Mechanizmy kontroli zgodności z przepisami usługi Azure Policy dla usługi Azure API Management

Artykuł
03/18/2024

DOTYCZY: Wszystkie warstwy usługi API Management

Zgodność z przepisami w usłudze Azure Policy udostępnia definicje inicjatyw utworzonych i zarządzanych przez firmę Microsoft, znanych jako wbudowane, dla domen zgodności i mechanizmów kontroli zabezpieczeń związanych z różnymi standardami zgodności. Ta strona zawiera listę domen zgodności i mechanizmów kontroli zabezpieczeń dla usługi Azure API Management. Wbudowane funkcje kontroli zabezpieczeń można przypisać indywidualnie, aby ułatwić zapewnienie zgodności zasobów platformy Azure z określonym standardem.

Tytuł każdej wbudowanej definicji zasad łączy się z definicją zasad w witrynie Azure Portal. Użyj linku w kolumnie Wersja zasad, aby wyświetlić źródło w repozytorium GitHub usługi Azure Policy.

Ważne

Każda kontrolka jest skojarzona z co najmniej jedną definicją usługi Azure Policy . Te zasady mogą pomóc ocenić zgodność z kontrolą. Jednak często między kontrolką a co najmniej jedną zasadą nie występuje dopasowanie jeden do jednego lub całkowitego dopasowania. W związku z tym zgodne w usłudze Azure Policy odnosi się tylko do samych zasad. Nie zapewnia to pełnej zgodności ze wszystkimi wymaganiami kontrolki. Ponadto standard zgodności obejmuje mechanizmy kontroli, które nie są obecnie uwzględniane przez żadne definicje usługi Azure Policy. W związku z tym zgodność w usłudze Azure Policy jest tylko częściowym widokiem ogólnego stanu zgodności. Skojarzenia między kontrolkami i definicjami zgodności z przepisami usługi Azure Policy dla tych standardów zgodności mogą ulec zmianie w czasie.

FedRAMP High

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz zgodność z przepisami usługi Azure Policy — FedRAMP High. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP High.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Kontrola dostępu	AC-4	Wymuszanie przepływu informacji	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7	Ochrona granic	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7 (3)	Punkty dostępu	Usługi API Management powinny używać sieci wirtualnej	1.0.2

FedRAMP Moderate

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — FedRAMP Moderate. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz FedRAMP Moderate.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Kontrola dostępu	AC-4	Wymuszanie przepływu informacji	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7	Ochrona granic	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7 (3)	Punkty dostępu	Usługi API Management powinny używać sieci wirtualnej	1.0.2

Wzorzec bezpieczeństwa w chmurze Microsoft

Test porównawczy zabezpieczeń w chmurze firmy Microsoft zawiera zalecenia dotyczące sposobu zabezpieczania rozwiązań w chmurze na platformie Azure. Aby zobaczyć, jak ta usługa całkowicie mapuje się na test porównawczy zabezpieczeń w chmurze firmy Microsoft, zobacz pliki mapowania testów porównawczych zabezpieczeń platformy Azure.

Aby dowiedzieć się, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Artykuł Azure Policy Regulatory Compliance — Microsoft Cloud Security Benchmark (Zgodność z przepisami usługi Azure Policy — test porównawczy zabezpieczeń w chmurze firmy Microsoft).

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Bezpieczeństwo sieci	NS-2	Zabezpieczanie usług w chmurze za pomocą kontrolek sieci	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Bezpieczeństwo sieci	NS-2	Zabezpieczanie usług w chmurze za pomocą kontrolek sieci	Usługa API Management powinna wyłączyć dostęp do sieci publicznej do punktów końcowych konfiguracji usługi	1.0.1
Zarządzanie tożsamością	Im-4	Uwierzytelnianie serwera i usług	Punkty końcowe interfejsu API w usłudze Azure API Management powinny być uwierzytelniane	1.0.1
Zarządzanie tożsamością	Im-4	Uwierzytelnianie serwera i usług	Wywołania usługi API Management do zapleczy interfejsu API powinny być uwierzytelniane	1.0.1
Zarządzanie tożsamością	Im-4	Uwierzytelnianie serwera i usług	Wywołania usługi API Management do zapleczy interfejsu API nie powinny pomijać odcisku palca certyfikatu ani sprawdzania poprawności nazwy	1.0.2
Zarządzanie tożsamością	Im-8	Ograniczanie ujawnienia poświadczeń i wpisów tajnych	Minimalna wersja interfejsu API usługi API Management powinna być ustawiona na 2019-12-01 lub nowszą	1.0.1
Zarządzanie tożsamością	Im-8	Ograniczanie ujawnienia poświadczeń i wpisów tajnych	Wpis tajny usługi API Management o nazwach wartości powinien być przechowywany w usłudze Azure Key Vault	1.0.2
Dostęp uprzywilejowany	PA-7	Przestrzeganie podejścia wystarczającego zakresu administracji (zasada stosowania najniższych uprawnień)	Subskrypcje usługi API Management nie powinny być ograniczone do wszystkich interfejsów API	1.1.0
Ochrona danych	DP-3	Szyfrowanie poufnych danych przesyłanych	Interfejsy API usługi API Management powinny używać tylko zaszyfrowanych protokołów	2.0.2
Ochrona danych	DP-6	Korzystanie z bezpiecznego procesu zarządzania kluczami	Wpis tajny usługi API Management o nazwach wartości powinien być przechowywany w usłudze Azure Key Vault	1.0.2
Zarządzanie zasobami	AM-2	Używanie tylko zatwierdzonych usług	Wersja platformy Azure API Management powinna być następująca: stv2	1.0.0
Zarządzanie zasobami	AM-3	zapewnienie bezpieczeństwa zarządzania cyklem życia zasobów	Nieużywane punkty końcowe interfejsu API powinny zostać wyłączone i usunięte z usługi Azure API Management	1.0.1
Zarządzanie lukami w zabezpieczeniach i stanem	PV-2	Przeprowadzanie inspekcji i wymuszanie bezpiecznych konfiguracji	Nie należy włączać bezpośredniego punktu końcowego zarządzania usługą API Management	1.0.2
Zarządzanie lukami w zabezpieczeniach i stanem	PV-2	Przeprowadzanie inspekcji i wymuszanie bezpiecznych konfiguracji	Minimalna wersja interfejsu API usługi API Management powinna być ustawiona na 2019-12-01 lub nowszą	1.0.1
Zarządzanie lukami w zabezpieczeniach i stanem	PV-2	Przeprowadzanie inspekcji i wymuszanie bezpiecznych konfiguracji	Wersja platformy Azure API Management powinna być następująca: stv2	1.0.0

