Azure RBAC에 대한 Azure Policy 규정 준수 컨트롤
Azure Policy는 인프라가 비즈니스 표준을 준수하도록 Azure 리소스에 대한 규칙을 적용할 수 있습니다. Azure Policy의 규정 준수는 서로 다른 규정 준수 표준과 관련된 규정 준수 도메인 및 보안 제어에 대해 기본 제공으로 알려진 Microsoft 생성 및 관리형 이니셔티브 정의를 제공합니다. 이 페이지에는 Azure RBAC(Azure 역할 기반 액세스 제어)에 대한 규정 준수 도메인 및 보안 제어가 나열되어 있습니다. 보안 제어에 대한 기본 제공 기능을 개별적으로 할당하여 Azure 리소스가 특정 표준을 준수하도록 할 수 있습니다.
Azure Portal의 정책 정의에 대한 각 기본 제공 정책 정의 링크의 이름입니다. Policy Version 열의 링크를 사용하여 Azure Policy GitHub 리포지토리에서 원본을 봅니다.
Important
각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤에 대한 규정 준수를 평가하는 데 도움이 될 수 있습니다. 그러나 컨트롤과 하나 이상의 정책 간에 일 대 일 또는 완전한 일치가 없는 경우가 많습니다. 따라서 Azure Policy의 규격 준수는 정책 자체만을 나타냅니다. 이는 컨트롤의 모든 요구 사항을 완전히 준수한다는 것을 보장하지 않습니다. 또한 규정 준수 표준에는 현재 Azure Policy 정의에서 처리되지 않은 컨트롤이 포함되어 있습니다. 따라서 Azure Policy의 규정 준수는 전반적인 규정 준수 상태를 부분적으로 표시할 뿐입니다. 이 규정 준수 표준에 대한 컨트롤과 Azure Policy 규정 준수 정의 간의 연결은 시간이 지나면 변경될 수 있습니다.
CIS Microsoft Azure Foundations Benchmark 2.0.0
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 CIS v2.0.0에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이러한 규정 준수 표준에 대한 자세한 내용은 CIS Microsoft Azure Foundations 벤치마크를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 1 | 1.23 | 사용자 지정 구독 관리자 역할이 존재하지 않는지 확인 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
CMMC Level 3
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - CMMC Level 3을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 CMMC(사이버 보안 완성 모델 인증)를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | AC.3.018 | 권한 없는 사용자가 권한 있는 기능을 실행하지 못하도록 방지하고 이러한 기능의 실행을 감사 로그에 캡처합니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
FedRAMP High
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP High를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP High를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | AC-2 | 계정 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-2(7) | 역할 기반 체계 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6 | 최소 권한 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6(7) | 사용자 권한 검토 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
FedRAMP Moderate
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - FedRAMP Moderate를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 FedRAMP Moderate를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | AC-2 | 계정 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-2(7) | 역할 기반 체계 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6 | 최소 권한 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
HIPAA HITRUST 9.2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - HIPAA HITRUST 9.2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 HIPAA HITRUST 9.2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 11 액세스 제어 | 1148.01c2System.78-01.c | 1148.01c2System.78-01.c 01.02 정보 시스템에 대한 권한 있는 액세스 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 12 감사 로깅 및 모니터링 | 1230.09c2Organizational.1-09.c | 1230.09c2Organizational.1-09.c 09.01 문서화된 운영 절차 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
IRS 1075 2016년 9월
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - IRS 1075 2016년 9월을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 IRS 1075 2016년 9월을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | 9.3.1.2 | 계정 관리(AC-2) | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
ISO 27001:2013
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - ISO 27001:2013을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 ISO 27001:2013을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | 9.2.3 | 권한 있는 액세스 권한 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
Microsoft Cloud 보안 벤치마크
Microsoft 클라우드 보안 벤치마크는 Azure에서 클라우드 솔루션을 보호하는 방법에 대한 권장 사항을 제공합니다. 이 서비스가 Microsoft 클라우드 보안 벤치마크에 완전히 매핑되는 방법을 보려면 Azure Security Benchmark 매핑 파일을 참조하세요.
