Azure API Management için Azure İlkesi Mevzuat Uyumluluğu denetimleri
UYGULANANLAR: Tüm API Management katmanları
Azure İlkesi'de Mevzuat Uyumluluğu, farklı uyumluluk standartlarıyla ilgili uyumluluk etki alanları ve güvenlik denetimleri için Yerleşik olarak bilinen Microsoft tarafından oluşturulan ve yönetilen girişim tanımları sağlar. Bu sayfada Azure API Management için uyumluluk etki alanları ve güvenlik denetimleri listelenmektedir. Azure kaynaklarınızın belirli bir standartla uyumlu olmasına yardımcı olmak için bir güvenlik denetimi için yerleşikleri tek tek atayabilirsiniz.
Her yerleşik ilke tanımının başlığı, Azure portalındaki ilke tanımına bağlanır. Azure İlkesi GitHub deposundaki kaynağı görüntülemek için İlke Sürümü sütunundaki bağlantıyı kullanın.
Önemli
Her denetim bir veya daha fazla Azure İlkesi tanımıyla ilişkilendirilir. Bu ilkeler denetimle uyumluluğu değerlendirmenize yardımcı olabilir. Ancak genellikle bir denetim ile bir veya daha fazla ilke arasında bire bir veya tam eşleşme olmaz. Bu nedenle, Azure İlkesi uyumlu yalnızca ilkelerin kendisini ifade eder. Bu, bir denetimin tüm gereksinimleriyle tam olarak uyumlu olduğunuzdan emin olmaz. Buna ek olarak, uyumluluk standardı şu anda hiçbir Azure İlkesi tanımı tarafından ele alınmayacak denetimleri içerir. Bu nedenle, Azure İlkesi uyumluluk, genel uyumluluk durumunuzun yalnızca kısmi bir görünümüdür. Bu uyumluluk standartları için denetimler ve Azure İlkesi Mevzuat Uyumluluğu tanımları arasındaki ilişkilendirmeler zaman içinde değişebilir.
FedRAMP Yüksek
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP High. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP High.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
FedRAMP Moderate
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlendiğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - FedRAMP Moderate. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . FedRAMP Moderate.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
Microsoft bulut güvenliği karşılaştırması
Microsoft bulut güvenliği karşılaştırması, Azure'da bulut çözümlerinizin güvenliğini nasıl sağlayabileceğinize ilişkin öneriler sağlar. Bu hizmetin Microsoft bulut güvenliği karşılaştırmasına tamamen nasıl eşlediğini görmek için bkz . Azure Güvenlik Karşılaştırması eşleme dosyaları.
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - Microsoft bulut güvenliği karşılaştırması.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Ağ Güvenliği | NS-2 | Ağ denetimleriyle bulut hizmetlerinin güvenliğini sağlama | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Ağ Güvenliği | NS-2 | Ağ denetimleriyle bulut hizmetlerinin güvenliğini sağlama | API Management, hizmet yapılandırma uç noktalarına genel ağ erişimini devre dışı bırakmalıdır | 1.0.1 |
| Kimlik Yönetimi | Anlık İleti-4 | Sunucu ve hizmetlerin kimliğini doğrulama | Azure API Management'ta API uç noktalarının kimliği doğrulanmalıdır | 1.0.1 |
| Kimlik Yönetimi | Anlık İleti-4 | Sunucu ve hizmetlerin kimliğini doğrulama | API Arka Uçlarına API Management çağrılarının kimliği doğrulanmalıdır | 1.0.1 |
| Kimlik Yönetimi | Anlık İleti-4 | Sunucu ve hizmetlerin kimliğini doğrulama | API arka uçlarına yapılan API Management çağrıları sertifika parmak izini veya ad doğrulamasını atlamamalıdır | 1.0.2 |
| Kimlik Yönetimi | Anlık İleti-8 | Kimlik bilgilerinin ve gizli dizilerin açığa çıkarmasını kısıtlama | API Management en düşük API sürümü 2019-12-01 veya üzeri olarak ayarlanmalıdır | 1.0.1 |
| Kimlik Yönetimi | Anlık İleti-8 | Kimlik bilgilerinin ve gizli dizilerin açığa çıkarmasını kısıtlama | API Management adlı gizli dizi değerleri Azure Key Vault'ta depolanmalıdır | 1.0.2 |
| Ayrıcalıklı Erişim | PA-7 | Tam yetecek kadar yönetim uygulama (en düşük ayrıcalık ilkesi) | API Management aboneliklerinin kapsamı tüm API'ler olarak kapsamlendirilmemelidir | 1.1.0 |
| Veri Koruma | DP-3 | Aktarımdaki hassas verileri şifreleme | API Management API'leri yalnızca şifrelenmiş protokoller kullanmalıdır | 2.0.2 |
| Veri Koruma | DP-6 | Güvenli bir anahtar yönetimi işlemi kullanma | API Management adlı gizli dizi değerleri Azure Key Vault'ta depolanmalıdır | 1.0.2 |
