Freigeben über

Azure Local und FedRAMP

  • Artikel

Gilt für: Azure Local, Version 23H2

In diesem Artikel wird die Beziehung zwischen Azure Local und FedRAMP erläutert und erläutert, wie Organisationen mit Azure Local-Lösungen mit FedRAMP konform bleiben können.

Was ist FedRAMP?

Das US Federal Risk and Authorization Management Program (FedRAMP) bietet einen Standardansatz zur Bewertung, Überwachung und Autorisierung von Cloud Computing-Produkten und -Diensten. FedRAMP erleichtert die Fähigkeit der US-Bundesbehörden, sichere Cloudlösungen einzuführen, und erleichtert die Fähigkeit von Microsoft und anderen Clouddienstanbietern, Dienste für Bundesbehörden anzubieten.

Weitere Informationen zu FedRAMP finden Sie unter Azure & FedRAMP.

Azure Local Compliance-Verpflichtungen

Azure Local ist eine Hybridinfrastrukturlösung, die Workloads am Edge hosten und betreibt; und stellt mit Azure-Clouddiensten skaliert und verwaltet und arbeitet. Daher können wir aus dem Ziel von Complianceverpflichtungen Azure Local integrierte Systeme in zwei Kategorien unterteilen: Clouddienste und lokale Systeme.

Lokale Lösungen

Da FedRAMP für Clouddienstangebote (CSOs) entwickelt wurde, gilt das Hardwaregerät und Betriebssystem von Azure Local nicht für FedRAMP. Kunden sind für das Autorisierungspaket verantwortlich, das die physischen Geräte abdeckt. Andere Standards, z . B. Federal Information Processing Standard (FIPS) 140 und Common Criteria (CC), gelten für lokale Zwecke, die für Ihre Akkreditierungsprozesse nützlich sein können.

Verbundene Clouddienste

Für Clouddienste, die die lokale Azure-Infrastruktur und -Workloads vor Ort unterstützen, verfügt Azure über ein umfangreiches Portfolio an FedRAMP-Akkreditierung, mit dem Sie Ihre Compliance-Reise unterstützen können. Nachfolgend finden Sie einige häufig verwendete Clouddienste für die Bereitstellung, den Betrieb und die Verwaltung von Azure Local, die für azure FedRAMP High P-ATO gelten.

  • Azure Arc-fähiges Kubernetes
  • Server mit Azure Arc-Unterstützung
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Azure Policy
  • Azure Site Recovery
  • Azure Resource Manager
  • Azure Virtual Desktop
  • Microsoft Entra ID

Weitere Informationen zu anderen Diensten im Umfang finden Sie im Compliancebereich von Azure und anderen Microsoft Cloud Services.