Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье перечислены домены соответствия и элементы управления безопасностью для Azure Backup.
Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.
Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".
Внимание
Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Однако зачастую между контролем и одной или несколькими политиками не бывает полного или однозначного соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.
CMMC уровня 3
Чтобы узнать, как встроенные Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. Сведения о Политике Azure по соответствию требованиям CMMC уровня 3. Дополнительные сведения об этом стандарте соответствия см. в документе о сертификации модели зрелости кибербезопасности (CMMC).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Восстановление | RE.2.137 | Регулярное создание и проверка резервных копий данных. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Восстановление | RE.3.139 | Регулярное создание полных, комплексных и устойчивых резервных копий данных в соответствии с политиками организации. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
FedRAMP — высокий уровень защиты
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
FedRAMP — средний уровень
Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Дополнительные сведения об этом стандарте см. FedRAMP Moderate.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
HIPAA (Закон о портативности и подотчетности медицинского страхования) HITRUST (Организация по обеспечению надежности и доверия в IT-надежности)
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Azure — HIPAA HITRUST. Дополнительные сведения об этом стандарте соответствия см. в разделе HIPAA HITRUST.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Резервное копирование | 1699.09l1Организационный.10 — 09.l | Роли и обязанности сотрудников в процессе резервного копирования данных определены и известны сотрудникам. В частности, для создания резервных копий данных организации и (или) клиентов на своих устройствах сотрудники должны быть пользователями BYOD (участниками инициативы "Принеси свое устройство"). | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 16 Непрерывность бизнес-процессов и аварийное восстановление | 1620.09l1Организационный.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Резервное копирование информации | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 16 Непрерывность бизнес-процессов и аварийное восстановление | 1625.09l3Организационный.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Резервное копирование информации | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Базовые конфиденциальные политики Microsoft Cloud для суверенитета
** Сведения о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в разделе Сведения о соответствии нормативным требованиям Azure Policy для конфиденциальных политик базовых показателей суверенитета MCfS. Дополнительные сведения об этом стандарте соответствия см. в пакете политик Microsoft Cloud для суверенитета.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| SO.3 — ключи, управляемые клиентом | СО.3 | Продукты Azure должны быть настроены для использования ключей, управляемых клиентом, когда это возможно. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
Эталон безопасности облачных сервисов Майкрософт
Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.
Сведения о том, как доступные встроенные политики Azure всем службам Azure соответствуют этому стандарту соответствия, см. в статье Политика Azure соответствие нормативным требованиям — Microsoft Cloud Security Benchmark.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Резервное копирование и восстановление | BR-1 | BR-1 Обеспечение регулярного автоматического резервного копирования | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Резервное копирование и восстановление | BR-2 | BR-2 Защита данных резервного копирования и восстановления | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
NIST SP 800-171 R2
Дополнительную информацию о том, как встроенные политики Azure для всех сервисов Azure соответствуют этому стандарту соответствия, см. Azure Policy Regulatory Compliance — NIST SP 800-171 R2. Дополнительные сведения об этом стандарте соответствия см. в NIST SP 800-171 R2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита системы и средств передачи данных | 3.13.10 | Создание криптографических ключей и управление ими для шифрования в системах организации. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Защита данных на носителях | 3.8.9 | Обеспечьте защиту конфиденциальности резервного CUI в местах хранения. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
NIST SP 800-53, ред. 4
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. Для получения дополнительных сведений о стандарте соответствия см. NIST SP 800-53, ред. 4.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование информационной системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита систем и коммуникаций | SC-12 | Создание и управление криптографическими ключами | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
NIST SP 800-53, редакция 5
Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Планирование действий на непредвиденные случаи | CP-9 | Резервное копирование системы | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита системы и средств передачи данных | SC-12 | Установка криптографических ключей и управление ими | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
Тема облака NL BIO
Смотрите, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту, в сведениях о нормативном соответствии Azure Policy для темы NL BIO Cloud в разделе Azure Policy Regulatory Compliance details for NL BIO Cloud Theme. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Службы непрерывности бизнес-процессов U.03.1 — избыточность | U.03.1 | Согласованная непрерывность гарантируется достаточно логическими или физически несколькими системными функциями. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Службы непрерывности бизнес-процессов U.03.2 — требования к непрерывности | U.03.2 | Требования к непрерывности облачных служб, согласованные с CSC, обеспечиваются системной архитектурой. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Защита данных U.05.2 — криптографические меры | U.05.2 | Данные, хранящиеся в облачной службе, должны быть защищены по последнему слову техники. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Криптослужбы U.11.3 — зашифрованные | U.11.3 | Конфиденциальные данные всегда шифруются с закрытыми ключами, управляемыми CSC. | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать управляемые клиентом ключи для шифрования данных резервных копий. | 1.0.0 (предварительная версия) |
| Архитектура с несколькими клиентами U.17.1 — зашифрована | U.17.1 | Данные CSC в процессе передачи и в состоянии покоя шифруются. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Резервный банк Индии — ИТ-структура для NBFC
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех схем услуги Azure отвечают этому стандарту соответствия, см. в статье Соответствие нормативным требованиям Политики Azure — Резервный банк Индии — ИТ-платформа для NBFC. Дополнительные сведения об этом стандарте соответствия см. на странице Резервный банк Индии — ИТ-платформа для NBFC.
