Контроль соответствия требованиям в сервисе "Политики Azure" для сервиса "Управление API Azure"

ОБЛАСТЬ ПРИМЕНЕНИЯ: все уровни управления API

Статья Соответствие нормативным требованиям в политике Azure содержит созданные и управляемые корпорацией Майкрософт определения инициатив, называемые встроенными, для доменов соответствия и элементов управления безопасностью, которые связаны с различными стандартами соответствия. На этой странице перечислены домены соответствия и элементы управления безопасностью для службы "Управление API Azure". Вы можете назначить эти встроенные элементы для индивидуального управления безопасностью, чтобы обеспечить соответствие ресурсов Azure какому-либо определенному стандарту.

Note

определения Политика Azure отличаются от политик управления API Management. Политики управления API — это правила среды выполнения, выполняемые внутри шлюза для преобразования, проверки, защиты и маршрутизации запросов и ответов API. Напротив, Политика Azure — это служба управления, которая оценивает соответствие ресурсов Azure, таких как экземпляры API Management, организационным или нормативным требованиям и обеспечивает его соблюдение.

Заголовок каждого встроенного определения политики связан с определением политики на портале Azure. Перейдите по ссылке в столбце Версия политики, чтобы просмотреть исходный код в репозитории GitHub для службы "Политика Azure".

Внимание

Каждый элемент управления связан с одним или несколькими определениями Политики Azure. Эти политики могут помочь вам оценить уровень соответствия элементу управления. Но зачастую между контролем и одной или несколькими политиками не бывает полного или однозначного соответствия. Поэтому статус Соответствует в Политике Azure относится только к самим политикам. Он не дает гарантии полного соответствия всем требованиям элемента управления. Кроме того, стандарт соответствия включает элементы управления, на которые сейчас не распространяются определения Политики Azure. Следовательно, сведения о соответствии в Политике Azure — это только частичное представление общего состояния соответствия. Связи между элементами управления и определениями соответствия нормативным требованиям Политики Azure для этих стандартов соответствия со временем могут меняться.

FedRAMP — высокий уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP High. Дополнительные сведения об этом стандарте см. в статье FedRAMP High.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-4 Управление потоком информации Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 Защита границ Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 (3) Точки доступа Службы управления API должны использовать виртуальную сеть 1.0.2

FedRAMP — средний уровень

Дополнительные сведения о том, как доступные встроенные компоненты Политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в статье Обеспечение соответствия нормативным требованиям для Политики Azure — FedRAMP Moderate. Для получения более подробной информации об этом стандарте соответствия см. FedRAMP Moderate.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-4 Управление потоком информации Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 Защита границ Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 (3) Точки доступа Службы управления API должны использовать виртуальную сеть 1.0.2

Эталон безопасности облака Майкрософт

Тест безопасности облака Майкрософт предоставляет рекомендации по защите облачных решений в Azure. Сведения о том, как эта служба полностью сопоставляется с эталонным показателем безопасности Майкрософт, см. в файлах сопоставления Azure Security Benchmark.

Сведения о соответствии доступных встроенных политик Azure всем службам Azure этому стандарту можно найти в статье регуляторное соответствие Политика Azure — Microsoft Cloud Security Benchmark.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Сетевая безопасность NS-2 NS-2 Безопасные облачные услуги с сетевыми контролями Службы управления API должны использовать виртуальную сеть 1.0.2
Сетевая безопасность NS-2 NS-2 Безопасные облачные услуги с сетевыми контролями Управление API должно отключить доступ к конечным точкам конфигурации службы из общедоступной сети. 1.0.1
Управление идентификацией IM-4 IM-4 Проверка подлинности сервера и служб Конечные точки API в Azure Управление API должны проходить проверку подлинности 1.0.1
Управление идентификацией IM-4 IM-4 Проверка подлинности сервера и служб Вызовы Управления API к серверным компонентам API должны проходить проверку подлинности 1.0.1
Управление идентификацией IM-4 IM-4 Проверка подлинности сервера и служб Вызовы Управления API к серверным компонентам API не должны обходить проверку отпечатка сертификата или имени 1.0.2
Управление идентификацией IM-8 IM-8 Ограничение доступа к учетным данным и секретам Именованные значения секрета управления API необходимо хранить в Azure Key Vault 1.0.2
Привилегированный доступ PA-7 PA-7 Следуйте принципу минимально необходимого администрирования (принцип наименьших привилегий) Подписки на управление API не должны охватывать все API 1.1.0
Защита данных DP-3 DP-3 Шифрует конфиденциальные данные при передаче API Management должны использовать только зашифрованные протоколы 2.0.2
Защита данных DP-6 DP-6 Используйте безопасный процесс управления ключами Именованные значения секрета управления API необходимо хранить в Azure Key Vault 1.0.2
Управление активами AM-2 AM-2 используйте только утвержденные службы Версия платформы Azure API-менеджмент должна быть stv2 1.0.0
Управление активами AM-3 AM-3 Обеспечение безопасности управления жизненным циклом активов Неиспользуемые конечные точки API должны быть отключены и удалены из службы Управления API Azure 1.0.1
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 Конечная точка для прямого управления API не должна быть включена 1.0.2
Управление состоянием защиты и уязвимостью PV-2 Аудит и применение безопасных конфигураций PV-2 Версия платформы Azure API-менеджмент должна быть stv2 1.0.0

