Azure Policy 中的法规符合性为与不同合规性标准相关的合规性域和安全控制提供了Microsoft创建和管理计划定义(称为内置)。 此页面列出了 Azure 数据资源管理器的符合性域和安全控制。 可以单独为一个“安全控件”分配内置功能,以帮助 Azure 资源符合特定标准。
每个内置策略定义的标题都链接到 Azure 门户中的策略定义。 使用 “策略版本” 列中的链接查看 Azure Policy GitHub 存储库上的源。
有关企业或组织的合规性的资源,请参阅 Azure 合规性文档。
重要
下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的 符合性 仅指策略本身;这不能确保完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只部分反映了您的整体符合性状态。 这些符合性标准的控件与 Azure Policy 法规符合性定义之间的关联可能会随时间而变化。
CMMC 级别 3
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - CMMC 级别 3。 有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)。
| 域名 | 控制 ID | 控制标题 | Policy (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | Azure 数据资源管理器静态加密应使用客户管理的密钥 | 1.0.0 |
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | 应为 Azure 数据资源管理器启用磁盘加密 | 2.0.0 |
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | 应为 Azure 数据资源管理器启用双重加密 | 2.0.0 |
| 系统和通信保护 | SC.3.191 | 保护静态 CUI 的机密性。 | 应为 Azure 数据资源管理器启用磁盘加密 | 2.0.0 |
| 系统和通信保护 | SC.3.191 | 保护静态 CUI 的机密性。 | 应为 Azure 数据资源管理器启用双重加密 | 2.0.0 |