Azure 数据资源管理器的 Azure Policy 法规合规性控制措施

Azure Policy 中的法规符合性为与不同符合性标准相关的“符合域”和“安全控件”提供 Microsoft 创建和管理的计划定义,称为“内置” 。 本页面列出了 Azure 数据资源管理器的合规性域和安全控制措施 。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。

每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。

有关企业或组织的合规性的资源,请参阅 Azure 合规性文档

重要

下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略本身;这不确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 这些符合性标准的控制措施和 Azure Policy 法规符合性定义之间的关联可能会随着时间的推移而发生变化。

CMMC 级别 3

若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - CMMC 级别 3。 有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)

控制 ID 控制标题 策略
(Azure 门户)
策略版本
(GitHub)
系统和通信保护 SC.3.177 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 Azure 数据资源管理器静态加密应使用客户管理的密钥 1.0.0
系统和通信保护 SC.3.177 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 应为 Azure 数据资源管理器启用磁盘加密 2.0.0
系统和通信保护 SC.3.177 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 应为 Azure 数据资源管理器启用双重加密 2.0.0
系统和通信保护 SC.3.191 保护静态 CUI 的机密性。 应为 Azure 数据资源管理器启用磁盘加密 2.0.0
系统和通信保护 SC.3.191 保护静态 CUI 的机密性。 应为 Azure 数据资源管理器启用双重加密 2.0.0