Udostępnij za pośrednictwem

Azure Local i FedRAMP

  • Artykuł

Dotyczy: Azure Local 2311.2 i nowsze

W tym artykule wyjaśniono relację między usługą Azure Local i FedRAMP oraz sposobem, w jaki organizacje mogą zachować zgodność z protokołem FedRAMP z rozwiązaniami lokalnymi platformy Azure.

Co to jest FedRAMP?

Amerykański federalny program zarządzania ryzykiem i autoryzacją (FedRAMP) zapewnia standardowe podejście do oceny, monitorowania i autoryzowania produktów i usług przetwarzania w chmurze. FedRAMP ułatwia amerykańskim agencjom federalnym wdrażanie bezpiecznych rozwiązań w chmurze i ułatwia firmie Microsoft i innym dostawcom usług w chmurze możliwość oferowania usług agencjom federalnym.

Aby uzyskać więcej informacji na temat protokołu FedRAMP, zobacz Azure & FedRAMP.

Zobowiązania dotyczące zgodności lokalnej platformy Azure

Azure Local to rozwiązanie infrastruktury hybrydowej, które hostuje i obsługuje obciążenia na urządzeniach brzegowych; wdraża i wdraża usługi w chmurze platformy Azure, zarządza nimi i działa na dużą skalę. W związku z tym z punktu widzenia zobowiązań dotyczących zgodności możemy podzielić zintegrowane systemy platformy Azure na dwie kategorie: usługi w chmurze i systemy lokalne.

Rozwiązania lokalne

Ponieważ fedRAMP jest przeznaczony dla ofert usług w chmurze (CSO), urządzenie sprzętowe i system operacyjny platformy Azure Local nie ma zastosowania dla FedRAMP. Klienci są odpowiedzialni za pakiet autoryzacji, który obejmuje urządzenia fizyczne. Inne standardy, takie jak Federal Information Processing Standard (FIPS) 140 i Common Criteria (CC), mają zastosowanie do środowiska lokalnego, co może być przydatne w procesach akredytacji.

Połączone usługi w chmurze

W przypadku usług w chmurze, które obsługują lokalną infrastrukturę i obciążenia na miejscu, platforma Azure posiada bogate portfolio akredytacji FedRAMP, które można wykorzystać, aby wspierać proces osiągania zgodności. Poniżej przedstawiono niektóre powszechnie używane usługi w chmurze do wdrażania, obsługi i zarządzania platformą Azure Local, które znajdują się w zakresie usługi Azure FedRAMP High P-ATO.

  • Kubernetes obsługiwany przez Azure Arc
  • Serwery z obsługą usługi Azure Arc
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Azure Policy
  • Azure Site Recovery
  • Azure Resource Manager
  • Azure Virtual Desktop
  • Microsoft Entra ID

Aby dowiedzieć się więcej o innych usługach objętych zakresem, zapoznaj się z zakresem zgodności usług Azure i innych chmur firmy Microsoft.