Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Este artigo lista os domínios de conformidade e os controles de segurança do Backup do Azure.
A conformidade regulatória no Azure Policy fornece definições de iniciativas criadas e gerenciadas pela Microsoft, conhecidas como iniciativas internas, para os domínios de conformidade e controles de segurança relacionados a diferentes padrões de conformidade. Você pode atribuir as iniciativas internas a um controle de segurança individualmente para ajudar a deixar os recursos do Azure em conformidade com o padrão específico.
O título de cada definição de política interna leva à definição da política no portal do Azure. Use o link na coluna Versão da Política para ver a origem no repositório GitHub do Azure Policy.
Importante
Cada controle está associado a uma ou mais definições do Azure Policy. Essas políticas podem ajudar você a avaliar a conformidade com o controle. No entanto, muitas vezes não há uma correspondência individual ou completa entre um controle e uma ou mais políticas. Portanto, a Conformidade no Azure Policy refere-se apenas às próprias políticas. Isso não garante que você esteja totalmente em conformidade com todos os requisitos de um controle. Além disso, o padrão de conformidade inclui controles que não são abordados por nenhuma definição do Azure Policy no momento. Portanto, a conformidade no Azure Policy é somente uma exibição parcial do status de conformidade geral. As associações entre os controles e as definições de Conformidade Regulatória do Azure Policy para esses padrões de conformidade podem mudar com o tempo.
CMMC nível 3
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – CMMC nível 3. Para saber mais sobre esse padrão de conformidade, confira CMMC (Certificação de Modelo de Maturidade de Segurança Cibernética).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Recuperação | RE.2.137 | Executar e testar back-ups de dados regularmente. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Recuperação | RE.3.139 | Executar regularmente backups de dados completos, abrangentes e resilientes conforme definido pela organização. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
FedRAMP High
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP High. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP High.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Planejamento de Contingência | CP-9 | Backup do sistema de informações | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
FedRAMP Moderate
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – FedRAMP Moderate. Para obter mais informações sobre esse padrão de conformidade, confira FedRAMP Moderate.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Planejamento de Contingência | CP-9 | Backup do sistema de informações | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
HIPAA/HITRUST
Para examinar como os recursos nativos do Azure Policy disponíveis para todos os serviços do Azure se alinham a este padrão de conformidade, consulte a Conformidade Regulatória do Azure Policy – HIPAA HITRUST. Para obter mais informações sobre esse padrão de conformidade, consulte HIPAA HITRUST.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Backup | 1699.09l1Organizational.10 – 09.l | As funções e as responsabilidades dos membros da força de trabalho no processo de backup de dados são identificadas e comunicadas à força de trabalho; em particular, os usuários BYOD (Traga seu próprio dispositivo) devem executar backups de dados organizacionais e/ou do cliente nos próprios dispositivos. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| 16 Continuidade de negócios e recuperação de desastre | 1620.09l1Organizational.8-09.l | 1620.09l1Organizational.8-09.l 09.05 Backup de Informações | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| 16 Continuidade de negócios e recuperação de desastre | 1625.09l3Organizational.34-09.l | 1625.09l3Organizational.34-09.l 09.05 Backup de Informações | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
Políticas confidenciais de linha de base do Microsoft Cloud for Sovereignty
Para examinar como os recursos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes de Conformidade Regulatória do Azure Policy para Políticas Confidenciais de Linha de Base do Microsoft Cloud for Sovereignty. Para obter mais informações sobre esse padrão de conformidade, confira Portfólio de políticas do Microsoft Cloud for Sovereignty.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| SO.3 - Chaves Gerenciadas pelo Cliente | SO.3 | Os produtos do Azure precisam ser configurados para usar chaves gerenciadas pelo cliente quando possível. | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
Parâmetro de comparação de segurança da nuvem da Microsoft
O parâmetro de comparação de segurança da nuvem da Microsoft fornece recomendações sobre como você pode proteger suas soluções de nuvem no Azure. Para ver como esse serviço é completamente mapeado para o parâmetro de comparação de segurança da nuvem da Microsoft, confira os Arquivos de mapeamento do Azure Security Benchmark.
