Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
GILT FÜR: Alle API Management-Ebenen
Die Einhaltung gesetzlicher Bestimmungen in Azure Policy umfasst von Microsoft erstellte und verwaltete Initiativdefinitionen (als Integrationen bezeichnet) für die Compliancedomänen und Sicherheitskontrollen, die sich auf unterschiedliche Compliancestandards beziehen. Auf dieser Seite werden die Compliancedomänen und Sicherheitskontrollen für Azure API Management aufgeführt. Sie können die integrierten Elemente für eine Sicherheitskontrolle einzeln zuweisen, um Ihre Azure-Ressourcen mit dem jeweiligen Standard konform zu machen.
Die Titel der einzelnen integrierten Richtliniendefinitionen sind Links zur entsprechenden Richtliniendefinition im Azure-Portal. Verwenden Sie den Link in der Spalte Richtlinienversion, um die Quelle im Azure Policy-GitHub-Repository anzuzeigen.
Wichtig
Jeder Kontrollmechanismus ist mindestens einer Azure Policy-Definition zugeordnet. Diese Richtlinien können Ihnen helfen, die Compliance des Kontrollmechanismus zu bewerten. Oft gibt es jedoch keine Eins-zu-eins-Übereinstimmung oder vollständige Übereinstimmung zwischen einem Kontrollmechanismus und mindestens einer Richtlinie. Daher bezieht sich konform in Azure Policy nur auf die Richtlinien selbst. Dadurch wird nicht sichergestellt, dass Sie vollständig mit allen Anforderungen eines Kontrollmechanismus konform sind. Außerdem enthält der Kompatibilitätsstandard Steuerungen, die derzeit von keiner Azure Policy-Definition abgedeckt werden. Daher ist die Konformität in Azure Policy nur eine partielle Ansicht Ihres gesamten Konformitätsstatus. Die Zuordnungen zwischen Kontrollelementen und gesetzlichen Konformitätsdefinitionen von Azure Policy für diese Konformitätsstandards können sich im Laufe der Zeit ändern.
FedRAMP High
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy: FedRAMP High. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter FedRAMP High.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Zugriffssteuerung | AC-4 | Erzwingung des Datenflusses | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 | Schutz von Grenzen | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 (3) | Zugriffspunkte | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
FedRAMP Moderate
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy: FedRAMP Moderate. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter FedRAMP Moderate.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Zugriffssteuerung | AC-4 | Erzwingung des Datenflusses | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 | Schutz von Grenzen | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 (3) | Zugriffspunkte | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
Microsoft-Benchmark für Cloudsicherheit
Die Microsoft Sicherheitsbenchmark für die Cloud enthält Empfehlungen dazu, wie Sie Ihre Cloudlösungen in Azure schützen können. Die vollständige Zuordnung dieses Diensts zum Microsoft-Cloudsicherheitsbenchmark finden Sie in den Zuordnungsdateien zum Azure Security Benchmark.
Um zu überprüfen, wie sich die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste zu diesem Compliancestandard zuordnen lassen, lesen Sie Azure Policy-Einhaltung gesetzlicher Vorschriften – Microsoft-Cloudsicherheitsbenchmark.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Netzwerksicherheit | NS-2 | NS-2 Sichere Clouddienste mit Netzwerksteuerelementen | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| Netzwerksicherheit | NS-2 | NS-2 Sichere Clouddienste mit Netzwerksteuerelementen | API Management muss den Zugriff über öffentliche Netzwerke auf die Dienstkonfigurationsendpunkte deaktivieren | 1.0.1 |
| Identitätsverwaltung | IM-4 | IM-4 Authentifizieren von Servern und Diensten | API-Endpunkte in Azure API Management sollten authentifiziert werden | 1.0.1 |
| Identitätsverwaltung | IM-4 | IM-4 Authentifizieren von Servern und Diensten | API Management-Aufrufe an API-Back-Ends sollten authentifiziert werden | 1.0.1 |
| Identitätsverwaltung | IM-4 | IM-4 Authentifizieren von Servern und Diensten | API Management-Aufrufe von API-Back-Ends sollten den Zertifikatfingerabdruck oder die Namensüberprüfung nicht umgehen | 1.0.2 |
| Identitätsverwaltung | IM-8 | IM-8 Einschränken der Freigabe von Anmeldeinformationen und geheimen Schlüsseln | Geheime benannte API Management-Werte müssen in Azure Key Vault gespeichert werden | 1.0.2 |
| Privilegierter Zugriff | PA-7 | Befolgen Sie das Prinzip der minimalen Verwaltung und geringsten Privilegien | API Management-Abonnements dürfen nicht für alle APIs gelten | 1.1.0 |
| Datenschutz | DP-3 | DP-3 Verschlüsseln vertraulicher Daten während der Übertragung | API Management-APIs dürfen nur verschlüsselte Protokolle verwenden | 2.0.2 |
| Datenschutz | DP-6 | DP-6 Verwenden eines Sicheren Schlüsselverwaltungsprozesses | Geheime benannte API Management-Werte müssen in Azure Key Vault gespeichert werden | 1.0.2 |
