Kontrol Kepatuhan Terhadap Peraturan Azure Policy Azure untuk Azure Backup

Artikel
02/06/2024

Kepatuhan Terhadap Peraturan dalam Azure Policy menyediakan definisi inisiatif yang dibuat dan dikelola oleh Microsoft, yang dikenal sebagai bawaan, untuk domain kepatuhan dan kontrol keamanan yang terkait dengan standar kepatuhan yang berbeda. Halaman ini mencantumkan domain kepatuhan dan kontrol keamanan untuk Azure Backup. Anda dapat menetapkan bawaan untuk kontrol keamanan satu per satu untuk membantu membuat sumber daya Azure Anda mematuhi standar tertentu.

Judul setiap definisi kebijakan bawaan tertaut ke definisi kebijakan di portal Microsoft Azure. Gunakan tautan di kolom Versi Kebijakan untuk melihat sumber pada repo GitHub Azure Policy.

Penting

Setiap kontrol dikaitkan dengan satu atau beberapa definisi Azure Policy. Kebijakan ini dapat membantu Anda menilai kepatuhan terhadap kontrol. Namun, sering kali tidak ada kecocokan satu sama lain atau benar-benar cocok antara kontrol dan satu atau beberapa kebijakan. Dengan demikian, Syarat di Azure Policy hanya mengacu pada kebijakan itu sendiri. Ini tidak memastikan bahwa Anda sepenuhnya mematuhi semua kontrol persyaratan. Selain itu, standar kepatuhan melibatkan kontrol yang tidak dicakup dalam definisi yang ada di Azure Policy saat ini. Oleh karena itu, kepatuhan dalam Azure Policy hanyalah pandangan parsial dari status kepatuhan Anda secara keseluruhan. Hubungan antara kontrol dan definisi Kepatuhan Peraturan Azure Policy untuk standar kepatuhan ini dapat berubah seiring waktu.

CMMC Tingkat 3

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - CMMC Tingkat 3. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Cybersecurity Maturity Model Certification (CMMC).

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Pemulihan	RE.2.137	Melakukan dan menguji pencadangan data secara teratur.	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Pemulihan	RE.3.139	Melakukan pencadangan data yang lengkap, komprehensif, dan tangguh sebagaimana didefinisikan organisasi secara teratur.	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0

FedRAMP Tinggi

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Tinggi FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat FedRAMP Tinggi.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Perencanaan kontingensi	CP-9	Pencadangan Sistem Informasi	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Perlindungan Sistem dan Komunikasi	SC-12	Pembentukan dan manajemen kunci kriptografi	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview

Moderat FedRAMP

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Moderat FedRAMP. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Moderat FedRAMP.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Perencanaan kontingensi	CP-9	Pencadangan Sistem Informasi	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Perlindungan Sistem dan Komunikasi	SC-12	Pembentukan dan manajemen kunci kriptografi	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview

HIPAA HITRUST 9.2

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - HIPAA HITRUST 9.2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat HIPAA HITRUST 9.2.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Pencadangan	1699.09l1Organizational.10 - 09.l	Peran dan tanggung jawab anggota tenaga kerja dalam proses pencadangan data diidentifikasi dan dikomunikasikan kepada tenaga kerja, khususnya pengguna Bring Your Own Device (BYOD) yang diharuskan untuk melakukan pencadangan data organisasi dan/atau klien di perangkat mereka.	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
16 Kelangsungan Bisnis & Pemulihan Bencana	1620.09l1Organizational.8-09.l	1620.09l1Organizational.8-09.l 09.05 Informasi Cadangan	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
16 Kelangsungan Bisnis & Pemulihan Bencana	1625.09l3Organizational.34-09.l	1625.09l3Organizational.34-09.l 09.05 Informasi Cadangan	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

Kebijakan Rahasia Garis Besar Microsoft Cloud for Sovereignty

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kebijakan Rahasia Garis Besar Kedaulatan MCfS. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Portofolio Kebijakan Microsoft Cloud for Sovereignty.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
SO.3 - Kunci yang Dikelola Pelanggan	SO.3	Produk Azure harus dikonfigurasi untuk menggunakan Kunci yang Dikelola Pelanggan jika memungkinkan.	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview

Tolok ukur keamanan cloud Microsoft

Tolok ukur keamanan cloud Microsoft memberikan rekomendasi tentang bagaimana Anda dapat mengamankan solusi cloud Anda di Azure. Untuk melihat bagaimana layanan ini sepenuhnya memetakan tolok ukur keamanan cloud Microsoft, lihat file pemetaan Azure Security Benchmark.

