活动
你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Cache for Redis 的 Azure Policy 法规遵从性控制
Azure Policy 中的法规遵从性为与不同合规性标准相关的“合规性域”和“安全控制”提供由 Microsoft 创建和管理的计划定义,称为“内置项” 。 此页列出 Azure Cache for Redis 的“符合域”和“安全控件” 。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
重要
每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的“符合”仅指策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 对于这些合规性标准,控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - 澳大利亚政府 ISM PROTECTED。 有关此合规性标准的详细信息,请参阅澳大利亚政府 ISM PROTECTED。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 数据库系统指导原则 - 数据库服务器 | 1277 | 数据库服务器和 Web 服务器之间的通信 - 1277 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 软件开发指导原则 - Web 应用程序开发 | 1552 | Web 应用程序交互 - 1552 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看可供各项 Azure 服务使用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 合规性 - 加拿大联邦 PBMM。 有关此合规性标准的详细信息,请参阅加拿大联邦 PBMM。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC-8(1) | 传输保密性和完整性 | 加密或备用物理保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - CMMC 级别 3。 有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC.1.002 | 仅限授权用户有权执行的事务和函数类型访问信息系统。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC.1.175 | 监视、控制和保护组织系统的外部边界和关键内部边界的通信(即组织系统传输或接收的信息)。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC.3.185 | 除非另有其他物理安全措施进行保护,否则实现加密机制以防止在传输过程中未经授权泄露 CUI。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP High。 有关此合规性标准的详细信息,请参阅 FedRAMP High。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC-4 | 信息流强制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 | 远程访问 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 (1) | 自动化监视/控制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 | 边界保护 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 (3) | 接入点 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-8 | 传输保密性和完整性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC-8 (1) | 加密或备用物理保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP Moderate。 有关此合规性标准的详细信息,请参阅 FedRAMP Moderate。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC-4 | 信息流强制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 | 远程访问 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 (1) | 自动化监视/控制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 | 边界保护 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 (3) | 接入点 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-8 | 传输保密性和完整性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC-8 (1) | 加密或备用物理保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - HIPAA HITRUST 9.2。 有关此合规性标准的详细信息,请参阅 HIPAA HITRUST 9.2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 08 网络保护 | 0809.01n2Organizational.1234-01.n | 0809.01n2Organizational.1234-01.n 01.04 网络访问控制 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 08 网络保护 | 0810.01n2Organizational.5-01.n | 0810.01n2Organizational.5-01.n 01.04 网络访问控制 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 08 网络保护 | 0811.01n2Organizational.6-01.n | 0811.01n2Organizational.6-01.n 01.04 网络访问控制 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 08 网络保护 | 0812.01n2Organizational.8-01.n | 0812.01n2Organizational.8-01.n 01.04 网络访问控制 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 08 网络保护 | 0814.01n1Organizational.12-01.n | 0814.01n1Organizational.12-01.n 01.04 网络访问控制 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 在线事务 | 0946.09y2Organizational.14 - 09.y | 组织要求交易中的各方使用电子签名,并要求其相互之间使用加密。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 14 第三方保障 | 1451.05iCSPOrganizational.2-05.i | 1451.05iCSPOrganizational.2-05.i 05.02 外部相关方 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看可供各项 Azure 服务使用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 合规性 - IRS 1075 2016 年 9 月版。 有关此合规性标准的详细信息,请参阅 IRS 1075 2016 年 9 月版。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | 9.3.16.6 | 传输保密性和完整性 (SC-8) | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - ISO 27001:2013。 有关此合规性标准的详细信息,请参阅 ISO 27001:2013。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 加密 | 10.1.1 | 有关使用加密控制措施的策略 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 通信安全 | 13.2.1 | 信息传输策略和过程 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
Microsoft Cloud 安全基准提供有关如何在 Azure 上保护云解决方案的建议。 若要查看此服务如何完全映射到 Microsoft Cloud 安全基准,请参阅 Azure 安全基准映射文件。
