Azure Local i FedRAMP
Dotyczy: Azure Local 2311.2 i nowsze
W tym artykule wyjaśniono relację między usługą Azure Local i FedRAMP oraz sposobem, w jaki organizacje mogą zachować zgodność z protokołem FedRAMP z rozwiązaniami lokalnymi platformy Azure.
Co to jest FedRAMP?
Amerykański federalny program zarządzania ryzykiem i autoryzacją (FedRAMP) zapewnia standardowe podejście do oceny, monitorowania i autoryzowania produktów i usług przetwarzania w chmurze. FedRAMP ułatwia amerykańskim agencjom federalnym wdrażanie bezpiecznych rozwiązań w chmurze i ułatwia firmie Microsoft i innym dostawcom usług w chmurze możliwość oferowania usług agencjom federalnym.
Aby uzyskać więcej informacji na temat protokołu FedRAMP, zobacz Azure & FedRAMP.
Zobowiązania dotyczące zgodności lokalnej platformy Azure
Azure Local to rozwiązanie infrastruktury hybrydowej, które hostuje i obsługuje obciążenia na urządzeniach brzegowych; wdraża i wdraża usługi w chmurze platformy Azure, zarządza nimi i działa na dużą skalę. W związku z tym z punktu widzenia zobowiązań dotyczących zgodności możemy podzielić zintegrowane systemy platformy Azure na dwie kategorie: usługi w chmurze i systemy lokalne.
Rozwiązania lokalne
Ponieważ fedRAMP jest przeznaczony dla ofert usług w chmurze (CSO), urządzenie sprzętowe i system operacyjny platformy Azure Local nie ma zastosowania dla FedRAMP. Klienci są odpowiedzialni za pakiet autoryzacji, który obejmuje urządzenia fizyczne. Inne standardy, takie jak Federal Information Processing Standard (FIPS) 140 i Common Criteria (CC), mają zastosowanie do środowiska lokalnego, co może być przydatne w procesach akredytacji.
Połączone usługi w chmurze
W przypadku usług w chmurze, które obsługują lokalną infrastrukturę i obciążenia na miejscu, platforma Azure posiada bogate portfolio akredytacji FedRAMP, które można wykorzystać, aby wspierać proces osiągania zgodności. Poniżej przedstawiono niektóre powszechnie używane usługi w chmurze do wdrażania, obsługi i zarządzania platformą Azure Local, które znajdują się w zakresie usługi Azure FedRAMP High P-ATO.
- Kubernetes obsługiwany przez Azure Arc
- Serwery z obsługą usługi Azure Arc
- Azure Backup
- Azure Key Vault
- Azure Monitor
- Azure Policy
- Azure Site Recovery
- Azure Resource Manager
- Azure Virtual Desktop
- Microsoft Entra ID
Aby dowiedzieć się więcej o innych usługach objętych zakresem, zapoznaj się z zakresem zgodności usług Azure i innych chmur firmy Microsoft.