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - Tolok ukur keamanan cloud Microsoft.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Microsoft Azure Backup dan Pemulihan	BR-1	Memastikan pencadangan otomatis secara teratur	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Microsoft Azure Backup dan Pemulihan	BR-2	Melindungi data cadangan dan pemulihan	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

NIST SP 800-171 R2

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-171 R2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-171 R2.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Perlindungan Sistem dan Komunikasi	3.13.10	Menetapkan dan mengelola kunci kriptografi untuk kriptografi yang digunakan dalam sistem organisasi.	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Perlindungan Media	3.8.9	Lindungi kerahasiaan CUI cadangan di lokasi penyimpanan.	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

NIST SP 800-53 Rev. 4

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan terhadap Peraturan Azure Policy - NIST SP 800-53 Rev. 4. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 4.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Perencanaan kontingensi	CP-9	Pencadangan Sistem Informasi	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Perlindungan Sistem dan Komunikasi	SC-12	Pembentukan dan manajemen kunci kriptografi	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview

NIST SP 800-53 Rev. 5

Untuk meninjau bagaimana Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - NIST SP 800-53 Rev. 5. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat NIST SP 800-53 Rev. 5.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Perencanaan kontingensi	CP-9	Pencadangan Sistem	Azure Backup harus diaktifkan pada Virtual Machines	3.0.0
Perlindungan Sistem dan Komunikasi	SC-12	Pembentukan dan Manajemen Kunci Kriptografi	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview

Tema NL BIO Cloud

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Tema NL BIO Cloud. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Keamanan Informasi Garis Besar Keamanan Cyber Pemerintah - Digital Government (digitaleoverheid.nl).

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Layanan Kelangsungan Bisnis U.03.1 - Redundansi	U.03.1	Kelangsungan yang disepakati dijamin oleh fungsi sistem yang cukup logis atau fisik.	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Layanan Kelangsungan Bisnis U.03.2 - Persyaratan kelangsungan	U.03.2	Persyaratan kelangsungan untuk layanan cloud yang disepakati dengan CSC dipastikan oleh arsitektur sistem.	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Perlindungan data U.05.2 - Langkah-langkah kriptografi	U.05.2	Data yang disimpan dalam layanan awan harus dilindungi ke status seni terbaru.	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
U.11.3 Cryptoservices - Terenkripsi	U.11.3	Data sensitif selalu dienkripsi, dengan kunci privat yang dikelola oleh CSC.	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Arsitektur multi-penyewa U.17.1 - Terenkripsi	U.17.1	Data CSC saat transportasi dan saat tidak aktif dienkripsi.	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

Reserve Bank of India - Kerangka kerja TI untuk NBFC

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - Reserve Bank of India - Kerangka kerja TI untuk NBFC. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Reserve Bank of India - Kerangka kerja TI untuk NBFC.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Audit IS	5.2	Cakupan-5.2	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Perencanaan Keberlangsungan Bisnis	6	Perencanaan Keberlangsungan Bisnis (BCP) dan Pemulihan Bencana-6	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Perencanaan Keberlangsungan Bisnis	6	Perencanaan Keberlangsungan Bisnis (BCP) dan Pemulihan Bencana-6	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan	pratinjau-2.0.0
Perencanaan Keberlangsungan Bisnis	6	Perencanaan Keberlangsungan Bisnis (BCP) dan Pemulihan Bencana-6	[Pratinjau]: Vault Layanan Pemulihan harus menggunakan tautan pribadi	1.0.0-preview
Perencanaan Keberlangsungan Bisnis	6	Perencanaan Keberlangsungan Bisnis (BCP) dan Pemulihan Bencana-6	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Perencanaan Keberlangsungan Bisnis	6.2	Strategi pemulihan / Rencana Kontingensi-6.2	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Perencanaan Keberlangsungan Bisnis	6.2	Strategi pemulihan / Rencana Kontingensi-6.2	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan	pratinjau-2.0.0
Perencanaan Keberlangsungan Bisnis	6.2	Strategi pemulihan / Rencana Kontingensi-6.2	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Perencanaan Keberlangsungan Bisnis	6.3	Strategi pemulihan / Rencana Kontinjensi-6.3	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Perencanaan Keberlangsungan Bisnis	6.3	Strategi pemulihan / Rencana Kontinjensi-6.3	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan	pratinjau-2.0.0
Perencanaan Keberlangsungan Bisnis	6.3	Strategi pemulihan / Rencana Kontinjensi-6.3	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Perencanaan Keberlangsungan Bisnis	6.4	Strategi pemulihan / Rencana Kontingensi-6.4	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan kunci yang dikelola pelanggan untuk mengenkripsi data cadangan	1.0.0-preview
Perencanaan Keberlangsungan Bisnis	6.4	Strategi pemulihan / Rencana Kontingensi-6.4	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan	pratinjau-2.0.0
Perencanaan Keberlangsungan Bisnis	6.4	Strategi pemulihan / Rencana Kontingensi-6.4	[Pratinjau]: Vault Layanan Pemulihan harus menggunakan tautan pribadi	1.0.0-preview

