为了帮助我们的客户在Microsoft Azure中托管其环境时管理其法规遵从性义务，我们发布了一系列内置到Azure中的蓝图示例。我们最新发布的是NIST SP 800-53 R4蓝图，它将一组核心Azure策略定义映射到特定的NIST SP 800-53 R4控件。对于美国政府实体和其他基于NIST SP 800-53的合规要求，此蓝图可帮助客户主动管理和监控其Azure环境的合规性免费的azureblueprints服务帮助云架构师和信息技术团队定义一组可重复的Azure资源，这些资源实现并遵守组织的标准、模式和需求。蓝图可能有助于加快受治理订阅的创建，支持设计符合组织标准和最佳做法的环境，并支持大规模迁移的生产实施。Azure以超过90项法规遵从性产品在业界处于领先地位，这些产品符合一系列广泛的国际和行业特定的法规遵从性标准。这使微软处于一个独特的位置，可以帮助减轻客户履行其法规遵从性义务的负担。事实上，我们的许多客户，特别是受监管行业的客户，都对能够利用我们针对其环境的内部法规遵从性实践，提供自动映射法规遵从性设置的服务表示了强烈的兴趣。Azure蓝图服务是我们对这一兴趣的自然反应。客户对满足适用于其环境的法规遵从性要求负有最终责任，并且必须自己确定特定信息是否有助于满足其法规遵从性需求。美国国家标准与技术研究所（NIST）为美国所有联邦信息系统（与国家安全相关的系统除外）出版了安全和隐私控制目录，特别出版物（SP）800-53。它提供了一个选择控制措施的过程，以保护组织免受网络攻击、自然灾害、结构故障和其他威胁。NIST SP 800-53 R4蓝图使用Azure策略提供了治理护栏，以帮助客户评估特定的NIST SP 800-53 R4控制。它还允许客户为任何必须实现这些控制的Azure部署架构部署一组核心策略。NIST SP 800-53 R4控制映射提供了本蓝图中包含的策略的详细信息，以及这些策略如何处理各种NIST SP 800-53 R4控制。当分配给架构时，Azure策略会评估资源是否与分配的策略不符。这些控制映射包括：客户管理。帮助审核可能不符合组织的帐户管理要求的帐户。职责分离。帮助维护适当数量的Azure订阅所有者。最低特权。审核应优先审核的帐户。远程访问。帮助监视和控制远程访问。审核、分析和报告。帮助确保记录事件并强制在Azure虚拟机上部署Log Analytics agent。功能最少。帮助监视建议使用应用程序白名单但尚未配置的虚拟机。识别和认证。帮助限制和控制特权访问。漏洞扫描。帮助管理信息系统漏洞。拒绝服务保护。审核是否启用了Azure DDoS保护标准层。边界保护。帮助管理和控制系统边界。传输保密性和完整性。有助于保护传输信息的机密性和完整性。缺陷修复。帮助管理信息系统缺陷。恶意代码保护。帮助管理endpoint protection，包括恶意代码保护。信息系统监控。通过审核和强制跨Azure资源的日志记录来帮助监视系统。在微软，我们将继续致力于帮助我们的客户以安全和合规的方式利用Azure。在接下来的几个月里，我们计划为HITRUST、FedRAMP、NIST SP 800-171、互联网安全中心（CIS）基准和其他标准发布更多的内置蓝图。如果你想参加任何早期预演，请报名。此外，还可以进一步了解Azure NIST SP 800-53 R4蓝图。