Contrôles de conformité réglementaire Azure Policy pour Azure Data Box
La Conformité réglementaire d’Azure Policy fournit des définitions d’initiatives créées et gérées par Microsoft, qui sont dites intégrées, pour les domaines de conformité et les contrôles de sécurité associés à différents standards de conformité. Cette page liste les domaines de conformité et les contrôles de sécurité pour Azure Data Box. Vous pouvez affecter les composants intégrés pour un contrôle de sécurité individuellement, afin de rendre vos ressources Azure conformes au standard spécifique.
Le titre de chaque définition de stratégie intégrée est un lien vers la définition de la stratégie dans le portail Azure. Utilisez le lien de la colonne Version de la stratégie pour voir la source dans le dépôt GitHub Azure Policy.
Important
Chaque contrôle est associé à une ou plusieurs définitions Azure Policy. Ces stratégies peuvent vous aider à évaluer la conformité avec le contrôle. Toutefois, il n’existe pas souvent de correspondance un-à-un ou parfaite entre un contrôle et une ou plusieurs stratégies. En tant que tel, Conforme dans Azure Policy fait seulement référence aux stratégies elles-même. Cela ne garantit pas que vous êtes entièrement conforme à toutes les exigences d’un contrôle. En outre, la norme de conformité comprend des contrôles qui ne sont traités par aucune définition Azure Policy pour l’instant. Par conséquent, la conformité dans Azure Policy n’est qu’une vue partielle de l’état de conformité global. Les associations entre les contrôles et les définitions de conformité réglementaire Azure Policy pour ces normes de conformité peuvent changer au fil du temps.
CMMC niveau 3
Pour voir comment les composants intégrés Azure Policy de tous les services Azure répondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – CMMC niveau 3. Pour plus d’informations sur ce standard de conformité, consultez Cybersecurity Maturity Model Certification (CMMC).
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC.3.177 | Utiliser le chiffrement validé FIPS lorsqu’il est utilisé pour protéger la confidentialité d’informations CUI. | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| Protection du système et des communications | SC.3.191 | Protéger la confidentialité de CUI au repos. | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
FedRAMP Niveau élevé
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP High. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP High.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC-12 | Établissement et gestion de clés de chiffrement | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 | Protection des informations au repos | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 (1) | Protection par chiffrement | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
FedRAMP Niveau modéré
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – FedRAMP Moderate. Pour plus d’informations sur cette norme de conformité, consultez FedRAMP Moderate.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC-12 | Établissement et gestion de clés de chiffrement | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 | Protection des informations au repos | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 (1) | Protection par chiffrement | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
NIST SP 800-171 R2
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à ce standard de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-171 R2. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-171 R2.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | 3.13.10 | Établir et gérer des clés de chiffrement pour le chiffrement utilisé dans les systèmes d’entreprise. | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| Protection du système et des communications | 3.13.16 | Protéger la confidentialité de CUI au repos. | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
NIST SP 800-53 Rev. 4
Pour voir comment les composants intégrés Azure Policy disponibles pour tous les services Azure correspondent à cette norme de conformité, consultez Conformité réglementaire Azure Policy – NIST SP 800-53 Rév. 4. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rév. 4.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC-12 | Établissement et gestion de clés de chiffrement | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 | Protection des informations au repos | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 (1) | Protection par chiffrement | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
NIST SP 800-53 Rev. 5
Pour voir le mappage entre les composants intégrés Azure Policy disponibles pour tous les services Azure et cette norme de conformité, consultez Conformité réglementaire d’Azure Policy – NIST SP 800-53 Rev. 5. Pour plus d’informations sur cette norme de conformité, consultez NIST SP 800-53 Rev. 5.
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| Protection du système et des communications | SC-12 | Établissement et gestion de clés de chiffrement | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 | Protection des informations au repos | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| Protection du système et des communications | SC-28 (1) | Protection par chiffrement | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
Thème cloud BIO NL
Pour évaluer comment les composants intégrés Azure Policy disponibles pour tous les services Azure répondent à cette norme de conformité, consultez Détails de la conformité réglementaire Azure Policy pour le thème cloud BIO NL. Pour plus d’informations sur cette norme de conformité, consultez Cybersécurité du gouvernement de la sécurité des informations de référence - Digital Government (digitaleoverheid.nl).
| Domain | ID du contrôle | Titre du contrôle | Policy (Portail Azure) |
Version de la stratégie (GitHub) |
|---|---|---|---|---|
| U.05.2 Protection des données - Mesures de chiffrement | U.05.2 | Les données stockées dans le service Cloud doivent être protégées avec la technologie la plus récente. | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| U.05.2 - Protection des données - Mesures de chiffrement | U.05.2 | Les données stockées dans le service Cloud doivent être protégées avec la technologie la plus récente. | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
| U.11.3 Services de chiffrement : chiffrement | U.11.3 | Les données sensibles sont toujours chiffrées, avec des clés privées gérées par le CSC. | Les travaux Azure Data Box doivent activer le chiffrement double pour les données au repos sur l’appareil | 1.0.0 |
| U.11.3 Services de chiffrement : chiffrement | U.11.3 | Les données sensibles sont toujours chiffrées, avec des clés privées gérées par le CSC. | Les travaux Azure Data Box doivent utiliser une clé gérée par le client pour chiffrer le mot de passe de déverrouillage de l’appareil | 1.0.0 |
Étapes suivantes
- Apprenez-en davantage sur la Conformité réglementaire d’Azure Policy.
- Consultez les définitions intégrées dans le dépôt Azure Policy de GitHub.