你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云安全合规性管理功能

云安全合规性管理的目标是确保组织符合法规要求 (和内部策略) 并有效地跟踪和报告状态。

现代化

云引入了对安全合规性的更改，包括：

• 要求验证云提供商的合规性状态是否符合法规要求。 此验证是一种共享责任。 有关这些责任对于云类型的不同之处的详细信息，请参阅采用共享责任模型

• 云前指导：虽然已经更新了许多法规要求以合并云服务的动态特性，但某些要求尚未反映这些差异。 组织应与监管机构合作来更新这些要求，并在审计练习期间准备好说明这些差异。

• 将符合性与风险联系起来：请确保组织将合规违规和例外情况与组织风险联系起来，以确保正确的关注和资助级别来更正问题。

• 云启用的跟踪和报告：此功能应积极地采用云的软件定义性质，因为它提供了全面的日志记录、配置数据和分析见解，使与传统的本地方法相比，其兼容性更高。

• 基于云的合规性工具可用于更轻松地报告法规遵从性，如 Microsoft Purview 合规性经理，这可以降低此功能的开销。

团队组成和关键关系

云安全合规性管理经常与以下内容进行交互：

• 安全操作
• IT 运营
• 组织合规性/风险管理团队
• 审核和法律团队
• 关键业务负责人或其代表

后续步骤

查看人员安全功能。