Estándares de seguridad y azure Stack HCI
En este artículo se proporciona información sobre los estándares de seguridad relacionados con Azure Stack HCI. Los recursos detallados en este artículo, incluidos los informes de certificación y evaluación, se pueden usar como orígenes para ayudarle a planear el cumplimiento.
Los productos de Azure Stack, incluidos Azure Stack HCI, Azure Stack Hub y Azure Stack Edge, tienen una amplia gama de características y servicios de seguridad en el entorno híbrido que pueden ayudar a cumplir los estrictos requisitos de cumplimiento tanto en la nube como en el entorno local. Cada sección de este artículo proporciona información sobre Azure Stack HCI y un estándar de seguridad determinado, junto con las certificaciones completadas.
Estándar federal de procesamiento de información (FIPS) 140
El Estándar federal de procesamiento de información (FIPS) 140 es un estándar de seguridad gubernamental estadounidense que especifica los requisitos mínimos de seguridad para los módulos criptográficos en los productos y sistemas de tecnología de la información. Azure Stack se basa en Windows Server Datacenter, que tiene un largo historial de validación fiPS 140.
En la tabla siguiente se muestra el estado actual de las validaciones FIPS 140 de Azure Stack. Para obtener más información sobre la validación fiPS 140 relacionada de los algoritmos y módulos criptográficos de Windows Server Datacenter, consulte Validación de FIPS 140.
| Productos | Estado de evaluación | Detalles |
|---|---|---|
| Azure Stack HCIv2, versión 22H2 (Azure Stack HCI, versión 22H2. La evaluación también incluye Azure Stack Hub y Azure Stack Edge). | En proceso (enumerados en módulos NIST en proceso) | Incluye los módulos criptográficos Filtro de volcado de BitLocker, Administrador de arranque, Integridad de código, Biblioteca primitivas criptográficas, Biblioteca de primitivos criptográficos del modo kernel, Integridad de código de kernel seguro y Cargador del sistema operativo Windows. |
| Azure Stack HCIv2, versión 21H2 de Azure Stack HCIv2, versión 22H2 (Azure Stack HCI, versión 22H2. La evaluación también incluye Azure Stack Hub y Azure Stack Edge). | En proceso (enumerados en módulos NIST en proceso) | Incluye los módulos criptográficos Filtro de volcado de BitLocker, Administrador de arranque, Integridad de código, Biblioteca primitivas criptográficas, Biblioteca de primitivos criptográficos del modo kernel, Integridad de código de kernel seguro y Cargador del sistema operativo Windows. |
| Azure Data Box Edge, versión 1809 (Azure Stack Edge) | Completo | Vea los certificados de módulo criptográfico cmVP vinculados para las fechas de evaluación y los documentos de directiva de seguridad del módulo criptográfico: Biblioteca primitivas criptográficas #3197, Biblioteca de primitivos criptográficos del modo kernel #3196, Integridad de código criptográfico #3644, Cargador de so Windows #3615, Integridad de código de kernel seguro #3651, Filtro de volcado de BitLocker #3092 y Administrador de arranque #3089. |
Criterios comunes para la evaluación de la seguridad de la tecnología de la información (CC)
Microsoft se compromete a optimizar la seguridad de sus productos y servicios. Como parte de ese compromiso, Microsoft admite el programa Common Criteria for Information Technology Security Evaluation (CC), garantiza que los productos incorporen las características y funciones requeridas por los perfiles de protección de criterios comunes pertinentes y complete las certificaciones de criterios comunes de varios productos del sistema operativo.
