Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu makalede Azure Backup için uyumluluk etki alanları ve güvenlik denetimleri listelenir.
Azure İlkesi'nde Mevzuat Uyumluluğu, Microsoft tarafından oluşturulan ve yönetilen, farklı uyumluluk standartlarına ilişkin uyumluluk etki alanları ve güvenlik denetimleri için yerleşik (built-in) olarak bilinen girişim tanımlarını sağlar. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi'nde "uyumlu" terimi yalnızca ilkelerin kendisini kapsar. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
CMMC Düzey 3
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - CMMC Düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Siber Güvenlik Olgunluk Modeli Sertifikası (CMMC).
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Kurtarma | RE.2.137 | Veri yedeklemelerini düzenli olarak gerçekleştirin ve test edin. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Kurtarma | RE.3.139 | Kurumsal olarak tanımlanmış tam, kapsamlı ve dayanıklı veri yedeklemelerini düzenli olarak gerçekleştirin. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
FedRAMP Orta Düzey
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
HIPAA ve HITRUST
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - HIPAA HITRUST. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. HIPAA HITRUST.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Yedekleme | 1699.09l1Organizasyonel.10 - 09.l | Veri yedekleme sürecindeki iş gücü üyeleri rolleri ve sorumlulukları belirlenir ve iş gücüne iletilir; özellikle Kendi Cihazını Getir (KCG) kullanıcılarının cihazlarında kuruluş ve/veya istemci verilerinin yedeklerini gerçekleştirmesi gerekir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 16 İş Sürekliliği ve Olağanüstü Durum Kurtarma | 1620.09l1Organizasyonel.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Bilgi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 16 İş Sürekliliği ve Olağanüstü Durum Kurtarma | 1625.09l3Organizasyonel.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Bilgi Yedekleme. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Hakimiyet İçin Microsoft Bulut Temel Gizlilik Politikaları
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz Azure İlkesi MCfS Egemenlik Temeli Gizli İlkeleri için Düzenleyici Uyumluluk Ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Egemenlik Politikası için Microsoft Bulutu portföyü.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| SO.3 - Müşteri Tarafından Yönetilen Anahtarlar | SO.3 | Azure ürünleri mümkün olduğunda Müşteri Tarafından Yönetilen Anahtarları kullanacak şekilde yapılandırılmalıdır. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Yedekleme ve Kurtarma | BR-1 | BR-1 Düzenli otomatik yedeklemelerden emin olun | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Yedekleme ve Kurtarma | BR-2 | BR-2 Yedekleme ve kurtarma verilerini koruma | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Sistem ve İletişim Koruması | 3.13.10 | Kuruluş sistemlerinde kullanılan şifreleme için şifreleme anahtarları oluşturma ve yönetme. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| Medya Koruması | 3.8.9 | Depolama konumlarında yedekleme CUI'sinin gizliliğini koruyun. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Bilgi Sistemi Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme anahtarı oluşturma ve yönetme | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Acil Durum Planlaması | CP-9 | Sistem Yedekleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistem ve İletişim Koruması | SC-12 | Şifreleme Anahtarı Oluşturma ve Yönetimi | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşik özelliklerinin bu uyumluluk standardıyla nasıl karşılaştırıldığını gözden geçirmek için bkz. Azure İlkesi NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| U.03.1 İş Sürekliliği Hizmetleri - Yedeklilik | U.03.1 | Kabul edilen süreklilik, yeterince mantıksal veya fiziksel olarak birden çok sistem işlevi tarafından garanti edilir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| U.03.2 İş Sürekliliği Hizmetleri - Süreklilik gereksinimleri | U.03.2 | CSC ile kabul edilen bulut hizmetlerinin süreklilik gereksinimleri sistem mimarisi tarafından sağlanır. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| U.05.2 Veri koruması - Şifreleme ölçümleri | U.05.2 | Bulut hizmetinde depolanan veriler, en son teknoloji ile korunmalıdır. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| U.11.3 Kripto Servisleri - Şifreli | U.11.3 | Hassas veriler her zaman şifrelenir ve özel anahtarlar CSC tarafından yönetilir. | [Önizleme]: Azure Kurtarma Hizmetleri kasaları, yedekleme verilerini şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır | 1.0.0-önizleme |
| U.17.1 Çok kiracılı mimari - Şifrelenmiş | U.17.1 | Aktarım ve bekleme sırasındaki CSC verileri şifrelenir. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Hindistan Rezerv Bankası - NBFC için BT Çerçevesi
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşik kurallarının bu uyumluluk standardıyla nasıl eşleştirildiğini gözden geçirmek için bkz. Azure İlkesi Düzenleyici Uyumluluğu - Hindistan Rezerv Bankası - NBFC için BT Çerçevesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Reserve Bank of India - IT Framework for NBFC.
