고 유지 관리합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
구성 관리 | 3.4.2 | 조직 시스템에 사용되는 정보 기술 제품에 대한 보안 구성 설정을 설정하고 적용합니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
식별 및 인증 | 3.5.1 | 시스템 사용자, 사용자를 대신하여 동작하는 프로세스 및 디바이스를 식별합니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.1 | 시스템 사용자, 사용자를 대신하여 동작하는 프로세스 및 디바이스를 식별합니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.2 | 조직 시스템에 대한 액세스를 허용하기 위한 필수 구성 요소로 사용자, 프로세스 또는 디바이스의 ID를 인증(또는 확인)합니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.2 | 조직 시스템에 대한 액세스를 허용하기 위한 필수 구성 요소로 사용자, 프로세스 또는 디바이스의 ID를 인증(또는 확인)합니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.5 | 정의된 기간 동안 식별자를 재사용하지 않습니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.5 | 정의된 기간 동안 식별자를 재사용하지 않습니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.6 | 정의된 비활성 기간이 지나면 식별자를 비활성화합니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
식별 및 인증 | 3.5.6 | 정의된 비활성 기간이 지나면 식별자를 비활성화합니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
NIST SP 800-53 Rev. 4
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 4를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 4를 참조하세요.
NIST SP 800-53 Rev. 5
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 5를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 5를 참조하세요.
NL BIO 클라우드 테마
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 NL BIO 클라우드 테마에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 기준 정보 보안 정부 사이버 보안 - 디지털 정부(digitaleoverheid.nl)를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | Java를 사용하는 App Service 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | PHP를 사용하는 App Service 앱은 지정된 ‘PHP 버전’을 사용해야 함 | 3.2.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | Java를 사용하는 함수 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.3 기술적 취약성 관리 - 타임라인 | C.04.3 | 남용 가능성과 예상 피해가 모두 높은 경우 패치는 일주일 이내에 설치됩니다. | Python을 사용하는 함수 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | Java를 사용하는 App Service 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | PHP를 사용하는 App Service 앱은 지정된 ‘PHP 버전’을 사용해야 함 | 3.2.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | Java를 사용하는 함수 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.6 기술적 취약성 관리 - 타임라인 | C.04.6 | 기술적인 취약성은 적시에 패치 관리를 수행함으로써 해결될 수 있습니다. | Python을 사용하는 함수 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | Java를 사용하는 App Service 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | PHP를 사용하는 App Service 앱은 지정된 ‘PHP 버전’을 사용해야 함 | 3.2.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | Java를 사용하는 함수 앱은 지정된 ‘Java 버전’을 사용해야 함 | 3.1.0 |
C.04.7 기술적 취약성 관리 - 평가됨 | C.04.7 | 기술적 취약성에 대한 평가가 기록되고 보고됩니다. | Python을 사용하는 함수 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
U.05.1 데이터 보호 - 암호화 측정값 | U.05.1 | 데이터 전송은 가능한 경우 CSC 자체에서 키 관리를 수행하는 암호화로 보호됩니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.07.3 데이터 분리 - 관리 기능 | U.07.3 | U.07.3 - CSC 데이터 및/또는 암호화 키를 보거나 수정할 수 있는 권한이 제어된 방식으로 부여되고 사용이 기록됩니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.07.3 데이터 분리 - 관리 기능 | U.07.3 | U.07.3 - CSC 데이터 및/또는 암호화 키를 보거나 수정할 수 있는 권한이 제어된 방식으로 부여되고 사용이 기록됩니다. | App Service Environment에서 내부 암호화가 사용되어야 함 | 1.0.1 |
U.07.3 데이터 분리 - 관리 기능 | U.07.3 | U.07.3 - CSC 데이터 및/또는 암호화 키를 보거나 수정할 수 있는 권한이 제어된 방식으로 부여되고 사용이 기록됩니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.09.3 맬웨어 보호 - 검색, 방지, 복구 | U.09.3 | 맬웨어 보호는 다양한 환경에서 실행됩니다. | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
U.10.2 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.2 | CSP의 책임하에 관리자에게 액세스 권한이 부여됩니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.10.2 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.2 | CSP의 책임하에 관리자에게 액세스 권한이 부여됩니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.10.3 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.3 | 인증된 장비를 갖춘 사용자만 IT 서비스 및 데이터에 액세스할 수 있습니다. | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
