Kontrol Kepatuhan Terhadap Peraturan Azure Policy Azure untuk Azure Backup

Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure Backup. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.

Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.

Penting

Setiap kontrol di bawah ini dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini mungkin membantu Anda menilai kepatuhan terhadap kontrol; namun, sering kali tidak ada kecocokan satu-ke-satu atau lengkap antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Patuh dalam Azure Policy hanya mengacu pada kebijakan itu sendiri; hal ini tidak memastikan Anda sepenuhnya mematuhi semua persyaratan kontrol. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.

Azure Security Benchmark

Azure Security Benchmark menyediakan rekomendasi tentang cara mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya melakukan pemetaan ke Azure Security Benchmark, lihat file pemetaan Azure Security Benchmark.

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Azure Security Benchmark.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Microsoft Azure Backup dan Pemulihan BR-1 Memastikan pencadangan otomatis secara teratur Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Microsoft Azure Backup dan Pemulihan BR-2 Mengenkripsi data cadangan Azure Backup harus diaktifkan pada Virtual Machines 2.0.0

Tolok Ukur Keamanan Azure v1

Azure Security Benchmark menyediakan rekomendasi tentang cara mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya melakukan pemetaan ke Azure Security Benchmark, lihat file pemetaan Azure Security Benchmark.

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Azure Security Benchmark.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Pemulihan Data 9.1 Memastikan pencadangan otomatis secara teratur Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Pemulihan Data 9.2 Melakukan pencadangan sistem secara menyeluruh dan mencadangkan semua kunci yang dikelola pelanggan Azure Backup harus diaktifkan pada Virtual Machines 2.0.0

CMMC Level 3

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CMMC Tingkat 3. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Cybersecurity Maturity Model Certification (CMMC).

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Pemulihan RE.2.137 Melakukan dan menguji pencadangan data secara teratur. Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Pemulihan RE.3.139 Melakukan pencadangan data yang lengkap, komprehensif, dan tangguh sebagaimana didefinisikan organisasi secara teratur. Azure Backup harus diaktifkan pada Virtual Machines 2.0.0

FedRAMP Tinggi

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Perencanaan kontingensi CP-9 Pencadangan Sistem Informasi Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Perlindungan Sistem dan Komunikasi SC-12 Pembentukan dan Manajemen Kunci Kriptografi Vault Azure Recovery Services harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan 1.0.0-pratinjau

Moderat FedRAMP

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Perencanaan kontingensi CP-9 Pencadangan Sistem Informasi Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Perlindungan Sistem dan Komunikasi SC-12 Pembentukan dan Manajemen Kunci Kriptografi Vault Azure Recovery Services harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan 1.0.0-pratinjau

HIPAA HITRUST 9.2

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Pencadangan 1620.09l1Organizational.8 - 09.l Ketika layanan cadangan dikirimkan oleh pihak ketiga, perjanjian tingkat layanan mencakup perlindungan terperinci untuk mengontrol kerahasiaan, integritas, dan ketersediaan informasi cadangan. Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Pencadangan 1625.09l3Organizational.34 - 09.l Tiga (3) generasi cadangan (lengkap ditambah semua cadangan inkremental atau diferensial terkait) disimpan di luar situs, dan cadangan di tempat dan di luar situs dicatat dengan nama, tanggal, waktu, dan tindakan. Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Pencadangan 1699.09l1Organizational.10 - 09.l Peran dan tanggung jawab anggota tenaga kerja dalam proses pencadangan data diidentifikasi dan dikomunikasikan kepada tenaga kerja, khususnya pengguna Bring Your Own Device (BYOD) yang diharuskan untuk melakukan pencadangan data organisasi dan/atau klien di perangkat mereka. Azure Backup harus diaktifkan pada Virtual Machines 2.0.0

NIST SP 800-53 Rev. 4

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Perencanaan kontingensi CP-9 Pencadangan Sistem Informasi Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Perlindungan Sistem dan Komunikasi SC-12 Pembentukan dan Manajemen Kunci Kriptografi Vault Azure Recovery Services harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan 1.0.0-pratinjau

NIST SP 800-53 Rev. 5

Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.

Domain ID Kontrol Judul kontrol Kebijakan
(portal Microsoft Azure)
Versi kebijakan
(GitHub)
Perencanaan kontingensi CP-9 Pencadangan Sistem Azure Backup harus diaktifkan pada Virtual Machines 2.0.0
Perlindungan Sistem dan Komunikasi SC-12 Pembentukan dan Manajemen Kunci Kriptografi Vault Azure Recovery Services harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan 1.0.0-pratinjau

Langkah berikutnya