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Kimlik Avına Karşı Koruma | Kimlik Avı Önleme-14.1 | [Önizleme]: Azure Kurtarma Hizmetleri kasaları yedekleme için özel bağlantı kullanmalıdır | 2.0.0-önizleme | |
| Gelişmiş Anlık Tehdit Savunma ve Yönetimi | Gelişmiş Real-Timethreat Savunma ve Yönetim-13.3 | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Veri Merkezi İşlemleri | 10.30 | Veri Merkezi İşlemleri - 10.30 | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Siber Risk Yönetimi | 11,4 | Siber Risk Yönetimi - 11.4 | Belirli bir etiket olmadan sanal makinelerde yedeklemeyi aynı konumdaki mevcut bir kurtarma hizmetleri deposuna yapılandırın | 9.5.0 |
İspanya ENS
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl örtüştüğünü gözden geçirmek için bkz. Azure İlkesi İspanya ENS için Mevzuat Uyumluluğu ayrıntıları. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . CCN-STIC 884.
SWIFT CSP-CSCF v2021
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşleştiğini gözden geçirmek için bkz Azure İlkesi Mevzuat Uyumluluğu ayrıntıları SWIFT CSP-CSCF v2021. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2021.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| Sistemlere veya İşlem Kayıtlarına Anormal Etkinlikleri Algılama İşlemi | 6.4 | Kaydetme ve İzleme | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
SWIFT CSP-CSCF sürüm 2022
Tüm Azure hizmetleri için kullanılabilir Azure Policy yerleşiklerinin bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için, SWIFT CSP-CSCF v2022 için Azure Policy Mevzuat Uyumluluğu ayrıntıları konusuna bakın. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . SWIFT CSP CSCF v2022.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| 2. Saldırı Yüzeyini ve Güvenlik Açıklarını Azaltma | 2,5A | Dış İletim Veri Koruması | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| 6. Sistemlere veya İşlem Kayıtlarına Anormal Etkinlik Algılama | 6.4 | Yerel SWIFT ortamında güvenlik olaylarını kaydedin ve anormal eylemleri ve işlemleri algılayın. | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Sistem ve Kuruluş Denetimleri (SOC) 2
Tüm Azure hizmetleri için mevcut Azure İlkesi yerleşiklerinin bu uyumluluk standardına nasıl uyarlandığını gözden geçirmek için bkz Azure İlkesi Mevzuat Uyumluluğu detayları için, Sistem ve Organizasyon Kontrolleri (SOC) 2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Sistem ve Kuruluş Denetimleri (SOC) 2.
| Alan adı | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
Politika sürümü (GitHub) |
|---|---|---|---|---|
| Kullanılabilirlik için Ek Ölçütler | A1.2 | Çevre korumaları, yazılım, veri yedekleme işlemleri ve kurtarma altyapısı | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
| İşleme Bütünlüğü için Ek Ölçütler | PI1.5 | Girişleri ve çıkışları tamamen, doğru ve zamanında depolama | Azure Backup Sanal Makineler için etkinleştirilmelidir | 3.0.0 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu.
- Azure İlkesi GitHub deposunda yerleşik olarak bulunur.
- Aktarım Katmanı Güvenliği kullanılarak şifreleme.
- Yedekleme için Azure güvenlik temeli kullanılarak şifreleme.