Cadangan Kerangka Kerja IT Bank of India untuk Bank v2016

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Terhadap Peraturan Azure Policy - RBI ITF Banks v2016. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RBI ITF Banks v2016 (PDF).

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Anti-Phishing		Anti-Phishing-14.1	[Pratinjau]: Vault Layanan Pemulihan Azure harus menggunakan tautan pribadi untuk pencadangan	pratinjau-2.0.0
Manajemen Defenceand Real-Timethreat Lanjutan		Advanced Real-Timethreat Defenceand Management-13.3	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

RMIT Malaysia

Untuk meninjau bagaimana Azure Policy bawaan yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Kepatuhan Peraturan Azure Policy - RMIT Malaysia. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat RMIT Malaysia.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Operasi Pusat Data	10.30	Operasi Pusat Data - 10.30	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Manajemen Risiko Siber	11,4	Manajemen Risiko Siber - 11.4	Konfigurasikan cadangan pada komputer virtual tanpa tag yang ditentukan ke brankas layanan pemulihan yang ada di lokasi yang sama	9.2.0

SWIFT CSP-CSCF v2021

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2021. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2021.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Mengurangi Permukaan serangan dan Kerentanan	2.5A	Perlindungan Data Transmisi Eksternal	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Mendeteksi Aktivitas Anomali ke Sistem atau Rekaman Transaksi	6.4	Pembuatan Log dan Pemantauan	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

SWIFT CSP-CSCF v2022

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk SWIFT CSP-CSCF v2022. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat SWIFT CSP CSCF v2022.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
2. Kurangi Permukaan Serangan dan Kerentanan	2.5A	Perlindungan Data Transmisi Eksternal	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
6. Mendeteksi Aktivitas Anomali ke Sistem atau Catatan Transaksi	6.4	Rekam peristiwa keamanan dan deteksi tindakan dan operasi anomali dalam lingkungan SWIFT lokal.	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

Kontrol Sistem dan Organisasi (SOC) 2

Untuk meninjau bagaimana bawaan Azure Policy yang tersedia untuk semua layanan Azure dipetakan ke standar kepatuhan ini, lihat Detail Kepatuhan Terhadap Peraturan Azure Policy untuk Kontrol Sistem dan Organisasi (SOC) 2. Untuk informasi selengkapnya tentang standar kepatuhan ini, lihat Kontrol Sistem dan Organisasi (SOC) 2.

Domain	ID Kontrol	Judul kontrol	Kebijakan _{(portal Microsoft Azure)}	Versi kebijakan _(GitHub)
Kriteria tambahan untuk ketersediaan	A1.2	Perlindungan lingkungan, perangkat lunak, proses pencadangan data, dan infrastruktur pemulihan	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0
Kriteria tambahan untuk memproses integritas	PI1.5	Menyimpan input dan output sepenuhnya, akurat, dan tepat waktu	Azure Backup harus diaktifkan untuk Virtual Machines	3.0.0

Langkah berikutnya

Pelajari selengkapnya tentang Kepatuhan Terhadap Peraturan Azure Policy.
Lihat bawaan pada repositori GitHub Azure Policy.