NIST 인증자 보증 수준을 충족하도록 Microsoft Entra ID 구성
연방 기관에 서비스를 제공하는 경우 여러 표준을 충족하는 데 어려움을 겪을 수 있습니다. CSP(클라우드 서비스 공급자) 또는 연방 기관으로서 사용자는 모든 관련 표준을 준수해야 합니다. Azure 및 Microsoft Entra ID를 사용하면 인증을 통해 요구 사항을 더 쉽게 구성할 수 있습니다. Azure는 90개 이상의 규정 준수 제품에 대해 인증을 받았습니다. 자세한 내용은 여러분의 클라우드를 신뢰하세요를 참조하세요.
이 문서 집합에는 Microsoft Entra ID 및 기타 Microsoft 솔루션을 사용하여 NIST SP 800-63B에서 AAL(인증자 보증 수준)을 획득하는 방법에 대한 지침이 포함되어 있습니다. 아래의 다음 단계를 참조하세요.
NIST 표준을 충족하는 이유는 무엇인가요?
NIST(미국 국립표준기술원)는 ID 솔루션을 구현하는 미국 연방 기관에 대한 기술 요구 사항을 개발합니다. 연방 기관과 협력하는 조직도 이러한 요구 사항을 충족해야 합니다. NIST ID 요구 사항에 대한 자세한 사항은 특별 출판물 800-63 개정 3(NIST SP 800-63-3)를 참조하세요.
NIST SP 800-63은 다음에서 참조됩니다.
- 규제 물질 전자 처방 EPCS 프로그램
- FINRA(금융 산업 규제 기관) 요구 사항
- 의료, 국방 및 기타 산업 협회는 종종 NIST SP 800-63-3을 ID 및 액세스 관리 요구 사항의 기준으로 사용합니다.
NIST 지침은 다른 표준, 특히 CSP에 대한 FedRAMP(Federal Risk and Authorization Management Program)에서 참조됩니다. Azure는 FedRAMP High Impact 인증을 받았습니다.
NIST 디지털 ID 지침은 직원, 파트너, 공급자, 고객 또는 시민과 같은 사용자의 증명 및 인증을 다룹니다.
NIST SP 800-63-3 디지털 ID 지침에는 다음 세 가지 영역이 포함됩니다.
SP 800-63A - 등록 및 ID 검증
SP 800-63B - 인증 및 수명 주기 관리
SP 800-63C - 페더레이션 및 어설션
각 영역에는 보증 수준이 있습니다. Microsoft Entra ID 및 기타 Microsoft 솔루션을 사용하여 NIST SP 800-63B의 AAL(인증자 보증 수준)을 획득하려면 다음 링크를 사용합니다.
다음 단계
Microsoft Entra ID로 NIST AAL1 획득