Azure Local と FedRAMP
この記事では、Azure Local と FedRAMP の関係と、組織が Azure Local ソリューションで FedRAMP に準拠し続ける方法について説明します。
FedRAMP とは
米国連邦リスク承認管理プログラム (FedRAMP) は、クラウド コンピューティング製品とサービスを評価、監視、承認するための標準的なアプローチを提供します。 FedRAMP は、セキュリティで保護されたクラウド ソリューションを採用する米国連邦政府機関の能力を容易にし、Microsoft や他のクラウド サービス プロバイダーが連邦機関にサービスを提供する機能を容易にします。
FedRAMP の詳細については、「 Azure と FedRAMPを参照してください。
Azure ローカル コンプライアンスの義務
Azure Local は、エッジでワークロードをホストおよび運用するハイブリッド インフラストラクチャ ソリューションです。Azure クラウド サービスを使用して大規模なデプロイ、管理、運用を行います。 そのため、コンプライアンス義務の観点から、Azure ローカル統合システムをクラウド サービスとオンプレミス システムの 2 つのカテゴリに分割できます。
オンプレミス ソリューション
FedRAMP はクラウド サービス オファリング (CSO) 用に設計されているため、Azure Local のハードウェア デバイスとオペレーティング システムは FedRAMP には適用されません。 お客様は、物理デバイスをカバーする承認パッケージに責任を負います。 Federal Information Processing Standard (FIPS) 140 Common Criteria (CC)などのその他の標準は、認定プロセスに役立つ可能性のあるオンプレミスに適用されます。
接続されたクラウド サービス
Azure ローカル インフラストラクチャとサイト上のワークロードをサポートするクラウド サービスの場合、Azure には、コンプライアンス体験をサポートするために利用できる FedRAMP 認定の豊富なポートフォリオがあります。 Azure FedRAMP High P-ATO のスコープ内にある Azure Local のデプロイ、運用、管理に一般的に使用されるクラウド サービスを次に示します。
- Azure Arc 対応 Kubernetes
- Azure Arc 対応サーバー
- Azure Backup
- Azure Key Vault
- Azure Monitor
- Azure Policy
- Azure Site Recovery
- Azure Resource Manager
- Azure Virtual Desktop
- Microsoft Entra ID
スコープ内の他のサービスの詳細については、 Azure およびその他の Microsoft クラウド サービスコンプライアンス スコープを参照してください。