NIST SP 800-171 R2

Дополнительные сведения о том, как встроенные политики Azure для всех служб соответствуют этому стандарту соответствия, см. в разделе Регулятивное соответствие Политика Azure - NIST SP 800-171 R2. Для получения дополнительной информации об этом стандарте соответствия см. NIST SP 800-171 R2.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом 3.1.3 Управляйте потоком информации CUI в соответствии с утвержденными авторизациями. Службы управления API должны использовать виртуальную сеть 1.0.2
Защита системы и средств передачи данных 3.13.1 Мониторинг, контроль и защита обмена данными (т. е. информации, передаваемой или полученной системами организации) на внешних и основных внутренних границах систем организации Службы управления API должны использовать виртуальную сеть 1.0.2
Защита системы и средств передачи данных 3.13.2 Применение проектов архитектуры, методик разработки программного обеспечения и принципов системной инженерии, обеспечивающих эффективность защиты информации в корпоративных системах. Службы управления API должны использовать виртуальную сеть 1.0.2
Защита системы и средств передачи данных 3.13.5 Реализация подсетей для общедоступных компонентов системы, которые физически или логически отделены от внутренних сетей Службы управления API должны использовать виртуальную сеть 1.0.2

NIST SP 800-53, ред. 4

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 4. Дополнительные сведения о данном стандарте соответствия см. в NIST SP 800-53, ред. 4.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-4 Управление потоком информации Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 Защита границ Службы управления API должны использовать виртуальную сеть 1.0.2
Защита систем и коммуникаций SC-7 (3) Точки доступа Службы управления API должны использовать виртуальную сеть 1.0.2

NIST SP 800-53, редакция 5

Сведения о том, как встроенные политики службы "Политика Azure" для всех служб Azure отвечают требованиям этого стандарта, см. в статье Соответствие Политики Azure нормативным требованиям — NIST SP 800-53, ред. 5. Дополнительные сведения об этом стандарте соответствия см. здесь.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Управление доступом AC-4 Управление потоком информации Службы управления API должны использовать виртуальную сеть 1.0.2
Защита системы и средств передачи данных SC-7 Защита границ Службы управления API должны использовать виртуальную сеть 1.0.2
Защита системы и средств передачи данных SC-7 (3) Точки доступа Службы управления API должны использовать виртуальную сеть 1.0.2

Тема облака NL BIO

Сведения о том, как доступные встроенные политики Azure для всех служб Azure сопоставляются с этим стандартом соответствия, см. в разделе Сведения о нормативном соответствии политики Azure для темы NL BIO Cloud. Дополнительные сведения об этом стандарте соответствия см. в разделе "Базовый уровень информационной безопасности для кибербезопасности для государственных организаций — цифровое правительство" (digitaleoverheid.nl).

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Разделение данных U.07.1 — изолированное U.07.1 Постоянная изоляция данных — это архитектура с несколькими клиентами. Исправления реализуются в управляемом режиме. Службы управления API должны использовать виртуальную сеть 1.0.2

Резервный банк Индии ИТ-структура для банков версия 2016

Сведения о том, как доступные встроенные политики Azure для всех служб Azure соответствуют этому стандарту соблюдения, см. в разделе Регуляторное соответствие Политика Azure — RBI ITF Banks версии 2016. Дополнительные сведения об этом стандарте соответствия см. в статье RBI ITF Banks версии 2016 (PDF).

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Исправление и уязвимость и управление изменениями Исправление и уязвимость и управление изменениями-7.7 Службы управления API должны использовать виртуальную сеть 1.0.2

RMIT Малайзия

Дополнительные сведения о том, в какой мере доступные встроенные компоненты Политики Azure для всех служб Azure отвечают этому стандарту соответствия, см. в статье о соответствии нормативным требованиям Политики Azure для RMIT Malaysia. Дополнительные сведения об этом стандарте соответствия см. в документе RMIT Malaysia.

Домен Идентификатор элемента управления Заголовок элемента управления Политика
(портал Azure)
Версия политики
(GitHub)
Устойчивость сети 10.33 Устойчивость сети — 10.33 Службы управления API должны использовать виртуальную сеть 1.0.2