U.10.3 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.3 | 인증된 장비를 갖춘 사용자만 IT 서비스 및 데이터에 액세스할 수 있습니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.10.3 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.3 | 인증된 장비를 갖춘 사용자만 IT 서비스 및 데이터에 액세스할 수 있습니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.10.5 IT 서비스 및 데이터 액세스 권한 - 적격 | U.10.5 | IT 서비스 및 데이터에 대한 액세스는 기술적 측정값에 의해 제한되며 구현되었습니다. | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.10.5 IT 서비스 및 데이터 액세스 권한 - 적격 | U.10.5 | IT 서비스 및 데이터에 대한 액세스는 기술적 측정값에 의해 제한되며 구현되었습니다. | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
U.11.1 암호화 서비스 - 정책 | U.11.1 | 암호화 정책에서는 최소한 BIO에 따른 주체를 정교하게 다루었습니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.11.2 암호화 서비스 - 암호화 조치 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
U.11.2 암호화 서비스 - 암호화 측정값 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
U.11.2 암호화 서비스 - 암호화 측정값 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.11.2 암호화 서비스 - 암호화 조치 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
U.11.2 암호화 서비스 - 암호화 측정값 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
U.11.2 암호화 서비스 - 암호화 측정값 | U.11.2 | PKIoverheid 인증서의 경우 키 관리를 위해 PKIoverheid 요구 사항을 사용합니다. 다른 상황에서는 ISO11770을 사용합니다. | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
U.15.1 로깅 및 모니터링 - 이벤트 로그됨 | U.15.1 | 정책 규칙 위반은 CSP와 CSC에 의해 기록됩니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
PCI DSS 3.2.1
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 PCI DSS 3.2.1을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 PCI DSS 3.2.1을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
요구 사항 3 | 3.4 | PCI DSS 요구 사항 3.4 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
요구 사항 3 | 3.4 | PCI DSS 요구 사항 3.4 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
요구 사항 4 | 4.1 | PCI DSS 요구 사항 4.1 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
요구 사항 4 | 4.1 | PCI DSS 요구 사항 4.1 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
요구 사항 6 | 6.5.3 | PCI DSS 요구 사항 6.5.3 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
요구 사항 6 | 6.5.3 | PCI DSS 요구 사항 6.5.3 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
PCI DSS v4.0
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 PCI DSS v4.0에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 PCI DSS v4.0을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
요구 사항 03: 저장된 계정 데이터 보호 | 3.5.1 | PAN(기본 계정 번호)은 저장되는 모든 위치에서 보호됩니다 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
요구 사항 03: 저장된 계정 데이터 보호 | 3.5.1 | PAN(기본 계정 번호)은 저장되는 모든 위치에서 보호됩니다 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
요구 사항 06: 보안 시스템 및 소프트웨어 개발 및 유지 관리 | 6.2.4 | 맞춤형 및 사용자 지정 소프트웨어를 안전하게 개발합니다 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
요구 사항 06: 보안 시스템 및 소프트웨어 개발 및 유지 관리 | 6.2.4 | 맞춤형 및 사용자 지정 소프트웨어를 안전하게 개발합니다 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
Reserve Bank of India - NBFC에 대한 IT 프레임워크
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Reserve Bank of India - NBFC에 대한 IT 프레임워크를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 - NBFC에 대한 IT 프레임워크를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
정보 및 사이버 보안 | 3.1.b | 기능 분리-3.1 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
정보 및 사이버 보안 | 3.1.b | 기능 분리-3.1 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
정보 및 사이버 보안 | 3.1.b | 기능 분리-3.1 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
정보 및 사이버 보안 | 3.1.h | PKI(공개 키 인프라)-3.1 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
정보 및 사이버 보안 | 3.1.h | PKI(공개 키 인프라)-3.1 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
정보 및 사이버 보안 | 3.1.h | PKI(공개 키 인프라)-3.1 | App Service Environment에서 내부 암호화가 사용되어야 함 | 1.0.1 |
정보 및 사이버 보안 | 3.1.h | PKI(공개 키 인프라)-3.1 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
정보 및 사이버 보안 | 3.1.h | PKI(공개 키 인프라)-3.1 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
정보 및 사이버 보안 | 3.8 | 디지털 서명-3.8 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
정보 및 사이버 보안 | 3.8 | 디지털 서명-3.8 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
Reserve Bank of India IT Framework for Banks v2016
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 Azure Policy 규정 준수 - RBI ITF Banks v2016을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RBI ITF Banks v2016(PDF)을 참조하세요.