NIST SP 800-171 R2

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-171 R2. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-171 R2.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Kontrola dostępu	3.1.3	Kontrolowanie przepływu cuI zgodnie z zatwierdzonymi autoryzacjami.	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	3.13.1	Monitoruj, kontroluje i chroni komunikację (tj. informacje przesyłane lub odbierane przez systemy organizacyjne) na granicach zewnętrznych i kluczowych granicach wewnętrznych systemów organizacyjnych.	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	3.13.2	Stosowanie projektów architektonicznych, technik tworzenia oprogramowania i zasad inżynierii systemów, które promują skuteczne zabezpieczenia informacji w systemach organizacyjnych.	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	3.13.5	Zaimplementuj podsieć dla publicznie dostępnych składników systemowych, które są fizycznie lub logicznie oddzielone od sieci wewnętrznych.	Usługi API Management powinny używać sieci wirtualnej	1.0.2

NIST SP 800-53 Rev. 4

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-53 Rev. 4. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 4.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Kontrola dostępu	AC-4	Wymuszanie przepływu informacji	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7	Ochrona granic	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7 (3)	Punkty dostępu	Usługi API Management powinny używać sieci wirtualnej	1.0.2

NIST SP 800-53 Rev. 5

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — NIST SP 800-53 Rev. 5. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz NIST SP 800-53 Rev. 5.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Kontrola dostępu	AC-4	Wymuszanie przepływu informacji	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7	Ochrona granic	Usługi API Management powinny używać sieci wirtualnej	1.0.2
Ochrona systemu i komunikacji	SC-7 (3)	Punkty dostępu	Usługi API Management powinny używać sieci wirtualnej	1.0.2

Motyw chmury NL BIO

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Szczegóły zgodności z przepisami usługi Azure Policy dla tematu NL BIO Cloud Theme. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz Baseline Information Security Government Cybersecurity - Digital Government (digitaleoverheid.nl).

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Separacja danych u.07.1 — izolowana	U.07.1	Stała izolacja danych jest architekturą wielodostępną. Poprawki są realizowane w kontrolowany sposób.	Usługi API Management powinny używać sieci wirtualnej	1.0.2

Reserve Bank of India IT Framework for Banks v2016

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — RBI ITF Banks v2016. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz RBI ITF Banks v2016 (PDF).

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Stosowanie poprawek/luk w zabezpieczeniach i zarządzanie zmianami		Patch/Vulnerability & Change Management-7.7	Usługi API Management powinny używać sieci wirtualnej	1.0.2

RMIT Malezja

Aby sprawdzić, jak dostępne wbudowane usługi Azure Policy dla wszystkich usług platformy Azure są mapowane na ten standard zgodności, zobacz Zgodność z przepisami usługi Azure Policy — RMIT Malaysia. Aby uzyskać więcej informacji na temat tego standardu zgodności, zobacz RMIT Malaysia.

Domain	Identyfikator kontrolki	Tytuł kontrolki	Zasady _{(Azure Portal)}	Wersja zasad _(GitHub)
Odporność sieci	10.33	Odporność sieci — 10.33	Usługi API Management powinny używać sieci wirtualnej	1.0.2

Następne kroki

Dowiedz się więcej o zgodności z przepisami usługi Azure Policy.
Zobacz wbudowane elementy w repozytorium GitHub usługi Azure Policy.

Udostępnij za pośrednictwem