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Microsoft 클라우드 보안 벤치마크를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 권한 있는 액세스 | PA-7 | 꼭 필요한 만큼의 관리(최소 권한) 원칙 준수 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 로깅 및 위협 탐지 | LT-1 | 위협 탐지 기능 사용 | SQL 서버 대상 자동 프로비전은 컴퓨터 계획의 SQL 서버에 대해 사용하도록 설정되어야 합니다. | 1.0.0 |
| 로깅 및 위협 탐지 | LT-2 | ID 및 액세스 관리에 대한 위협 검색 사용 | SQL 서버 대상 자동 프로비전은 컴퓨터 계획의 SQL 서버에 대해 사용하도록 설정되어야 합니다. | 1.0.0 |
| 인시던트 대응 | IR-3 | 검색 및 분석 - 고품질 경고에 기반한 인시던트 만들기 | SQL 서버 대상 자동 프로비전은 컴퓨터 계획의 SQL 서버에 대해 사용하도록 설정되어야 합니다. | 1.0.0 |
| 인시던트 대응 | AIR-5 | 검색 및 분석 - 인시던트 우선 순위 지정 | SQL 서버 대상 자동 프로비전은 컴퓨터 계획의 SQL 서버에 대해 사용하도록 설정되어야 합니다. | 1.0.0 |
NIST SP 800-171 R2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-171 R2를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 NIST SP 800-171 R2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | 3.1.1 | 권한 있는 사용자, 권한 있는 사용자를 대신하여 작동하는 프로세스 및 디바이스(다른 시스템 포함)에 대한 시스템 액세스 제어. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | 3.1.2 | 권한이 부여된 사용자가 실행할 수 있는 트랜잭션 및 함수 유형에 대한 시스템 액세스를 제한합니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | 3.1.5 | 특정 보안 기능 및 권한 있는 계정을 포함하여 최소 권한 원칙을 채택합니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
NIST SP 800-53 Rev. 4
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 4를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 4를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | AC-2 | 계정 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-2(7) | 역할 기반 체계 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6 | 최소 권한 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6(7) | 사용자 권한 검토 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
NIST SP 800-53 Rev. 5
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - NIST SP 800-53 개정 5를 참조하세요. 이 규정 준수 표준에 관한 자세한 내용은 NIST SP 800-53 개정 5를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | AC-2 | 계정 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-2(7) | 권한 있는 사용자 계정 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6 | 최소 권한 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | AC-6(7) | 사용자 권한 검토 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
NL BIO 클라우드 테마
모든 Azure 서비스에 사용할 수 있는 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 매핑되는 방법을 검토하려면 NL BIO 클라우드 테마에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 기준 정보 보안 정부 사이버 보안 - 디지털 정부(digitaleoverheid.nl)를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| U.07.3 데이터 분리 - 관리 기능 | U.07.3 | U.07.3 - CSC 데이터 및/또는 암호화 키를 보거나 수정할 수 있는 권한이 제어된 방식으로 부여되고 사용이 기록됩니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| U.10.2 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.2 | CSP의 책임하에 관리자에게 액세스 권한이 부여됩니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| U.10.3 IT 서비스 및 데이터에 대한 액세스 - 사용자 | U.10.3 | 인증된 장비를 갖춘 사용자만 IT 서비스 및 데이터에 액세스할 수 있습니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| U.10.5 IT 서비스 및 데이터에 대한 액세스 - 적격 | U.10.5 | IT 서비스 및 데이터에 대한 액세스는 기술적 측정값에 의해 제한되며 구현되었습니다. | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
PCI DSS 3.2.1
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 PCI DSS 3.2.1을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 PCI DSS 3.2.1을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 요구 사항 3 | 3.2 | PCI DSS 요구 사항 3.2 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 요구 사항 7 | 7.2.1 | PCI DSS 요구 사항 7.2.1 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 요구 사항 8 | 8.3.1 | PCI DSS 요구 사항 8.3.1 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
PCI DSS v4.0
모든 Azure 서비스에서 사용할 수 있는 Azure Policy 기본 제공 사항이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 PCI DSS v4.0에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 PCI DSS v4.0을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 요구 사항 03: 저장된 계정 데이터 보호 | 3.3.3 | 권한 부여 후에는 SAD(중요한 인증 데이터)를 저장하지 않음 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 요구 사항 07: 비즈니스상 알아야 하는 필요성에 따라 시스템 구성 요소 및 카드 소유자 데이터에 대한 액세스 제한 | 7.3.1 | 액세스 제어 시스템을 통해 시스템 구성 요소 및 데이터에 대한 액세스 권한 관리 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 요구 사항 08: 사용자를 식별하고 시스템 구성 요소에 대한 액세스 인증 | 8.4.1 | CDE에 대한 액세스를 보호하기 위한 MFA(다단계 인증) 구현 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
Reserve Bank of India - NBFC에 대한 IT 프레임워크
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - Reserve Bank of India - NBFC에 대한 IT 프레임워크를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 - NBFC에 대한 IT 프레임워크를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 정보 및 사이버 보안 | 3.1.a | 정보 자산의 식별 및 분류-3.1 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 정보 및 사이버 보안 | 3.1.f | Maker-checker-3.1 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
Reserve Bank of India IT Framework for Banks v2016
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 Azure Policy 규정 준수 - RBI ITF Banks v2016을 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RBI ITF Banks v2016(PDF)을 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 사용자 액세스 제어/관리 | 사용자 액세스 제어/관리-8.1 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
RMIT 말레이시아
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공이 이 규정 준수 표준에 매핑되는 방식을 검토하려면 Azure Policy 규정 준수 - RMIT 말레이시아를 참조하세요. 이 규정 준수 표준에 대한 자세한 내용은 RMIT 말레이시아를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 액세스 제어 | 10.55 | Access Control - 10.55 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | 10.60 | Access Control - 10.60 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
| 액세스 제어 | 10.62 | Access Control - 10.62 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
SOC(시스템 및 조직 제어) 2
모든 Azure 서비스에 사용 가능한 Azure Policy 기본 제공 기능이 이 규정 준수 표준에 어떻게 매핑되는지 검토하려면 SOC(시스템 및 조직 제어) 2에 대한 Azure Policy 규정 준수 세부 정보를 참조하세요. 이 준수 표준에 대한 자세한 내용은 SOC(시스템 및 조직 제어) 2를 참조하세요.
| 도메인 | 컨트롤 ID | 컨트롤 제목 | 정책 (Azure Portal) |
정책 버전 (GitHub) |
|---|---|---|---|---|
| 논리 및 물리적 액세스 제어 | CC6.3 | 역할 기반 액세스 및 최소 권한 | 사용자 지정 RBAC 역할의 사용량 감사 | 1.0.1 |
다음 단계
- Azure Policy 규정 준수에 대해 자세히 알아봅니다.
- Azure Policy GitHub 리포지토리의 기본 제공 기능을 참조하세요.