Para analisar como os itens internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Conformidade Regulatória do Azure Policy: parâmetro de comparação de segurança da nuvem da Microsoft.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Backup e recuperação | BR-1 | BR-1 Garantir backups automatizados regulares | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Backup e recuperação | BR-2 | BR-2 Proteger dados de backup e recuperação | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
NIST SP 800-171 R2
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-171 R2. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-171 R2.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Proteção do Sistema e das Comunicações | 3.13.10 | Estabelecer e gerenciar chaves de criptografia para criptografia empregada em sistemas organizacionais. | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
| Proteção de Mídia | 3.8.9 | Proteger a confidencialidade da CUI de backup em locais de armazenamento. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
NIST SP 800-53 Rev. 4
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 4. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 4.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Planejamento de Contingência | CP-9 | Backup do sistema de informações | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Proteção do sistema e das comunicações | SC-12 | Estabelecimento de chave de criptografia e gerenciamento | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
NIST SP 800-53 Rev. 5
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – NIST SP 800-53 Rev. 5. Para obter mais informações sobre esse padrão de conformidade, confira NIST SP 800-53 Rev. 5.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Planejamento de Contingência | CP-9 | Backup do Sistema | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Proteção do Sistema e das Comunicações | SC-12 | Estabelecimento de Chave de Criptografia e Gerenciamento | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
Tema de nuvem do NL BIO
Para analisar como os componentes internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes da Conformidade Regulatória do Azure Policy com o NL BIO Cloud Theme. Para obter mais informações sobre esse padrão de conformidade, confira Segurança Cibernética do Governo de Segurança da Informação de Linha de Base – Governo Digital (digitaleoverheid.nl).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| U.03.1 Serviços de continuidade dos negócios – Redundância | U.03.1 | A continuidade acordada é garantida por funções de sistema suficientemente lógicas ou fisicamente múltiplas. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| U.03.2 Serviços de continuidade dos negócios – Requisitos de continuidade | U.03.2 | Os requisitos de continuidade dos serviços de nuvem acordados com o CSC são garantidos pela arquitetura do sistema. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| U.05.2 Proteção de dados – Medidas de criptografia | U.05.2 | Os dados armazenados no serviço de nuvem devem ser protegidos com recursos de última geração. | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
| U.11.3 Serviços de criptografia – Criptografados | U.11.3 | Os dados confidenciais são sempre criptografados, com as chaves privadas gerenciadas pelo CSC. | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar chaves gerenciadas pelo cliente para criptografar dados de backup | 1.0.0 – versão prévia |
| U.17.1 Arquitetura multilocatário – Criptografada | U.17.1 | Os dados CSC no transporte e inativos são criptografados. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
Banco de Reserva da Índia – Framework de TI para NBFC
Para examinar como as iniciativas internas disponíveis no Azure Policy para todos os serviços do Azure são mapeadas para esse padrão de conformidade, veja Conformidade Regulatória do Azure Policy – Banco de Reserva da Índia – Framework de TI para NBFC. Para obter mais informações sobre esse padrão de conformidade, veja Banco de Reserva da Índia – Framework de TI para NBFC.
Estrutura de TI para Bancos do Banco da Reserva da Índia v2016
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – RBI ITF de Bancos v2016. Para obter mais informações sobre esse padrão de conformidade, consulte RBI ITF de Bancos v2016 (PDF).
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Antiphishing | Antiphishing – 14.1 | [Versão prévia]: os cofres dos Serviços de Recuperação do Azure devem usar o link privado para backup | 2.0.0-preview | |
| Gerenciamento e defesa avançados contra ameaças em tempo real | Gerenciamento e defesa avançados contra ameaças em tempo real – 13.3 | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
RMIT Malásia
Para examinar como as iniciativas internas disponíveis do Azure Policy de todos os serviços do Azure são mapeadas para esse padrão de conformidade, confira Conformidade regulatória do Azure Policy – RMIT Malaysia. Para saber mais sobre esse padrão de conformidade, confira RMIT Malaysia.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Operações de datacenter | 10.30 | Operações de datacenter – 10.30 | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Gerenciamento de riscos cibernéticos | 11,4 | Gerenciamento de riscos cibernéticos – 11.4 | Configurar o backup em máquinas virtuais sem uma marca especificada para um cofre dos Serviços de Recuperação existente na mesma localização | 9.4.0 |
ENS da Espanha
Para analisar como os recursos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, veja Detalhes de conformidade regulatória do Azure Policy para ENS Espanha. Para obter mais informações sobre esse padrão de conformidade, consulte CCN-STIC 884.
SWIFT CSP-CSCF v2021
Para revisar como os itens internos da Azure Policy disponíveis para todos os serviços do Azure são mapeados para este padrão de conformidade, confira detalhes de conformidade regulamentar do Azure Policy para SWIFT CSP-CSCF v2021. Para obter mais informações sobre este padrão de conformidade, confira SWIFT CSP CSCF v2021.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Reduzir a superfície de ataque e as vulnerabilidades | 2.5A | Proteção de Dados de Transmissão Externa | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Detectar atividade anômala em sistemas ou registros de transações | 6.4 | Registro em log e monitoramento | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
SWIFT CSP-CSCF v2022
Para examinar como os recursos internos do Azure Policy disponíveis para todos os serviços do Azure são mapeados para esse padrão de conformidade, confira Detalhes de conformidade regulatória do Azure Policy para SWIFT CSP-CSCF v2022. Para obter mais informações sobre esse padrão de conformidade, confira SWIFT CSP CSCF v2022.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| 2. Reduzir a superfície de ataque e as vulnerabilidades | 2.5A | Proteção de Dados de Transmissão Externa | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| 6. Detectar atividade anômala em sistemas ou registros de transações | 6.4 | Registre eventos de segurança e detecte ações e operações anômalas dentro do ambiente SWIFT local. | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
Controles de Sistema e Organização (SOC) 2
Para analisar como os modelos de política do Azure Policy disponíveis para todos os serviços do Azure se alinham com esse padrão de conformidade, confira Detalhes de conformidade regulatória do Azure Policy para o SOC (Controles de Sistema e Organização) 2. Para obter mais informações sobre esse padrão de conformidade, confira SOC (Controles de Sistema e Organização) 2.
| Domínio | ID de Controle | Título do controle | Policy (Portal do Azure) |
Versão da política (GitHub) |
|---|---|---|---|---|
| Critérios Adicionais para Disponibilidade | A1.2 | Proteções ambientais, software, processos de backup de dados e infraestrutura de recuperação | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |
| Critérios adicionais para a integridade do processamento | PI1.5 | Armazenar entradas e saídas completamente, com precisão e em tempo hábil | O Backup do Azure deve ser habilitado para máquinas virtuais | 3.0.0 |