Azure Local 및 FedRAMP
이 문서에서는 Azure Local과 FedRAMP 간의 관계 및 조직이 Azure 로컬 솔루션을 사용하여 FedRAMP를 계속 준수하는 방법을 설명합니다.
FedRAMP란?
FedRAMP(미국 연방 위험 및 권한 부여 관리 프로그램)는 클라우드 컴퓨팅 제품 및 서비스를 평가, 모니터링 및 승인하기 위한 표준 접근 방식을 제공합니다. FedRAMP는 보안 클라우드 솔루션을 채택하는 미국 연방 기관의 기능을 완화하고 Microsoft 및 기타 클라우드 서비스 공급자가 연방 기관에 서비스를 제공하는 기능을 용이하게 합니다.
FedRAMP에 대한 자세한 내용은 Azure 및 FedRAMP를 참조하세요.
Azure 로컬 규정 준수 의무
Azure Local은 에지에서 워크로드를 호스트하고 운영하는 하이브리드 인프라 솔루션입니다. Azure 클라우드 서비스를 사용하여 대규모로 배포, 관리 및 작동합니다. 따라서 규정 준수 의무의 관점에서 Azure 로컬 통합 시스템을 클라우드 서비스 및 온-프레미스 시스템의 두 가지 범주로 분할할 수 있습니다.
온-프레미스 솔루션
FedRAMP는 CSO(클라우드 서비스 제품)를 위해 설계되므로 Azure Local의 하드웨어 디바이스 및 운영 체제는 FedRAMP에 적용되지 않습니다. 고객은 물리적 디바이스를 포함하는 권한 부여 패키지를 담당합니다. FIPS(Federal Information Processing Standard) 140 및 CC(Common Criteria)와 같은 기타 표준은 인증 프로세스에 유용할 수 있는 온-프레미스에 적용할 수 있습니다.
연결된 클라우드 서비스
Azure 로컬 인프라 및 현장 워크로드를 지원하는 클라우드 서비스의 경우 Azure에는 규정 준수 과정을 지원하기 위해 활용할 수 있는 다양한 FedRAMP 인증 포트폴리오가 있습니다. 다음은 Azure FedRAMP High P-ATO 범위에 있는 Azure Local을 배포, 운영 및 관리하는 데 일반적으로 사용되는 몇 가지 클라우드 서비스입니다.
- Azure Arc 지원 Kubernetes
- Azure Arc 지원 서버
- Azure Backup
- Azure Key Vault
- Azure Monitor
- Azure Policy
- Azure Site Recovery
- Azure Resource Manager
- Azure Virtual Desktop
- Microsoft Entra ID
범위의 다른 서비스에 대한 자세한 내용은 Azure 및 기타 Microsoft 클라우드 서비스 규정 준수 범위를 참조하세요.