En la tabla siguiente se muestra el estado actual de las certificaciones de criterios comunes de Azure Stack, junto con la documentación de certificación pertinente. Obtenga más información sobre el enfoque de Microsoft para las certificaciones de Criterios comunes en Certificaciones de Criterios comunes.
| Productos | Estado de evaluación | Detalles |
|---|---|---|
| Azure Stack HCIv2, versión 22H2 (Azure Stack HCI, versión 22H2. La evaluación también incluye Azure Stack Hub y Azure Stack Edge). | Finalizado el 17 de enero de 2024 | Incluye el perfil de protección para sistemas operativos de uso general, el módulo PP para el cliente VPN, el módulo PP para el cliente de red de área local inalámbrica y el módulo PP-Module para Bluetooth. Documentos de certificación: Destino de seguridad, guía Administración isterativa, informe de actividad de assurance y informe de certificación |
| Azure Stack HCIv2, versión 21H2 (Azure Stack HCI, versión 22H2. La evaluación también incluye Azure Stack Hub y Azure Stack Edge). | Finalizado el 21 de noviembre de 2022 | Incluye el perfil de protección de sistemas operativos de uso general, el paquete extendido para clientes WLAN y el módulo PP para clientes VPN. Documentos de certificación: Destino de seguridad, guía Administración isterativa, informe de actividad de assurance y informe de certificación |
| Azure Stack | Finalizado el 12 de enero de 2022 | Incluye el perfil de protección de sistemas operativos de uso general, el paquete extendido para clientes WLAN y el módulo PP para clientes VPN. Documentos de certificación: Destino de seguridad, guía Administración isterativa, informe de actividad de assurance y informe de certificación |
Organización Internacional de Normalización (ISO/IEC) 27001:2022
ISO/IEC 27001 es un estándar que especifica formalmente un sistema de administración de seguridad de la información (ISMS) destinado a poner la seguridad de la información bajo un control de administración explícito. Este estándar garantiza que una organización administra y protege los datos según los estándares globales y mitiga el riesgo de fugas de datos. La certificación en ISO/IEC 27001 ayuda a las organizaciones a cumplir numerosos requisitos normativos y legales relacionados con la seguridad de la información.
En las instrucciones siguientes se proporciona más información sobre cómo las funcionalidades de seguridad de Azure Stack HCI pueden permitirle mantener el cumplimiento con ISO/IEC 27001:2022.
Estándares de seguridad de datos (DSS) del sector de tarjetas de pago (PCI)
Los estándares de seguridad de datos (DSS) del sector de tarjetas de pago (PCI) son un estándar de seguridad de la información global diseñado para evitar fraudes mediante un mayor control de los datos de tarjetas de crédito. PCI DSS es necesario para organizaciones de cualquier tamaño si almacenan, procesan o transmiten datos de titulares de tarjetas. Estas organizaciones incluyen (pero no se limitan a): comerciantes, procesadores de pago, emisores, adquiridores y proveedores de servicios.
Los servicios en la nube de Azure no solo tienen validación de PCI DSS para Azure Stack HCI, sino que también ofrecen una matriz de características en todo el entorno híbrido para ayudarle a reducir el esfuerzo asociado y los costos de obtener su propia validación de PCI DSS. Para obtener más información, consulte las instrucciones siguientes.
Ley de Transferencia y Contabilidad de los Seguros de Salud de 1996 (HIPAA)
La Ley de Portabilidad y Responsabilidad del Seguro de Salud de 1996 (HIPAA) es un conjunto de reglas y reglamentos establecidos por el Departamento de Salud y Servicios Humanos (HHS) de los Estados Unidos para proteger la privacidad, la seguridad y la integridad de la información de salud confidencial de los pacientes. HIPAA se aplica a cualquier organización o individuo que cree, reciba, mantenga o transmita información de salud protegida electrónica (PHI), incluidas las oficinas de médicos, hospitales, aseguradoras de salud y otras compañías sanitarias, entre otras.
Cumplir con HIPAA es un trabajo esencial pero desafiante para las empresas de soluciones sanitarias. Si elige Azure Stack HCI para desarrollar su entorno de TI híbrido, puede usar sus funcionalidades integradas y los servicios integrados en la nube para automatizar muchos aspectos de lograr y mantener el cumplimiento de HIPAA. Para obtener más información, consulte las instrucciones siguientes.