Partilhar via

Azure Local e FedRAMP

  • Artigo

Aplica-se a: Azure Local 2311.2 e posterior

Este artigo explica a relação entre o Azure Local e o FedRAMP e como as organizações podem permanecer em conformidade com o FedRAMP com as soluções do Azure Local.

O que é o FedRAMP?

O Programa Federal de Gerenciamento de Riscos e Autorizações dos EUA (FedRAMP) fornece uma abordagem padrão para avaliar, monitorar e autorizar produtos e serviços de computação em nuvem. O FedRAMP facilita a capacidade das agências federais dos EUA de adotar soluções de nuvem seguras e facilita a capacidade da Microsoft e de outros provedores de serviços de nuvem de oferecer serviços a agências federais.

Para obter mais informações sobre FedRAMP, consulte Azure & FedRAMP.

Obrigações de conformidade do Azure Local

O Azure Local é uma solução de infraestrutura híbrida que hospeda e opera cargas de trabalho na borda; e implanta, gerencia e opera em escala com os serviços de nuvem do Azure. Portanto, a partir da lente das obrigações de conformidade, podemos segmentar os sistemas integrados do Azure Local em duas categorias: serviços de nuvem e sistemas locais.

Soluções locais

Como o FedRAMP foi projetado para ofertas de serviço de nuvem (CSOs), o dispositivo de hardware e o sistema operacional do Azure Local não são aplicáveis ao FedRAMP. Os clientes são responsáveis pelo pacote de autorização que abrange os dispositivos físicos. Outras normas, como a Federal Information Processing Standard (FIPS) 140 e a Common Criteria (CC), são aplicáveis no local, o que pode ser útil para os seus processos de acreditação.

Serviços de nuvem conectados

Para serviços de nuvem que suportam a infraestrutura local do Azure e cargas de trabalho no local, o Azure tem um portfólio avançado de acreditação FedRAMP que você pode utilizar para dar suporte à sua jornada de conformidade. Abaixo estão alguns serviços de nuvem comumente usados para implantar, operar e gerenciar o Azure Local que estão no escopo do Azure FedRAMP High P-ATO.

  • Kubernetes habilitado para Azure Arc
  • Servidores compatíveis com o Azure Arc
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Azure Policy
  • Azure Site Recovery
  • Azure Resource Manager
  • Azure Virtual Desktop
  • Microsoft Entra ID

Para saber mais sobre outros serviços no escopo, consulte Azure e outros escopo de conformidade de serviços de nuvem da Microsoft.