Mevzuata uyumluluk

Makale
12/09/2021
Okumak için 3 dakika

bir iş yükü, uygulama günlükleri ve ölçümler gibi operasyonel verilerin belirli bir coğrafi bölge içinde kalmasını zorunlu hale edebilecek yasal gereksinimlere sahip olabilir.

Bu gereksinimler genel mimariyi, belirli PaaS ve SaaS hizmetlerinin seçimini ve yapılandırmasını etkileyen katı güvenlik önlemlerine ihtiyaç olabilir. Gereksinimler, iş yükünün nasıl çalışır duruma getirildiklerinde de etkileri vardır.

Önemli noktalar

Tüm düzenleme ve idare gereksinimlerinin bilindiği ve iyi anlaşıla olduğundan emin olun.
Düzenli aralıklarla dış ve veya iç iş yükü güvenlik denetimleri gerçekleştirin.
İş yükü işlemlerinin bir parçası olarak uyumluluk denetimlerine sahip olmak.
Microsoft Güven Merkezi'nde kullanın.

Gereksinimleri gözden geçirme

Düzenleme kuruluşları, kuruluşların ihmali önlemek için iyi güvenlik uygulamalarını tanımlamaya yardımcı olmak üzere sık sık standartlar ve güncelleştirmeler yayımlar. Bu standartların ve düzenlemelerin amacı ve kapsamı değişiklik gösterir. Ancak güvenlik gereksinimleri veri koruma ve saklama, ağ erişimi ve sistem güvenliği tasarımını etkiler.

Bulut kaynaklarınızı devletlerin veya sektör kuruluşlarının zorunlu olduğu standartlarla uyumlu olup olmadığını bilmek, günümüzün küreselleştirilmiş dünyasında çok önemlidir.

Örneğin, kredi kartı işlemlerinin iş yükü Ödeme Kartı Sektörü (PCI) standarda tabi olur. Gereksinimlerden biri, İnternet ile kart sahibi veri ortamındaki herhangi bir sistem bileşeni arasında erişimi yasaklar.

Kısıtlayıcı bir ortam sağlamak için şunları yapabilirsiniz:

İş yükünü kendi sanal anızı getirmeyi destekleyen farklı Azure işlem seçeneklerinde barındırın.
Özel Uç Noktaları kullanarak İnternet'e yönelik tüm uç noktaları kaldırın.
Yetkili gelen ve giden erişimi tanımlayan ağ güvenlik grupları (NSG) kurallarını kullanın.

Yetersizlik, para cezasına veya başka bir iş etkisine neden olabilir. Düzenleyicileriniz ile birlikte çalışarak her gereksinimin amacını ve değişmez ifadelerini anlamak için standardı dikkatle gözden geçirmeniz gerekir. İşte her gereksinimi anlamanıza yardımcı olacak bazı sorular.

Uyumluluk nasıl ölçülür?
Who iş yükünün gereksinimleri karşılıyor olduğunu onaylıyor musunuz?
Onay alma süreçleri var mı?
Belge gereksinimleri nelerdir?

Önerilen eylem

Geçerli uyumluluk puanınızı değerlendirmek ve boşlukları belirlemek için Bulut için Microsoft Defender'ı kullanın.

Daha fazla bilgi edinin

Öğretici: Mevzuat uyumluluğunuzu artırma

Microsoft Güven Merkezi'nin kullanımı

Güvenlik, gizlilik ve uyumlulukla ilgili en son bilgiler, haberler ve en iyi yöntemler için Microsoft Güven Merkezi'ne göz etmeye devam edin.

Veri idaresi. Bulut hizmetleri, mobil cihazlar, iş istasyonları veya işbirliği platformlarında bilgileri korumaya odaklanın. Bilgileri sınıflara ve etiketlemeye göre güvenlik stratejisini oluşturma. Güçlü erişim denetimi ve şifreleme teknolojisi kullanın.
Uyumluluk teklifleri. Microsoft, verilerinizin toplanması ve kullanımını yöneten ulusal, bölgesel ve sektöre özgü gereksinimleri izlemenize yardımcı olmak için kapsamlı bir uyumluluk teklifleri kümesi sunar. Daha fazla bilgi için bkz. Uyumluluk teklifleri.
Uyumluluk puanı. Veri koruma denetimlerinizi sürekli olarak değerlendirmek için Microsoft Uyumluluk Puanını kullanın. Uyumluluk konusunda ilerleme sağlamak için önerilere göre hareket edin.
Denetim raporları. Microsoft'un bulut hizmetleriyle ilgili en güncel gizlilik, güvenlik ve uyumluluk bilgilerini takip etmek için denetim raporlarını kullanın. Bkz. Denetim Raporları.
Paylaşılan sorumluluk. İş yükü Hizmet Olarak Yazılım (SaaS), Hizmet Olarak Platform (PaaS), Hizmet Olarak Altyapı (IaaS) veya şirket içi veri merkezinde barındırabilirsiniz. Mimarinin, Azure'a karşı sorumlu olduğunuz bölümleri hakkında net bir anlayışa sahipsiniz. Barındırma modeli ne olursa olsun, aşağıdaki sorumluluklar her zaman sizin sorumluluğundadır:
- Veriler
- Uç Noktalar
- Hesap
- Erişim yönetimi
Daha fazla bilgi için bulutta paylaşılan sorumluluk'a bakın.

Yükseltilmiş güvenlik özellikleri

Kurumsal mimariniz için özel güvenlik özellikleri kullanıp kullanmamanızı göz önünde bulundurarak.

Ayrılmış HSM'ler ve Gizli Bilgi İşlem, güvenliği geliştirme ve mevzuat gereksinimlerini karşılama potansiyeline sahiptir, ancak operasyonlarınızı ve verimliliğinizi olumsuz yönde etkileyebilen karmaşıklıklara neden olabilir.

Önerilen eylemler

Bu güvenlik önlemlerinin gerektiğinde dikkatli bir şekilde dikkate alınması ve kullanımı önerilir:

Ayrılmış Donanım Güvenlik Modülleri (HSM'ler)
Ayrılmış Donanım Güvenlik Modülleri (HSM)mevzuat veya güvenlik gereksinimlerini karşılamaya yardımcı olabilir.
Gizli Bilgi İşlem
Gizli Bilgi İşlem, mevzuat veya güvenlik gereksinimlerini karşılamaya yardımcı olabilir.

Azure iş yükleri için yükseltilmiş güvenlik özellikleri hakkında daha fazla bilgi edinin.

İşlemle ilgili dikkat edilmesi gerekenler

Mevzuat gereksinimleri, iş yükü işlemlerini etkileyene kadar devam ediyor olabilir. Örneğin, uygulama günlükleri ve ölçümler gibi operasyonel verilerin belirli bir coğrafi bölge içinde kalması gerekli olabilir.

Dağıtım ve bakım görevlerinin otomasyonunu göz önünde bulundurabilirsiniz. Otomasyon, el ile yapılan görevler sırasında insan hatalarına neden olan fırsatı sınırlayabilir ve güvenlik ve uyumluluk riskini azaltır.

Azure, ABD kamu, sektöre özgü ve bölge/ülke standartlarını kapsayan bir uyumluluk portföyüne sahiptir. Daha fazla bilgi için Azure uyumluluk tekliflerine bakın.

Güvenlik denetimlerinin mevzuat gereksinimleriyle uyumlu olup oluğunu kontrol etmek için iş yükünün uyumluluğunu izleme. Daha fazla bilgi için Güvenlik denetimleri'ne bakın.

Geri dön makaleye bakın: İdare

Azure giriş bölgesi