Compartilhar via

Azure Local e FedRAMP

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo explica a relação entre o Azure Local e o FedRAMP e como as organizações podem permanecer em conformidade com o FedRAMP com soluções locais do Azure.

O que é FedRAMP?

O Programa Federal de Gerenciamento de Riscos e Autorizações dos EUA (FedRAMP) fornece uma abordagem padrão para avaliar, monitorar e autorizar produtos e serviços de computação em nuvem. O FedRAMP facilita a capacidade das agências federais dos EUA de adotar soluções de nuvem seguras e facilita a capacidade da Microsoft e de outros provedores de serviços de nuvem de oferecer serviços a agências federais.

Para obter mais informações sobre o FedRAMP, consulte Azure e FedRAMP.

Obrigações de conformidade local do Azure

O Azure Local é uma solução de infraestrutura híbrida que hospeda e opera cargas de trabalho na borda; e implanta, gerencia e opera em escala com os serviços de nuvem do Azure. Portanto, a partir da lente das obrigações de conformidade, podemos segmentar os sistemas integrados do Azure Local em duas categorias: serviços de nuvem e sistemas locais.

Soluções locais

Como o FedRAMP foi projetado para CSOs (ofertas de serviço de nuvem), o dispositivo de hardware e o sistema operacional do Azure Local não são aplicáveis ao FedRAMP. Os clientes são responsáveis pelo pacote de autorização que cobre os dispositivos físicos. Outros padrões, como o Federal Information Processing Standard (FIPS) 140 e o Common Criteria (CC), são aplicáveis ao local que podem ser úteis para seus processos de credenciamento.

Serviços de nuvem conectados

Para serviços de nuvem que dão suporte à infraestrutura local do Azure e cargas de trabalho no local, o Azure tem um portfólio avançado de credenciamento do FedRAMP que você pode utilizar para dar suporte à sua jornada de conformidade. Abaixo estão alguns serviços de nuvem comumente usados para implantar, operar e gerenciar o Azure Local que estão no escopo do Azure FedRAMP High P-ATO.

  • Kubernetes habilitado para Azure Arc
  • Servidores habilitados para Azure Arc
  • Serviço de Backup do Azure
  • Cofre de Chave do Azure
  • Azure Monitor
  • Azure Policy
  • Azure Site Recovery
  • Azure Resource Manager
  • Área de Trabalho Virtual do Azure
  • ID do Microsoft Entra

Para saber mais sobre outros serviços no escopo, consulte o escopo de conformidade do Azure e de outros serviços de nuvem da Microsoft.