Controlli di conformità alle normative di Criteri di Azure per Azure Data Box
La conformità alle normative di Criteri di Azure offre definizioni di iniziative create e gestite da Microsoft, note come definizioni predefinite, per i domini di conformità e i controlli di sicurezza correlati a diversi standard di conformità. Questa pagina elenca i domini di conformità e i controlli di sicurezza per Azure Data Box. È possibile assegnare singolarmente i criteri predefiniti per un controllo di sicurezza in modo da rendere le risorse di Azure conformi allo standard specifico.
Il titolo di ogni definizione di criterio predefinita punta alla definizione del criterio nel portale di Azure. Usare il collegamento nella colonna Versione del criterio per visualizzare l'origine nel repository GitHub di Criteri di Azure.
Importante
Ogni controllo è associato a una o più definizioni di Criteri di Azure. Questi criteri possono essere utili per valutare la conformità con il controllo. Tuttavia, spesso non esiste una corrispondenza uno-a-uno o completa tra un controllo e uno o più criteri. Di conseguenza, il termine Conforme in Criteri di Azure si riferisce solo ai criteri stessi. Questo non garantisce la conformità completa a tutti i requisiti di un controllo. Inoltre, in questo momento lo standard di conformità include controlli che non vengono gestiti da alcuna definizione di Criteri di Azure. La conformità in Criteri di Azure è quindi solo una visualizzazione parziale dello stato di conformità generale. Le associazioni tra i controlli e le definizioni di conformità alle normative di Criteri di Azure per questi standard di conformità possono cambiare nel tempo.
CMMC Level 3
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - CMMC Livello 3. Per altre informazioni su questo standard di conformità, vedere Cybersecurity Maturity Model Certification (CMMC).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC.3.177 | Usare la crittografia convalidata FIPS quando viene usata per proteggere la riservatezza di CUI. | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC.3.191 | Proteggere la riservatezza di CUI nello stato inattivo. | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
FedRAMP High
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - FedRAMP High. Per altre informazioni su questo standard di conformità, vedere FedRAMP High.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 | Protezione delle informazioni inattive | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 (1) | Protezione crittografica | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
FedRAMP Moderate
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - FedRAMP Moderate. Per altre informazioni su questo standard di conformità, vedere FedRAMP Moderate.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 | Protezione delle informazioni inattive | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 (1) | Protezione crittografica | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
NIST SP 800-171 R2
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-171 R2. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-171 R2.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | 3.13.10 | Stabilire e gestire le chiavi di crittografia per la crittografia utilizzate nei sistemi aziendali. | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | 3.13.16 | Proteggere la riservatezza di CUI nello stato inattivo. | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
NIST SP 800-53 Rev. 4
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Conformità alle normative di Criteri di Azure - NIST SP 800-53 Rev. 4. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 4.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 | Protezione delle informazioni inattive | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 (1) | Protezione crittografica | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
NIST SP 800-53 Rev. 5
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli dell'iniziativa predefinita di conformità alle normative per NIST SP 800-53 Rev. 5. Per altre informazioni su questo standard di conformità, vedere NIST SP 800-53 Rev. 5.
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| Protezione del sistema e delle comunicazioni | SC-12 | Definizione e gestione di chiavi crittografiche | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 | Protezione delle informazioni inattive | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| Protezione del sistema e delle comunicazioni | SC-28 (1) | Protezione crittografica | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
NL BIO Cloud Theme
Per informazioni sul mapping delle definizioni predefinite di Criteri di Azure per tutti i servizi di Azure a questo standard di conformità, vedere Dettagli sulla conformità alle normative di Criteri di Azure per NL BIO Cloud Theme. Per altre informazioni su questo standard di conformità, vedere Sicurezza delle informazioni di base Cybersecurity del governo - Governo digitale (digitaleoverheid.nl).
| Domain | ID controllo | Titolo controllo | Criteri (Portale di Azure) |
Versione del criterio (GitHub) |
|---|---|---|---|---|
| U.05.2 Protezione dei dati - Misure crittografiche | U.05.2 | I dati archiviati nel servizio cloud devono essere protetti allo stato dell'arte più recente. | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| U.05.2 Protezione dei dati - Misure crittografiche | U.05.2 | I dati archiviati nel servizio cloud devono essere protetti allo stato dell'arte più recente. | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
| U.11.3 Criptoservizi - Crittografia | U.11.3 | I dati sensibili sono sempre crittografati, con chiavi private gestite dal CSC. | I processi di Azure Data Box devono abilitare la crittografia doppia per i dati inattivi nel dispositivo | 1.0.0 |
| U.11.3 Criptoservizi - Crittografia | U.11.3 | I dati sensibili sono sempre crittografati, con chiavi private gestite dal CSC. | Azure Data Box processi deve usare una chiave gestita dal cliente per crittografare la password di sblocco del dispositivo | 1.0.0 |
Passaggi successivi
- Altre informazioni sulla conformità alle normative di Criteri di Azure.
- Vedere i criteri predefiniti nel repository di GitHub su Criteri di Azure.