Azure İlkesi DB için Mevzuat Uyumluluğu Cosmos denetimleri

Uygulama hedefı: MongoDB için SQL API Cassandra API gremlin API tablo API'si Azure Cosmos DB API 'si

Azure İlkesi Uyumluluk, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Microsoft tarafından oluşturulan ve yönetilen girişim tanımları (yerleşikler olarak bilinir) sağlar. Bu sayfada Azure Cosmos DB için uyumluluk etki alanları ve güvenlik denetimleri listeledik. Azure kaynaklarınızı belirli bir standartla uyumlu hale getirebilirsiniz.

Her yerleşik ilke tanımının başlığı Azure portal ilke tanımına bağlanır. Kaynağı Azure Policy GitHubdeposunda görüntülemek Için ilke sürümü sütunundaki bağlantıyı kullanın.

Önemli

Aşağıdaki her denetim bir veya daha fazla Azure ilke tanımı ile ilişkilidir. Bu ilkeler, denetimiyle uyumluluğu değerlendirmenize yardımcı olabilir; Ancak, bir denetim ile bir veya daha fazla ilke arasında genellikle bire bir veya tam eşleşme yoktur. Bu nedenle, Azure Ilkesi ile uyumlu , yalnızca ilkelerin kendilerine başvurur; Bu, bir denetimin tüm gereksinimleriyle tamamen uyumlu olduğunuzdan emin değildir. Buna ek olarak, uyumluluk standardı şu anda herhangi bir Azure Ilke tanımı tarafından açıklanmayan denetimler içerir. Bu nedenle, Azure Ilkesinde uyumluluk, genel uyumluluk durumunuzu yalnızca kısmi görünümüdür. Bu uyumluluk standartları için denetimler ve Azure Ilke mevzuat uyumluluk tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.

Azure Güvenlik Karşılaştırması

Azure Güvenlik kıyaslaması , bulut Çözümlerinizi Azure 'da nasıl güvence altına almak için öneriler sağlar. Bu hizmetin Azure Güvenlik kıyaslaması ile tamamen nasıl eşlendiğini görmek için bkz. Azure Güvenlik kıyaslaması eşleme dosyaları.

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Azure Güvenlik kıyaslaması.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Ağ Güvenliği NS-1 İç trafik için güvenliği uygulama Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Ağ Güvenliği NS-4 Uygulamaları ve Hizmetleri dış ağ saldırılarına karşı koruma Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Veri Koruma DP-5 Bekleyen hassas verileri şifreleme Azure Cosmos DB hesaplar, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır 1.0.2

Azure Güvenlik kıyaslaması v1

Azure Güvenlik kıyaslaması , bulut Çözümlerinizi Azure 'da nasıl güvence altına almak için öneriler sağlar. Bu hizmetin Azure Güvenlik kıyaslaması ile tamamen nasıl eşlendiğini görmek için bkz. Azure Güvenlik kıyaslaması eşleme dosyaları.

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Azure Güvenlik kıyaslaması.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Ağ Güvenliği 1.1 Sanal ağınızda Ağ güvenlik gruplarını veya Azure Güvenlik duvarını kullanarak kaynakları koruma Cosmos DB bir sanal ağ hizmeti uç noktası kullanmalıdır 1.0.0

CMMC düzey 3

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-CMMC düzey 3. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Sisecurity vade modeli sertifikası (CMMC).

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Olay Yanıtı IR. 2.093 Olayları Algıla ve raporla. Cosmos DB hesapları için gelişmiş tehdit koruması dağıtma 1.0.0

FedRAMP High

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Fedrampa yüksek. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Fedrampa yüksek.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Erişim Denetimi AC-4 Flow zorlama bilgileri Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Erişim Denetimi AC-4 Flow zorlama bilgileri CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 Uzaktan Erişim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 (1) Otomatik Izleme/denetim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-7 Sınır koruması Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Sistem ve Iletişim koruması SC-7 Sınır koruması CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-7 (3) Erişim noktaları Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Sistem ve Iletişim koruması SC-7 (3) Erişim noktaları CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-12 Şifreleme anahtarı kurulumu ve yönetimi Azure Cosmos DB hesaplar, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır 1.0.2

FedRAMP Moderate

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Fedraorta. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Fedraorta.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Erişim Denetimi AC-4 Flow zorlama bilgileri Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Erişim Denetimi AC-4 Flow zorlama bilgileri CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 Uzaktan Erişim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 (1) Otomatik Izleme/denetim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-7 Sınır koruması Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Sistem ve Iletişim koruması SC-7 Sınır koruması CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-7 (3) Erişim noktaları Azure Cosmos DB hesapların güvenlik duvarı kuralları olmalıdır 2.0.0
Sistem ve Iletişim koruması SC-7 (3) Erişim noktaları CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve Iletişim koruması SC-12 Şifreleme anahtarı kurulumu ve yönetimi Azure Cosmos DB hesaplar, bekleyen verileri şifrelemek için müşteri tarafından yönetilen anahtarları kullanmalıdır 1.0.2

HIPAA HITRUST 9.2

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesinin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-HIPAA HITRUST 9,2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. HIPAA HITRUST 9,2.

