Condividi tramite


Azure Locale e FedRAMP

Questo articolo illustra la relazione tra Azure Local e FedRAMP e come le organizzazioni possono rimanere conformi a FedRAMP con le soluzioni locali di Azure.

Che cos'è FedRAMP?

Il Programma fedRAMP (Us Federal Risk and Authorization Management Program) offre un approccio standard per la valutazione, il monitoraggio e l'autorizzazione di prodotti e servizi di cloud computing. FedRAMP semplifica la capacità delle agenzie federali statunitensi di adottare soluzioni cloud sicure e facilita la capacità di Microsoft e altri provider di servizi cloud di offrire servizi alle agenzie federali.

Per altre informazioni su FedRAMP, vedere Azure & FedRAMP.

Obblighi di conformità locali di Azure

Locale di Azure è una soluzione di infrastruttura ibrida che ospita e gestisce i carichi di lavoro sul perimetro; e distribuisce, gestisce e opera su larga scala con i servizi cloud di Azure. Di conseguenza, dalla lente degli obblighi di conformità, è possibile segmentare i sistemi integrati locali di Azure in due categorie: servizi cloud e sistemi locali.

Soluzioni locali

Poiché FedRAMP è progettato per le offerte di servizi cloud (CSO), il dispositivo hardware e il sistema operativo di Azure Locale non è applicabile per FedRAMP. I clienti sono responsabili del pacchetto di autorizzazione che copre i dispositivi fisici. Altri standard, ad esempio FIPS (Federal Information Processing Standard) 140 e Common Criteria (CC), sono applicabili a locali che possono essere utili per i processi di accreditamento.

Servizi cloud connessi

Per i servizi cloud che supportano l'infrastruttura locale di Azure e i carichi di lavoro sul sito, Azure offre un ricco portfolio di accreditamenti FedRAMP che è possibile usare per supportare il percorso di conformità. Di seguito sono riportati alcuni servizi cloud comunemente usati per la distribuzione, il funzionamento e la gestione di Azure Local, inclusi nell'ambito di Azure FedRAMP High P-ATO.

  • Kubernetes con abilitazione di Azure Arc
  • Server con abilitazione di Azure Arc
  • Backup di Azure
  • Azure Key Vault
  • Monitoraggio di Azure
  • Criteri di Azure
  • Azure Site Recovery
  • Azure Resource Manager
  • Desktop virtuale Azure
  • Microsoft Entra ID

Per altre informazioni sugli altri servizi nell'ambito, vedere Azure e altri ambiti di conformità dei servizi cloud Microsoft.