Azure Locale e FedRAMP
Questo articolo illustra la relazione tra Azure Local e FedRAMP e come le organizzazioni possono rimanere conformi a FedRAMP con le soluzioni locali di Azure.
Che cos'è FedRAMP?
Il Programma fedRAMP (Us Federal Risk and Authorization Management Program) offre un approccio standard per la valutazione, il monitoraggio e l'autorizzazione di prodotti e servizi di cloud computing. FedRAMP semplifica la capacità delle agenzie federali statunitensi di adottare soluzioni cloud sicure e facilita la capacità di Microsoft e altri provider di servizi cloud di offrire servizi alle agenzie federali.
Per altre informazioni su FedRAMP, vedere Azure & FedRAMP.
Obblighi di conformità locali di Azure
Locale di Azure è una soluzione di infrastruttura ibrida che ospita e gestisce i carichi di lavoro sul perimetro; e distribuisce, gestisce e opera su larga scala con i servizi cloud di Azure. Di conseguenza, dalla lente degli obblighi di conformità, è possibile segmentare i sistemi integrati locali di Azure in due categorie: servizi cloud e sistemi locali.
Soluzioni locali
Poiché FedRAMP è progettato per le offerte di servizi cloud (CSO), il dispositivo hardware e il sistema operativo di Azure Locale non è applicabile per FedRAMP. I clienti sono responsabili del pacchetto di autorizzazione che copre i dispositivi fisici. Altri standard, ad esempio FIPS (Federal Information Processing Standard) 140 e Common Criteria (CC), sono applicabili a locali che possono essere utili per i processi di accreditamento.
Servizi cloud connessi
Per i servizi cloud che supportano l'infrastruttura locale di Azure e i carichi di lavoro sul sito, Azure offre un ricco portfolio di accreditamenti FedRAMP che è possibile usare per supportare il percorso di conformità. Di seguito sono riportati alcuni servizi cloud comunemente usati per la distribuzione, il funzionamento e la gestione di Azure Local, inclusi nell'ambito di Azure FedRAMP High P-ATO.
- Kubernetes con abilitazione di Azure Arc
- Server con abilitazione di Azure Arc
- Backup di Azure
- Azure Key Vault
- Monitoraggio di Azure
- Criteri di Azure
- Azure Site Recovery
- Azure Resource Manager
- Desktop virtuale Azure
- Microsoft Entra ID
Per altre informazioni sugli altri servizi nell'ambito, vedere Azure e altri ambiti di conformità dei servizi cloud Microsoft.