Etki alanı Denetim KIMLIĞI Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Ağlarda ayrım yapma 0805.01 m1Organizational. 12-01. dk Kuruluşun güvenlik ağ geçitleri (ör. güvenlik duvarları) güvenlik ilkelerini uygular ve etki alanları arasındaki trafiği filtrelemek, yetkisiz erişimi engellemek ve etki alanlarının her biri için, DMZs dahil olmak üzere iç kablolu, iç kablosuz ve dış ağ kesimleri (örn. Internet) arasında ayrımı sürdürmek için kullanılır. Cosmos DB bir sanal ağ hizmeti uç noktası kullanmalıdır 1.0.0
Ağlarda ayrım yapma 0806.01 m2Organizational. 12356-01. dk Kuruluşlar ağı, kurumsal gereksinimlere bağlı olarak, iç ağdan mantıksal olarak ayrılan genel erişimli sistem bileşenlerine yönelik alt ağlar da dahil olmak üzere, tanımlı bir güvenlik çevresi ve dereceli bir denetim kümesi ile mantıksal ve fiziksel olarak bölünmüştür; ve trafik, risk değerlendirmesine ve bunların ilgili güvenlik gereksinimlerine bağlı olarak, gereken işlevlere ve veri/sistemlerin sınıflandırmasına göre denetlenir. Cosmos DB bir sanal ağ hizmeti uç noktası kullanmalıdır 1.0.0
Ağlarda ayrım yapma 0894.01 m2Organizational. 7-01. dk Ağlar, fiziksel sunucular, uygulamalar veya veriler sanallaştırılmış sunuculara geçirilirken üretim düzeyindeki ağlardan ayırabilirsiniz. Cosmos DB bir sanal ağ hizmeti uç noktası kullanmalıdır 1.0.0
Ağ denetimleri 0864.09 m2Organizational. 12-09. Kullanım kısıtlamaları ve uygulama kılavuzu, hizmetin yetkilendirmesi ve izlenmesi dahil olmak üzere VoIP için tanımlanır. Cosmos DB bir sanal ağ hizmeti uç noktası kullanmalıdır 1.0.0

Yeni Zelanda ıSM kısıtlanmış

Tüm Azure hizmetleri için kullanılabilen Azure Ilkesi 'nin Bu uyumluluk standardına nasıl eşlendiğini gözden geçirmek için bkz. Azure Ilke mevzuatı uyumluluğu-Yeni Zelanda ISM kısıtlı. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. Yeni Zelanda ISM kısıtlanmış.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Şifreleme CR-3 17.1.46 Depolama ve fiziksel aktarım gereksinimlerini azaltma Azure Cosmos DB hesapları, müşteri tarafından yönetilen anahtarları kullanarak kalan verileri şifrelemeli 1.0.2
Ağ geçidi güvenliği GS-3 19.1.12 Ağ Geçitlerinin Yapılandırması Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0

NIST SP 800-53 Rev. 4

Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerin bu uyumluluk standardını nasıl eşleyeni gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. NIST SP 800-53 Rev. 4.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Erişim Denetimi AC-4 Bilgi Flow Zorlama Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Erişim Denetimi AC-4 Bilgi Flow Zorlama CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 Uzaktan Erişim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 (1) Otomatik İzleme / Denetim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-7 Sınır Koruması Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Sistem ve İletişim Koruması SC-7 Sınır Koruması CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-7 (3) Erişim Noktaları Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Sistem ve İletişim Koruması SC-7 (3) Erişim Noktaları CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-12 Şifreleme Anahtarı Kuruluşu ve Yönetimi Azure Cosmos DB hesapları, müşteri tarafından yönetilen anahtarları kullanarak kalan verileri şifrelemeli 1.0.2

NIST SP 800-53 Rev. 5

Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerin bu uyumluluk standardını nasıl eşleyeni gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz. NIST SP 800-53 Rev. 5.

Etki alanı Denetim Kimliği Denetim başlığı İlke
(Azure portal)
İlke sürümü
(GitHub)
Erişim Denetimi AC-4 Bilgi Flow Zorlama Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Erişim Denetimi AC-4 Bilgi Flow Zorlama CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 Uzaktan Erişim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Erişim Denetimi AC-17 (1) İzleme ve Denetim CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-7 Sınır Koruması Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Sistem ve İletişim Koruması SC-7 Sınır Koruması CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-7 (3) Erişim Noktaları Azure Cosmos DB hesaplarının güvenlik duvarı kuralları olması gerekir 2.0.0
Sistem ve İletişim Koruması SC-7 (3) Erişim Noktaları CosmosDB hesaplarının özel bağlantı kullanması gerekir 1.0.0
Sistem ve İletişim Koruması SC-12 Şifreleme Anahtarı Kuruluşu ve Yönetimi Azure Cosmos DB hesapları, müşteri tarafından yönetilen anahtarları kullanarak kalan verileri şifrelemeli 1.0.2

Sonraki adımlar