RMIT 말레이시아
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - RMIT 말레이시아를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RMIT 말레이시아를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
암호화 | 10.20 | 암호화 - 10.20 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
암호화 | 10.20 | 암호화 - 10.20 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
액세스 제어 | 10.54 | Access Control - 10.54 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
액세스 제어 | 10.54 | Access Control - 10.54 | 함수 앱에 인증이 사용 설정되어 있어야 함 | 3.0.0 |
액세스 제어 | 10.54 | Access Control - 10.54 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
Digital Services 보안 | 10.66 | Digital Services 보안 - 10.66 | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
Digital Services 보안 | 10.68 | Digital Services 보안 - 10.68 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
Digital Services 보안 | 10.68 | Digital Services 보안 - 10.68 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.3 | 사이버 보안에 대한 제어 조치 - 부록 5.3 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.7 | 사이버 보안에 대한 제어 조치 - 부록 5.7 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.7 | 사이버 보안에 대한 제어 조치 - 부록 5.7 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
사이버 보안에 대한 제어 조치 | 부록 5.7 | 사이버 보안에 대한 제어 조치 - 부록 5.7 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
스페인 ENS
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Spain ENS에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 준수 표준에 대한 자세한 내용은 CCN-STIC 884를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
보호 측정값 | mp.s.3 | 서비스 보호 | App Service 앱 슬롯을 가상 네트워크에 삽입해야 함 | 1.0.0 |
보호 측정값 | mp.s.3 | 서비스 보호 | App Service 앱 슬롯은 최신 ‘HTTP 버전’을 사용해야 함 | 1.0.0 |
보호 측정값 | mp.s.3 | 서비스 보호 | App Service 앱을 가상 네트워크에 삽입해야 함 | 3.0.0 |
보호 측정값 | mp.s.3 | 서비스 보호 | App Service 앱에서 인증이 사용되어야 함 | 2.0.1 |
보호 측정값 | mp.s.3 | 서비스 보호 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
보호 측정값 | mp.s.3 | 서비스 보호 | 함수 앱 슬롯은 최신 ‘HTTP 버전’을 사용해야 함 | 1.0.0 |
보호 측정값 | mp.s.3 | 서비스 보호 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
보호 측정값 | mp.sw.2 | IT 애플리케이션 보호 | Python을 사용하는 함수 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
운영 프레임워크 | op.exp.4 | 연산 | Python을 사용하는 App Service 앱은 지정된 ‘Python 버전’을 사용해야 함 | 4.1.0 |
운영 프레임워크 | op.exp.7 | 연산 | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
운영 프레임워크 | op.exp.8 | 연산 | App Service 앱 슬롯에는 리소스 로그가 사용하도록 설정되어 있어야 함 | 1.0.0 |
SWIFT CSP-CSCF v2021
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 SWIFT CSP-CSCF v2021에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 SWIFT CSP CSCF v2021을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
SWIFT 환경 보호 | 1.1 | SWIFT 환경 보호 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
SWIFT 환경 보호 | 1.1 | SWIFT 환경 보호 | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
SWIFT 환경 보호 | 1.1 | SWIFT 환경 보호 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
SWIFT 환경 보호 | 1.2 | 운영 체제 권한 있는 계정 컨트롤 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
SWIFT 환경 보호 | 1.2 | 운영 체제 권한 있는 계정 컨트롤 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
공격 표면 및 취약성 감소 | 2.1 | 내부 Data Flow 보안 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
공격 표면 및 취약성 감소 | 2.4A | 백오피스 Data Flow 보안 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
공격 표면 및 취약성 감소 | 2.4A | 백오피스 Data Flow 보안 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
공격 표면 및 취약성 감소 | 2.4A | 백오피스 Data Flow 보안 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
공격 표면 및 취약성 감소 | 2.5A | 외부 전송 데이터 보호 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
공격 표면 및 취약성 감소 | 2.5A | 외부 전송 데이터 보호 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
공격 표면 및 취약성 감소 | 2.6 | 운영자 세션 기밀성 및 무결성 | App Service 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
공격 표면 및 취약성 감소 | 2.6 | 운영자 세션 기밀성 및 무결성 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
ID 관리 및 권한 분리 | 5.2 | 토큰 관리 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
ID 관리 및 권한 분리 | 5.2 | 토큰 관리 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
ID 관리 및 권한 분리 | 5.4 | 실제 및 논리적 암호 저장 | App Service 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