| Ressourcenverwaltung | AM-2 | AM-2 Nur genehmigte Dienste verwenden | Die Version der Azure API Management-Plattform sollte stv2 sein | 1.0.0 |
| Ressourcenverwaltung | AM-3 | AM-3 Sicherstellen der Sicherheit des Asset-Lifecycle-Managements | Nicht verwendete API-Endpunkte sollten deaktiviert und aus dem Azure API Management-Dienst entfernt werden | 1.0.1 |
| Status- und Sicherheitsrisikoverwaltung | PV-2 | PV-2 Überwachen und Erzwingen sicherer Konfigurationen | Direkter API Management-Verwaltungsendpunkt darf nicht aktiviert sein | 1.0.2 |
| Status- und Sicherheitsrisikoverwaltung | PV-2 | PV-2 Überwachen und Erzwingen sicherer Konfigurationen | Die Version der Azure API Management-Plattform sollte stv2 sein | 1.0.0 |
NIST SP 800-171 R2
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy: NIST SP 800-171 R2. Weitere Informationen zu diesem Compliancestandard finden Sie unter NIST SP 800-171 R2.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Zugriffssteuerung | 3.1.3 | Steuern Sie den Fluss von nicht klassifizierten kontrollierten Informationen (Controlled Unclassified Information, CUI) gemäß den genehmigten Autorisierungen. | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | 3.13.1 | Sorgen Sie für die Überwachung, die Kontrolle und den Schutz der Kommunikation (Informationen, die für Unternehmenssysteme übertragen oder empfangen werden) an den äußeren Grenzen und wichtigen internen Grenzen der Unternehmenssysteme. | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | 3.13.2 | Verwenden Sie Architekturentwürfe, Softwareentwicklungstechniken und Systementwicklungsprinzipien, die zu einer effektiven Informationssicherheit in Organisationssystemen beitragen. | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | 3.13.5 | Implementieren Sie Subnetzwerke für öffentlich zugängliche Systemkomponenten, die von internen Netzwerken physisch oder logisch getrennt sind. | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
NIST SP 800-53 Rev. 4
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy: NIST SP 800-53 Rev. 4. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter NIST SP 800-53 Rev. 4.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Zugriffssteuerung | AC-4 | Erzwingung des Datenflusses | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 | Schutz von Grenzen | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 (3) | Zugriffspunkte | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
NIST SP 800-53 Rev. 5
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy: NIST SP 800-53 Rev. 5. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter NIST SP 800-53 Rev. 5.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Zugriffssteuerung | AC-4 | Erzwingung des Datenflusses | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 | Schutz von Grenzen | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
| System- und Kommunikationsschutz | SC-7 (3) | Zugriffspunkte | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
NL BIO-Clouddesign
Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesen Compliancestandard erfüllen, finden Sie unter Details zur Einhaltung gesetzlicher Bestimmungen durch Azure Policy für das NL BIO-Clouddesign. Weitere Informationen zu diesem Compliancestandard finden Sie unter Baseline Information Security Government Cybersecurity – Digital Government (digitaleoverheid.nl).
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| U.07.1 Datentrennung – Isoliert | U.07.1 | Die dauerhafte Isolation von Daten ist eine mehrmandantenfähige Architektur. Patches werden auf kontrollierte Weise realisiert. | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
Reserve Bank of India – IT-Framework für Banken v2016
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy – RBI ITF Banks v2016. Weitere Informationen zu diesem Compliancestandard finden Sie unter RBI ITF Banks v2016 (PDF).
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Patches/Sicherheitsrisiken und Change Management | Patches/Sicherheitsrisiken und Change Management-7.7 | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
RMIT Malaysia
Weitere Informationen dazu, wie die verfügbaren Azure Policy-Integrationen für alle Azure-Dienste diesem Konformitätsstandard entsprechen, finden Sie unter Einhaltung gesetzlicher Bestimmungen in Azure Policy – RMIT Malaysia. Weitere Informationen zu diesem Konformitätsstandard finden Sie unter RMIT Malaysia.
| Domain | Steuerungs-ID | Steuerungstitel | Richtlinie (Azure-Portal) |
Richtlinienversion (GitHub) |
|---|---|---|---|---|
| Netzwerkresilienz | 10.33 | Netzwerkresilienz: 10.33 | API Management-Dienste müssen ein virtuelles Netzwerk verwenden | 1.0.2 |
Verwandte Inhalte
- Lesen Sie die weiteren Informationen zur Einhaltung gesetzlicher Bestimmungen in Azure Policy.
- Sehen Sie sich die Integrationen im Azure Policy-GitHub-Repository an.