你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
Azure Data Box 的 Azure Policy 法规合规性控制措施
Azure Policy 中的法规遵从性为与不同合规性标准相关的“合规性域”和“安全控制”提供由 Microsoft 创建和管理的计划定义,称为“内置项” 。 本页面列出了 Azure Data Box 的“合规性域”和“安全控制措施” 。 可以分别为“安全控件”分配内置项,以帮助 Azure 资源符合特定的标准。
每个内置策略定义链接(指向 Azure 门户中的策略定义)的标题。 使用“策略版本”列中的链接查看 Azure Policy GitHub 存储库上的源。
重要
每个控件都与一个或多个 Azure Policy 定义相关联。 这些策略可能有助于评估控件的合规性。 但是,控件与一个或多个策略之间通常不是一对一或完全匹配。 因此,Azure Policy 中的“符合”仅指策略本身。 这并不能确保你完全符合控件的所有要求。 此外,符合性标准包含目前未由任何 Azure Policy 定义处理的控件。 因此,Azure Policy 中的符合性只是整体符合性状态的部分视图。 对于这些合规性标准,控件与 Azure Policy 法规合规性定义之间的关联可能会随时间的推移而发生变化。
CMMC 级别 3
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - CMMC 级别 3。 有关此合规性标准的详细信息,请参阅网络安全成熟度模型认证 (CMMC)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC.3.177 | 采用经 FIPS 验证的加密模块来保护 CUI 的机密性。 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| 系统和通信保护 | SC.3.191 | 保护静态 CUI 的机密性。 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
FedRAMP 高
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP High。 有关此合规性标准的详细信息,请参阅 FedRAMP High。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC-12 | 加密密钥建立和管理 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| 系统和通信保护 | SC-28 | 保护静态信息 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| 系统和通信保护 | SC-28 (1) | 加密保护 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
FedRAMP 中等
若要查看各项 Azure 服务可用的 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - FedRAMP Moderate。 有关此合规性标准的详细信息,请参阅 FedRAMP Moderate。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC-12 | 加密密钥建立和管理 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| 系统和通信保护 | SC-28 | 保护静态信息 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| 系统和通信保护 | SC-28 (1) | 加密保护 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
NIST SP 800-171 R2
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-171 R2。 有关此符合性标准的详细信息,请参阅 NIST SP 800-171 R2。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | 3.13.10 | 为组织系统中使用的加密技术建立加密密钥并进行管理。 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| 系统和通信保护 | 3.13.16 | 保护静态 CUI 的机密性。 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
NIST SP 800-53 修订版 4
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规合规性 - NIST SP 800-53 修订版 4。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 4。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC-12 | 加密密钥建立和管理 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| 系统和通信保护 | SC-28 | 保护静态信息 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| 系统和通信保护 | SC-28 (1) | 加密保护 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
NIST SP 800-53 Rev. 5
若要查看所有 Azure 服务的可用 Azure Policy 内置项如何映射到此合规性标准,请参阅 Azure Policy 法规遵从性 - NIST SP 800-53 Rev. 5。 有关此符合性标准的详细信息,请参阅 NIST SP 800-53 Rev. 5。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| 系统和通信保护 | SC-12 | 加密密钥建立和管理 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| 系统和通信保护 | SC-28 | 保护静态信息 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| 系统和通信保护 | SC-28 (1) | 加密保护 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
NL BIO 云主题
若要查看所有 Azure 服务内置的可用 Azure Policy 如何映射到此合规性标准,请参阅 NL BIO 云主题的 Azure Policy 合规性详细信息。 有关此合规性标准的详细信息,请参阅基线信息安全政府网络安全 - 数字政府 (digitaleoverheid.nl)。
| 域 | 控制 ID | 控制标题 | 策略 (Azure 门户) |
策略版本 (GitHub) |
|---|---|---|---|---|
| U.05.2 数据保护 - 加密措施 | U.05.2 | 存储在云服务中的数据应受到最先进的保护。 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| U.05.2 数据保护 - 加密措施 | U.05.2 | 存储在云服务中的数据应受到最先进的保护。 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
| U.11.3 加密服务 - 加密 | U.11.3 | 敏感数据始终使用 CSC 管理的私钥进行加密。 | Azure Data Box 作业应为设备上静态数据启用双重加密 | 1.0.0 |
| U.11.3 加密服务 - 加密 | U.11.3 | 敏感数据始终使用 CSC 管理的私钥进行加密。 | Azure Data Box 作业应使用客户管理的密钥加密设备解锁密码 | 1.0.0 |
后续步骤
- 详细了解 Azure Policy 法规符合性。
- 在 Azure Policy GitHub 存储库中查看这些内置项。