Резервный банк Индии ИТ-структура для банков версии 2016
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с этим стандартом соответствия, см. в статье Политика Azure соответствие нормативным требованиям — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в документе RBI ITF Banks версии 2016 (PDF).
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Защита от фишинга | Антифишинг-14.1 | [Предварительная версия]. Хранилища Служб восстановления Azure должны использовать приватный канал для резервного копирования | 2.0.0-preview | |
| Современное управление и противодействие угрозам в режиме реального времени | Расширенная защита и управление угрозами в реальном времени - 13.3 | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
RMIT Малайзия
Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Операции центра обработки данных | 10.30 | Операции центра обработки данных — 10.30 | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Управление киберрисками | 11,4 | Управление киберрисками — 11.4 | Настройка резервного копирования на виртуальных машинах без заданного тега в существующее хранилище служб восстановления в том же расположении | 9.4.0 |
ENS (Испания)
Чтобы узнать, как доступные встроенные элементы Azure Policy для всех служб Azure соответствуют этому стандарту соответствия, см. сведения о соответствии нормативным требованиям Azure Policy для Испании ENS. Дополнительные сведения об этом стандарте соответствия см. в статье CCN-STIC 884.
SWIFT CSP-CSCF версии 2021
Для получения сведений о том, как доступные встроенные политики Azure для всех служб Azure соотносятся с данным стандартом соответствия, см. раздел сведения о соответствии нормативным требованиям Azure Policy для SWIFT CSP-CSCF версии 2021. Дополнительные сведения об этом стандарте соответствия см. в статье SWIFT CSP CSCF версии 2021.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Сокращение направлений атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Обнаружение аномальных действий в системах или записях транзакций | 6,4 | Ведение журналов и мониторинг | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
SWIFT CSP-CSCF версии 2022
См. сведения о соответствии нормативным требованиям Azure Policy для SWIFT CSP-CSCF версии 2022, чтобы узнать, как доступные встроенные средства Azure Policy для всех служб Azure соотносятся с этим стандартом соответствия. Дополнительные сведения об этом стандарте соответствия см. в разделе SWIFT CSP CSCF версии 2022.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| 2. Уменьшение поверхности атак и уязвимостей | 2.5A | Защита внешних передаваемых данных | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| 6. Обнаружение аномальной активности в системах или записях транзакций | 6,4 | Записывайте события безопасности и обнаруживайте аномальные действия и операции в локальной среде SWIFT. | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
Системные и организационные элементы управления (SOC) 2
Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому нормативному стандарту, см. в сведениях о нормативном соответствии Политики Azure для систем и организационных структур управления (SOC) 2. Дополнительные сведения об этом стандарте соответствия см. в разделе "Системные и организационные элементы управления" (SOC) 2.
| Домен | Идентификатор элемента управления | Название элемента управления | Политика (портал Azure) |
Версия политики (GitHub) |
|---|---|---|---|---|
| Дополнительные критерии для доступности | A1.2 | Защита окружающей среды, программное обеспечение, процессы резервного копирования данных и инфраструктура восстановления | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |
| Дополнительные критерии для целостности обработки | PI1.5 | Хранение входных и выходных данных полностью, точно и своевременно | Необходимо включить Azure Backup для Виртуальных машин | 3.0.0 |