ID 관리 및 권한 분리 | 5.4 | 실제 및 논리적 암호 저장 | 함수 앱에서 관리 ID를 사용해야 함 | 3.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.2 | 소프트웨어 무결성 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.2 | 소프트웨어 무결성 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.5A | 침입 탐지 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.5A | 침입 탐지 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.5A | 침입 탐지 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.5A | 침입 탐지 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
SWIFT CSP-CSCF v2022
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 SWIFT CSP-CSCF v2022에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 SWIFT CSP-CSCF v2022를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
1. 일반 IT 환경의 인터넷 액세스 제한 및 중요 시스템 보호 | 1.1 | 일반 IT 환경 및 외부 환경의 잠재적인 손상 요소로부터 사용자의 로컬 SWIFT 인프라를 보호합니다. | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
1. 일반 IT 환경의 인터넷 액세스 제한 및 중요 시스템 보호 | 1.5A | 외부 환경 및 일반 IT 환경의 잠재적으로 손상된 요소로부터 고객의 연결 인프라를 보호하세요. | App Service 앱은 가상 네트워크 서비스 엔드포인트를 사용해야 함 | 2.0.1 |
6. 시스템 또는 트랜잭션 레코드에 대한 비정상적인 활동 검색 | 6.4 | 보안 이벤트를 기록하고 로컬 SWIFT 환경 내에서 비정상적인 동작 및 작업을 검색합니다. | App Service 앱에서 리소스 로그가 사용되어야 함 | 2.0.1 |
SOC(시스템 및 조직 제어) 2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 SOC(시스템 및 조직 제어) 2에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 준수 표준에 대한 자세한 내용은 SOC(시스템 및 조직 제어) 2를 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
논리 및 물리적 액세스 제어 | CC6.1 | 논리적 액세스 보안 소프트웨어, 인프라 및 아키텍처 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
논리 및 물리적 액세스 제어 | CC6.1 | 논리적 액세스 보안 소프트웨어, 인프라 및 아키텍처 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
논리적 및 물리적 액세스 제어 | CC6.1 | 논리적 액세스 보안 소프트웨어, 인프라 및 아키텍처 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
논리 및 물리적 액세스 제어 | CC6.1 | 논리적 액세스 보안 소프트웨어, 인프라 및 아키텍처 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
논리적 및 물리적 액세스 제어 | CC6.1 | 논리적 액세스 보안 소프트웨어, 인프라 및 아키텍처 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
논리적 및 물리적 액세스 제어 | CC6.6 | 시스템 경계 외부의 위협에 대한 보안 조치 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
논리 및 물리적 액세스 제어 | CC6.6 | 시스템 경계 외부의 위협에 대한 보안 조치 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
논리 및 물리적 액세스 제어 | CC6.6 | 시스템 경계 외부의 위협에 대한 보안 조치 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
논리 및 물리적 액세스 제어 | CC6.6 | 시스템 경계 외부의 위협에 대한 보안 조치 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
논리 및 물리적 액세스 제어 | CC6.6 | 시스템 경계 외부의 위협에 대한 보안 조치 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
논리적 및 물리적 액세스 제어 | CC6.7 | 권한이 있는 사용자에게만 정보 이동 제한 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
논리 및 물리적 액세스 제어 | CC6.7 | 권한이 있는 사용자에게만 정보 이동 제한 | App Service 앱에는 FTPS만 필요함 | 3.0.0 |
논리 및 물리적 액세스 제어 | CC6.7 | 권한이 있는 사용자에게만 정보 이동 제한 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
논리 및 물리적 액세스 제어 | CC6.7 | 권한이 있는 사용자에게만 정보 이동 제한 | 함수 앱에는 FTPS만 필요함 | 3.0.0 |
논리 및 물리적 액세스 제어 | CC6.7 | 권한이 있는 사용자에게만 정보 이동 제한 | 함수 앱은 최신 TLS 버전을 사용해야 함 | 2.1.0 |
논리적 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
논리 및 물리적 액세스 제어 | CC6.8 | 무단 또는 악성 소프트웨어 방지 또는 탐지 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | [사용되지 않음]: 함수 앱에는 '클라이언트 인증서(수신 클라이언트 인증서)'가 사용하도록 설정되어 있어야 합니다. | 3.1.0-deprecated |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | App Service 앱에서 '클라이언트 인증서(들어오는 클라이언트 인증서)'가 사용하도록 설정되어 있어야 함 | 1.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | App Service 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | App Service 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | 함수 앱에서 모든 리소스가 앱에 액세스할 수 있도록 CORS를 구성하면 안 됨 | 2.0.0 |
변경 관리 | CC8.1 | 인프라, 데이터, 소프트웨어 변경 | 함수 앱은 최신 'HTTP 버전'을 사용해야 함 | 4.0.0 |
영국 공식 및 영국 NHS
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - 영국 공식 및 영국 NHS를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 영국 공식을 참조하세요.
도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
---|---|---|---|---|
전송 중 데이터 보호 | 1 | 전송 중 데이터 보호 | App Service 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 4.0.0 |
전송 중 데이터 보호 | 1 | 전송 중 데이터 보호 | 함수 앱은 HTTPS를 통해서만 액세스할 수 있어야 함 | 5.0.0 |
외부 인터페이스 보호 | 11 | 외부 인터페이스 보호 | App Service 앱에 원격 디버깅이 비활성화되어 있어야 함 | 2.0.0 |
외부 인터페이스 보호 | 11 | 외부 인터페이스 보호 | 함수 앱에 원격 디버깅이 해제되어 있어야 함 | 2.0.0 |
다음 단계
- Azure Policy 규정 준수에 대해 자세히 알아봅니다.
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.