Controles de Conformidade Regulatória do Azure Policy para o Backup do Azure

A Conformidade Regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela Microsoft, conhecidas como internos, para os domínios de conformidade e os controles de segurança relacionados a diferentes padrões de conformidade. Esta página lista os domínios de conformidade e os controles de segurança para o Backup do Azure. Você pode atribuir os itens internos a um controle de segurança individualmente a fim de ajudar a manter seus recursos do Azure em conformidade com o padrão específico.

O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.

Importante

Cada controle abaixo está associado com uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a avaliar a conformidade com o controle. No entanto, geralmente não há uma correspondência um para um ou completa entre um controle e uma ou mais políticas. Dessa forma, Conformidade no Azure Policy refere-se somente às próprias políticas. Não garante que você está totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem ser alteradas ao longo do tempo.

Azure Security Benchmark

O Azure Security Benchmark fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é mapeado completamente para o Azure Security Benchmark, confira os arquivos de mapeamento do Azure Security Benchmark.

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – Azure Security Benchmark.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Backup e recuperação BR-1 Garantir backups automatizados regulares O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Backup e recuperação BR-2 Criptografar dados de backup O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0

Azure Security Benchmark v1

O Azure Security Benchmark fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é mapeado completamente para o Azure Security Benchmark, confira os arquivos de mapeamento do Azure Security Benchmark.

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – Azure Security Benchmark.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Recuperação de dados 9.1 garantir backups automatizados regulares O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Recuperação de dados 9.2 realizar backups completos do sistema e fazer backup das chaves gerenciadas pelo cliente O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0

CMMC nível 3

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CMMC nível 3. Para saber mais sobre esse padrão de conformidade, confira Cybersecurity Maturity Model Certification (CMMC).

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Recuperação RE.2.137 Executar e testar back-ups de dados regularmente. O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Recuperação RE.3.139 Executar regularmente backups de dados completos, abrangentes e resilientes conforme definido pela organização. O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0

FedRAMP Alto

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP High. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP High.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Planejamento de Contingência CP-9 Backup do sistema de informações O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Proteção do Sistema e das Comunicações SC-12 Estabelecimento de Chave de Criptografia e Gerenciamento Os recursos dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup 1.0.0 – versão prévia

FedRAMP Moderado

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP Moderate. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP Moderate.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Planejamento de Contingência CP-9 Backup do sistema de informações O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Proteção do Sistema e das Comunicações SC-12 Estabelecimento de Chave de Criptografia e Gerenciamento Os recursos dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup 1.0.0 – versão prévia

HIPAA HITRUST 9.2

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade Regulatória do Azure Policy – HIPAA HITRUST 9.2. Para obter mais informações sobre esse padrão de conformidade, confira HIPAA HITRUST 9.2.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Backup 1620.09l1Organizational.8 – 09.l Quando o serviço de backup é fornecido por terceiros, o SLA inclui as proteções detalhadas para controlar a confidencialidade, a integridade e a disponibilidade das informações de backup. O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Backup 1625.09l3Organizational.34 – 09.l Três (3) gerações de backups (completo, além de todos os backups incrementais ou diferenciais relacionados) são armazenados fora do site, e os backups no site e fora dele são registrados com nome, data, hora e ação. O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Backup 1699.09l1Organizational.10 – 09.l As funções e as responsabilidades dos membros da força de trabalho no processo de backup de dados são identificadas e comunicadas à força de trabalho; em particular, os usuários BYOD (Traga seu próprio dispositivo) devem executar backups de dados organizacionais e/ou do cliente nos próprios dispositivos. O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0

NIST SP 800-53 Rev. 4

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 4. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 4.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Planejamento de Contingência CP-9 Backup do sistema de informações O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Proteção do Sistema e das Comunicações SC-12 Estabelecimento de Chave de Criptografia e Gerenciamento Os recursos dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup 1.0.0 – versão prévia

NIST SP 800-53 Rev. 5

Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 5. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 5.

Domínio ID do controle Título do controle Política
(Portal do Azure)
Versão da política
(GitHub)
Planejamento de Contingência CP-9 Backup do Sistema O Backup do Azure deve ser habilitado para máquinas virtuais 2.0.0
Proteção do Sistema e das Comunicações SC-12 Estabelecimento de Chave de Criptografia e Gerenciamento Os recursos dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup 1.0.0 – versão prévia

Próximas etapas