| Varlık Yönetimi | -2 | Yalnızca onaylanan hizmetleri kullanma | Azure API Management platform sürümü stv2 olmalıdır | 1.0.0 |
| Varlık Yönetimi | -3 | Varlık yaşam döngüsü yönetiminin güvenliğini sağlama | Kullanılmayan API uç noktaları devre dışı bırakılmalı ve Azure API Management hizmetinden kaldırılmalıdır | 1.0.1 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | API Management doğrudan yönetim uç noktası etkinleştirilmemelidir | 1.0.2 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | API Management en düşük API sürümü 2019-12-01 veya üzeri olarak ayarlanmalıdır | 1.0.1 |
| Duruş ve Güvenlik Açığı Yönetimi | BD-2 | Güvenli yapılandırmaları denetleme ve zorunlu kılma | Azure API Management platform sürümü stv2 olmalıdır | 1.0.0 |
NIST SP 800-171 R2
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-171 R2. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-171 R2.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | 3.1.3 | CUI akışını onaylanan yetkilendirmelere uygun olarak kontrol edin. | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | 3.13.1 | Kuruluş sistemlerinin dış sınırları ve önemli iç sınırlarındaki iletişimleri (kuruluş sistemleri tarafından iletilen veya alınan bilgiler) izleme, denetleme ve koruma. | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | 3.13.2 | Kurumsal sistemler içinde etkili bilgi güvenliğini teşvik eden mimari tasarımlar, yazılım geliştirme teknikleri ve sistem mühendisliği ilkelerini kullanın. | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | 3.13.5 | İç ağlardan fiziksel veya mantıksal olarak ayrılmış, genel olarak erişilebilir sistem bileşenleri için alt ağlar uygulayın. | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
NIST SP 800-53 Rev. 4
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 4. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 4.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
NIST SP 800-53 Rev. 5
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - NIST SP 800-53 Rev. 5. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . NIST SP 800-53 Rev. 5.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Erişim Denetimi | AC-4 | Bilgi Akışı Zorlaması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 | Sınır Koruması | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
| Sistem ve İletişim Koruması | SC-7 (3) | Erişim Noktaları | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
NL BIO Bulut Teması
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenmiş olduğunu gözden geçirmek için bkz. NL BIO Bulut Teması için Mevzuat Uyumluluğu ayrıntıları Azure İlkesi. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . Temel Bilgi Güvenliği Kamu Siber Güvenlik - Dijital Kamu (digitaleoverheid.nl).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| U.07.1 Veri ayrımı - Yalıtılmış | U.07.1 | Verilerin kalıcı yalıtımı çok kiracılı bir mimaridir. Yamalar denetimli bir şekilde gerçekleştirilir. | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
Reserve Bank of India Bankalar için BT Çerçevesi v2016
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RBI ITF Banks v2016. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RBI ITF Banks v2016 (PDF).
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Düzeltme Eki/Güvenlik Açığı ve Değişiklik Yönetimi | Düzeltme Eki/Güvenlik Açığı ve Değişiklik Yönetimi-7.7 | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
RMIT Malezya
Tüm Azure hizmetleri için kullanılabilir Azure İlkesi yerleşiklerinin bu uyumluluk standardıyla nasıl eşlenebileceğini gözden geçirmek için bkz. Azure İlkesi Mevzuat Uyumluluğu - RMIT Malezya. Bu uyumluluk standardı hakkında daha fazla bilgi için bkz . RMIT Malaysia.
| Domain | Denetim Kimliği | Denetim başlığı | İlke (Azure portalı) |
İlke sürümü (GitHub) |
|---|---|---|---|---|
| Ağ Dayanıklılığı | 10.33 | Ağ Dayanıklılığı - 10.33 | API Management hizmetleri sanal ağ kullanmalıdır | 1.0.2 |
Sonraki adımlar
- Azure İlkesi Mevzuat Uyumluluğu hakkında daha fazla bilgi edinin.
- Yerleşik ilkeleri görmek için Azure İlkesi GitHub deposuna gidin.