Compartir a través de

Azure Local y FedRAMP

  • Artículo

Se aplica a: Azure Local 2311.2 y versiones posteriores

En este artículo se explica la relación entre Azure Local y FedRAMP y cómo las organizaciones pueden seguir siendo compatibles con FedRAMP con soluciones locales de Azure.

¿Qué es FedRAMP?

El Programa Federal de Administración de Riesgos y Autorización (FedRAMP) de Estados Unidos proporciona un enfoque estándar para evaluar, supervisar y autorizar productos y servicios informáticos en la nube. FedRAMP facilita la capacidad de las agencias federales de EE. UU. de adoptar soluciones seguras en la nube y facilita la capacidad de Microsoft y otros proveedores de servicios en la nube para ofrecer servicios a las agencias federales.

Para más información sobre FedRAMP, consulte Azure y FedRAMP.

Obligaciones de cumplimiento local de Azure

Azure Local es una solución de infraestructura híbrida que hospeda y opera cargas de trabajo en el perímetro; e implementa, administra y opera a escala con los servicios en la nube de Azure. Por lo tanto, desde el objetivo de las obligaciones de cumplimiento, podemos segmentar los sistemas integrados de Azure Local en dos categorías: servicios en la nube y sistemas locales.

Soluciones en el entorno local

Como FedRAMP está diseñado para ofertas de servicios en la nube (CSO), el dispositivo de hardware y el sistema operativo de Azure Local no es aplicable a FedRAMP. Los clientes son responsables del paquete de autorización que cubre los dispositivos físicos. Otros estándares, como el Estándar Federal de Procesamiento de Información (FIPS) 140 y los Criterios Comunes (CC) son aplicables a las instalaciones locales que pueden ser útiles para sus procesos de acreditación.

Servicios en la nube conectados

Para los servicios en la nube que admiten la infraestructura local de Azure y las cargas de trabajo en el sitio, Azure tiene una amplia cartera de acreditación de FedRAMP que puede usar para respaldar su recorrido de cumplimiento. A continuación se muestran algunos servicios en la nube usados habitualmente para implementar, operar y administrar Azure Local, que están en el ámbito de Azure FedRAMP High P-ATO.

  • Kubernetes habilitado para Azure Arc
  • Servidores habilitados para Azure Arc
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Azure Policy
  • Azure Site Recovery
  • Azure Resource Manager
  • Azure Virtual Desktop
  • Microsoft Entra ID

Para más información sobre otros servicios en el ámbito, consulte Azure y otros ámbitos de cumplimiento de servicios en la nube de Microsoft.