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - Microsoft Cloud 安全基准。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 网络安全 | NS-2 | 使用网络控制保护云服务 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 数据保护 | DP-3 | 加密传输中的敏感数据 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-171 R2。 有关此符合性标准的详细信息,请参阅 NIST SP 800-171 R2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | 3.1.1 | 限制对授权用户、代表授权用户执行的进程以及设备(包括其他系统)的系统访问。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | 3.1.12 | 监视和控制远程访问会话。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | 3.1.13 | 采用加密机制来保护远程访问会话的机密性。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | 3.1.14 | 通过托管的访问控制点路由远程访问。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | 3.1.3 | 根据批准的授权控制 CUI 流。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | 3.13.1 | 监视、控制和保护组织系统的外部边界和关键内部边界的通信(即组织系统传输或接收的信息)。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | 3.13.2 | 采用可提高组织系统内有效信息安全的体系结构设计、软件开发技术和系统工程原则。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | 3.13.5 | 为物理上或逻辑上与内部网络分离的可公开访问的系统组件实现子网。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | 3.13.8 | 除非另有其他物理安全措施进行保护,否则实现加密机制以防止在传输过程中未经授权泄露 CUI。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - NIST SP 800-53 修订版 4。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 4。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC-4 | 信息流强制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 | 远程访问 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 (1) | 自动化监视/控制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 | 边界保护 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 (3) | 接入点 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-8 | 传输保密性和完整性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC-8 (1) | 加密或备用物理保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-53 Rev. 5。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 5。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 访问控制 | AC-4 | 信息流强制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 | 远程访问 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 访问控制 | AC-17 (1) | 监视和控制 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 | 边界保护 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-7 (3) | 接入点 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| 系统和通信保护 | SC-8 | 传输保密性和完整性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 系统和通信保护 | SC-8 (1) | 加密保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务内置的可用 Azure Policy 如何映射到此合规性标准,请参阅 NL BIO 云主题的 Azure Policy 合规性详细信息。 有关此合规性标准的详细信息,请参阅基线信息安全政府网络安全 - 数字政府 (digitaleoverheid.nl)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| B.09.1 个人数据的隐私和保护 - 安全方面和阶段 | B.09.1 | 已采取可用性、完整性和保密性措施。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| U.05.1 数据保护 - 加密措施 | U.05.1 | 数据传输使用加密技术进行保护,其中密钥管理由 CSC 自行执行(如果可能)。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| U.07.1 数据分离 - 隔离 | U.07.1 | 数据永久隔离是多租户体系结构。 补丁以受控的方式实现。 | Azure Cache for Redis 应使用专用链接 | 1.0.0 |
| U.11.1 加密服务 - 策略 | U.11.1 | 在加密策略中,至少已对符合 BIO 的主题进行了详细说明。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| U.11.2 加密服务 - 加密度量值 | U.11.2 | 对于 PKIoverheid 证书,请使用 PKIoverheid 要求进行密钥管理。 在其他情况下,请使用 ISO11770。 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 PCI DSS 3.2.1。 有关此合规性标准的详细信息,请参阅 PCI DSS 3.2.1。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 要求 3 | 3.4 | PCI DSS 要求 3.4 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 要求 4 | 4.1 | PCI DSS 要求 4.1 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 要求 6 | 6.5.3 | PCI DSS 要求 6.5.3 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 PCI DSS v4.0 的 Azure Policy 合规性详细信息。 有关此合规性标准的详细信息,请参阅 PCI DSS v4.0。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 要求 03:保护存储的帐户数据 | 3.5.1 | 无论主帐号 (PAN) 存储在何处,都对其进行保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 要求 06:开发和维护安全系统及软件 | 6.2.4 | 以安全方式开发 Bespoke 和自定义软件 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - RBI ITF Banks v2016。 有关此合规性标准的详细信息,请参阅 RBI ITF Banks v2016 (PDF)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 保护邮件和邮件系统 | 保护邮件和邮件系统-10.1 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅针对 SWIFT CSP-CSCF v2021 的 Azure Policy 法规合规性详细信息。 有关此合规性标准的详细信息,请参阅 SWIFT CSP CSCF v2021。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 减少攻击面和漏洞 | 2.4A | 后台数据流安全性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 减少攻击面和漏洞 | 2.6 | 操作员会话的保密性和完整性 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 检测系统或事务记录的异常活动 | 6.5A | 入侵检测 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅适用于系统和组织控制 (SOC) 2 的 Azure Policy 法规合规性详细信息。 有关此合规性标准的详细信息,请参阅系统和组织控制 (SOC) 2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 逻辑访问控制和物理访问控制 | CC6.1 | 逻辑访问安全软件、基础结构和体系结构 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 逻辑访问控制和物理访问控制 | CC6.6 | 针对系统边界之外的威胁的安全措施 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
| 逻辑访问控制和物理访问控制 | CC6.7 | 限制信息向授权用户移动 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
若要查看可供各项 Azure 服务使用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 合规性 - UK OFFICIAL 和 UK NHS。 有关此合规性标准的详细信息,请参阅 UK OFFICIAL。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 传输中数据保护 | 1 | 传输中数据保护 | 只能与 Azure Cache for Redis 建立安全连接 | 1.0.0 |
- 详细了解 Azure Policy 法规符合性。
- 在 Azure Policy GitHub 存储库中查看这些内置项。
其他资源
培训
学习路径
使用 Microsoft Defender for Cloud 法规遵从性控件来保护 Azure 服务和工作负载 SC-5002 - Training
在 Azure 门户中,使用网络安全组浏览网络流量筛选、设置 Microsoft Defender for Cloud、创建 Log Analytics 工作区、配置 Log Analytics 代理集成、Azure 密钥保管库网络,并使用 Azure 专用终结点连接 Azure SQL 服务器。 有效地增强云安全性。 (SC-5002)
认证
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
演示保护 Microsoft 365 部署的数据安全、生命周期管理、信息安全和合规性基础知识。