Lokale en beveiligingsstandaarden van Azure
Van toepassing op: Azure Local 2311.2 en hoger
Dit artikel bevat informatie over beveiligingsstandaarden met betrekking tot Azure Local. De resources die in dit artikel worden beschreven, inclusief certificeringen en evaluatierapporten, kunnen worden gebruikt als bronnen om u te helpen bij uw complianceplanning.
Elke sectie in dit artikel bevat informatie over Azure Local en een bepaalde beveiligingsstandaard, samen met alle voltooide certificeringen.
Federal Information Processing Standard (FIPS) 140
De Federal Information Processing Standard (FIPS) 140 is een Amerikaanse overheidsbeveiligingsstandaard die minimale beveiligingsvereisten voor cryptografische modules in producten en systemen van informatietechnologie aangeeft. Azure Local is gebouwd op Windows Server Datacenter, dat een lange geschiedenis van FIPS 140-validatie heeft.
De volgende tabel bevat de huidige status van Azure Local FIPS 140-validaties. Zie FIPS 140-validatie van cryptografische modules en algoritmen van Windows Server Datacenter voor meer informatie over de gerelateerde FIPS 140-validatie.
| Producten | Evaluatiestatus | Details |
|---|---|---|
| Azure Local, versie 22H2 | Wordt uitgevoerd | vermeld op NIST-modules in proces |
| Azure Local, versie 21H2 | Wordt uitgevoerd | Bibliotheek voor cryptografische primitieven van kernelmodus #4766 |
Gezamenlijke Criteria voor Evaluatie van IT-Beveiliging (Common Criteria, CC)
Microsoft streeft ernaar om de beveiliging van haar producten en services te optimaliseren. Als onderdeel van deze toezegging ondersteunt Microsoft het Common Criteria for Information Technology Security Evaluation Program (CC), zorgt ervoor dat producten de functies en functies bevatten die vereist zijn voor relevante Common Criteria Protection-profielen en voldoen aan algemene criteriacertificeringen van verschillende producten van besturingssystemen.
De volgende tabel bevat de huidige status van Azure Local Common Criteria-certificeringen, samen met relevante certificeringsdocumentatie. Meer informatie over de aanpak van Common Criteria-certificeringen van Microsoft vindt u in algemene criteriacertificeringen.
| Producten | Evaluatiestatus | Details |
|---|---|---|
| Azure Local, versie 22H2 | Voltooid op 17 januari 2024 | Omvat het beveiligingsprofiel voor algemene besturingssystemen, de PP-Module voor VPN-client, de PP-Module voor wireless Local Area Network Client en de PP-Module voor Bluetooth. Certificeringsdocumenten: beveiligingsdoel, beheerhandleiding, controleactiviteitsrapport en certificeringsrapport |
| Azure Local, versie 21H2 | Voltooid op 21 november 2022 | Omvat het beschermingsprofiel voor algemene besturingssystemen, het uitgebreide pakket voor WLAN-clients en de PP-module voor VPN-clients. Certificeringsdocumenten: beveiligingsdoel, beheerhandleiding, controleactiviteitsrapport en certificeringsrapport |
| Azure Local, versie 21H2 | Voltooid op 12 januari 2022 | Omvat het beschermingsprofiel voor algemene besturingssystemen, het uitgebreide pakket voor WLAN-clients en de PP-module voor VPN-clients. Certificeringsdocumenten: beveiligingsdoel, beheerhandleiding, controleactiviteitsrapport en certificeringsrapport |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 is een standaard die formeel een Information Security Management System (ISMS) aangeeft dat bedoeld is om informatiebeveiliging onder expliciet beheer te brengen. Deze standaard biedt zekerheid dat een organisatie gegevens beheert en beschermt op basis van wereldwijde standaarden en het risico op gegevenslekken beperkt. Certificering aan ISO/IEC 27001 helpt organisaties te voldoen aan talloze wettelijke en wettelijke vereisten die betrekking hebben op informatiebeveiliging.
De volgende richtlijnen bevatten meer informatie over hoe u met de beveiligingsmogelijkheden van Azure Local naleving van ISO/IEC 27001:2022 kunt handhaven.
PCI (Payment Card Industry) Databeveiligingsnormen (DSS)
De PCI (Payment Card Industry) Data Security Standards (DSS) is een wereldwijde informatiebeveiligingsstandaard die is ontworpen om fraude te voorkomen door een verhoogde controle over creditcardgegevens. PCI DSS is vereist voor organisaties van elke grootte als ze gegevens van kaarthouders opslaan, verwerken of verzenden. Deze organisaties omvatten (maar zijn niet beperkt tot): verkopers, betalingsverwerkers, uitgevers, verwervers en serviceproviders.
Azure-cloudservices hebben niet alleen PCI DSS-validatie voor Azure Local, maar bieden ook een scala aan functies in de hybride omgeving, zodat u de bijbehorende inspanning en kosten voor het verkrijgen van uw eigen PCI DSS-validatie kunt verminderen. Zie de volgende richtlijnen voor meer informatie.
Wet op de overdraagbaarheid en aansprakelijkheid van ziektekostenverzekeringen van 1996 (HIPAA)
De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een reeks regels en voorschriften die zijn opgesteld door het Amerikaanse ministerie van Gezondheid en Human Services (HHS) om de privacy, beveiliging en integriteit van gevoelige gezondheidsinformatie van patiënten te beschermen. HIPAA is van toepassing op elke organisatie of persoon die elektronische beschermde gezondheidsinformatie (PHI) creëert, ontvangt, onderhoudt of verzendt, waaronder (maar niet beperkt tot) artsenkantoren, ziekenhuizen, ziekenhuizen, zorgverzekeraars en andere zorgmaatschappijen.
Voldoen aan HIPAA is essentieel, maar lastig werk voor bedrijven in de gezondheidszorg. Als u Azure Local kiest om uw hybride IT-omgeving te ontwikkelen, kunt u gebruikmaken van de ingebouwde mogelijkheden en de cloudservices om veel aspecten van het bereiken en onderhouden van HIPAA-naleving te automatiseren. Zie de volgende richtlijnen voor meer informatie.
US Federal Risk and Authorization Management Program (FedRAMP)
FedRAMP biedt een gestandaardiseerd proces voor het evalueren, controleren en goedkeuren van cloudcomputingproducten en -services. Het vereenvoudigt de acceptatie van veilige cloudoplossingen voor Amerikaanse federale instanties en stelt providers zoals Microsoft in staat hun services aan deze agentschappen aan te bieden. Hoewel het verkrijgen van FedRAMP-autorisatie cruciaal is, vormt het een belangrijke uitdaging voor cloudserviceproviders die willen samenwerken met federale agentschappen. Om dit aan te pakken, bieden we richtlijnen die de relevante diensten en andere relevante informatie verduidelijken om uw accreditatie-inspanningen te ondersteunen.