Azure 数据资源管理器的 Azure Policy 法规合规性控制措施
Azure Policy 中的法规符合性为与不同符合性标准相关的“符合域”和“安全控件”提供 Microsoft 创建和管理的计划定义,称为“内置” 。 本页面列出了 Azure 数据资源管理器的合规性域和安全控制措施 。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
有关企业或组织的合规性的资源,请参阅 Azure 合规性文档。
重要
下面的每个控件都与一个或多个 Azure Policy 定义关联。 这些策略有助于评估控制的合规性;但是,控制与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的符合性仅引用策略本身;这不确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 这些符合性标准的控制措施和 Azure Policy 法规符合性定义之间的关联可能会随着时间的推移而发生变化。
CMMC 级别 3
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - CMMC 级别 3。 有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | Azure 数据资源管理器静态加密应使用客户管理的密钥 | 1.0.0 |
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | 应为 Azure 数据资源管理器启用磁盘加密 | 2.0.0 |
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密系统来保护 CUI 的机密性。 | 应为 Azure 数据资源管理器启用双重加密 | 2.0.0 |
| 系统和通信保护 | SC.3.191 | 保护静态 CUI 的机密性。 | 应为 Azure 数据资源管理器启用磁盘加密 | 2.0.0 |
| 系统和通信保护 | SC.3.191 | 保护静态 CUI 的机密性。 | 应为 Azure 数据资源管理器启用双重加密 | 2.0.0 |