Lokale Azure- und Sicherheitsstandards
Gilt für: Azure Local, Version 23H2
Dieser Artikel enthält Informationen zu Sicherheitsstandards im Zusammenhang mit Azure Local. Die in diesem Artikel beschriebenen Ressourcen, einschließlich Zertifizierungen und Evaluierungsberichte, könnten als Quellen verwendet werden, um Sie bei der Complianceplanung zu unterstützen.
Jeder Abschnitt in diesem Artikel enthält Informationen zu Azure Local und einem bestimmten Sicherheitsstandard zusammen mit allen abgeschlossenen Zertifizierungen.
Federal Information Processing Standard (FIPS) 140
Der Federal Information Processing Standard (FIPS) 140 ist ein US-amerikanischer Sicherheitsstandard, der mindestsicherheitsanforderungen für kryptografische Module in Informationstechnologieprodukten und -systemen angibt. Azure Local basiert auf Windows Server Datacenter, das über eine lange Geschichte der FIPS 140-Validierung verfügt.
Die folgende Tabelle enthält den aktuellen Status der Azure Local FIPS 140 Validations. Weitere Informationen zur zugehörigen FIPS 140-Überprüfung der kryptografischen Module und Algorithmen von Windows Server Datacenter finden Sie unter FIPS 140-Validierung.
| Produkte | Auswertungsstatus | Details |
|---|---|---|
| Azure Local, Version 22H2 | In Bearbeitung | auf NIST-Modulen im Prozess aufgeführt |
| Azure Local, Version 21H2 | In Bearbeitung | Kernelmodus kryptografische Grundtypenbibliothek #4766 |
Allgemeine Kriterien für die Bewertung der Informationstechnologiesicherheit (CC)
Microsoft ist bestrebt, die Sicherheit ihrer Produkte und Dienste zu optimieren. Im Rahmen dieses Engagements unterstützt Microsoft das Common Criteria for Information Technology Security Evaluation Program (CC), stellt sicher, dass Produkte die Features und Funktionen enthalten, die von den relevanten Common Criteria Protection Profiles benötigt werden, und schließt Common Criteria-Zertifizierungen mehrerer Betriebssystemprodukte ab.
Die folgende Tabelle enthält den aktuellen Status der Azure Local Common Criteria-Zertifizierungen zusammen mit relevanten Zertifizierungsdokumentationen. Erfahren Sie mehr über den Ansatz von Microsoft für common Criteria-Zertifizierungen bei Common Criteria-Zertifizierungen.
| Produkte | Auswertungsstatus | Details |
|---|---|---|
| Azure Local, Version 22H2 | Abgeschlossen am 17. Januar 2024 | Enthält das Schutzprofil für allgemeine Betriebssysteme, das PP-Modul für VPN-Client, das PP-Modul für wireless Local Area Network Client und das PP-Modul für Bluetooth. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
| Azure Local, Version 21H2 | Abgeschlossen am 21. November 2022 | Umfasst das Allgemeine Betriebssystemschutzprofil, das erweiterte Paket für WLAN-Clients und das PP-Modul für VPN-Clients. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
| Azure Local, Version 21H2 | Abgeschlossen am 12. Januar 2022 | Umfasst das Allgemeine Betriebssystemschutzprofil, das erweiterte Paket für WLAN-Clients und das PP-Modul für VPN-Clients. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 ist ein Standard, der formal ein Information Security Management System (ISMS) angibt, das die Informationssicherheit unter explizite Verwaltungskontrolle bringen soll. Dieser Standard bietet Sicherheit, dass eine Organisation Daten gemäß globalen Standards verwaltet und schützt und das Risiko von Datenlecks verringert. Durch die Zertifizierung nach ISO/IEC 27001 können Organisationen zahlreiche behördliche und rechtliche Anforderungen erfüllen, die sich auf die Informationssicherheit beziehen.
Die folgenden Anleitungen enthalten weitere Informationen dazu, wie Sie mit den Sicherheitsfunktionen von Azure Local die Einhaltung von ISO/IEC 27001:2022 gewährleisten können.
Payment Card Industry (PCI) Data Security Standards (DSS)
Die Payment Card Industry (PCI) Data Security Standards (DSS) ist ein globaler Informationssicherheitsstandard, der Betrug durch eine erhöhte Kontrolle über Kreditkartendaten verhindert. PCI DSS ist für Organisationen beliebiger Größe erforderlich, wenn sie Kartenhalterdaten speichern, verarbeiten oder übertragen. Zu diesen Organisationen gehören (aber nicht beschränkt auf): Händler, Zahlungsverarbeiter, Emittenten, Erwerber und Dienstanbieter.
Azure-Clouddienste verfügen nicht nur über die PCI DSS-Validierung für Azure Local, sondern bieten auch ein Array von Features in der gesamten Hybridumgebung an, um den zugehörigen Aufwand und die Kosten für die Bereitstellung Ihrer eigenen PCI DSS-Validierung zu verringern. Weitere Informationen finden Sie in den folgenden Anleitungen.
Health Insurance Portability and Accountability Act von 1996 (HIPAA)
Das Health Insurance Portability and Accountability Act of 1996 (HIPAA) ist eine Reihe von Regeln und Vorschriften, die vom US Department of Health and Human Services (HHS) festgelegt werden, um die Privatsphäre, Sicherheit und Integrität der vertraulichen Gesundheitsinformationen von Patienten zu schützen. HIPAA gilt für jede Organisation oder Person, die elektronische geschützte Gesundheitsinformationen (PHI) erstellt, empfängt, verwaltet oder überträgt, einschließlich (aber nicht beschränkt auf) Arztstellen, Krankenhäuser, Krankenversicherer und andere Gesundheitsunternehmen.
Die Einhaltung von HIPAA ist unerlässlich, aber anspruchsvolle Arbeit für Unternehmen von Gesundheitslösungen. Wenn Sie Azure Local auswählen, um Ihre Hybrid-IT-Umgebung zu entwickeln, können Sie die integrierten Funktionen und die in die Cloud integrierten Dienste nutzen, um viele Aspekte des Erreichens und Verwaltens der HIPAA-Compliance zu automatisieren. Weitere Informationen finden Sie in den folgenden Anleitungen.
Federal Risk and Authorization Management Program der USA (FedRAMP)
FedRAMP bietet einen standardisierten Prozess zur Bewertung, Überwachung und Genehmigung von Cloud Computing-Produkten und -Diensten. Es vereinfacht die Einführung sicherer Cloudlösungen für US-Bundesbehörden und ermöglicht Es Anbietern wie Microsoft, ihre Dienste diesen Agenturen anzubieten. Während die FedRAMP-Autorisierung wichtig ist, stellt sie eine erhebliche Herausforderung für Clouddienstanbieter dar, die mit Bundesbehörden zusammenarbeiten möchten. Um dies zu beheben, bieten wir Anleitungen, die die relevanten Dienstleistungen und andere relevante Informationen klären, um Ihre Akkreditierungsbemühungen zu unterstützen.