Поделиться через

Azure Local и FedRAMP

  • Статья

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье объясняется связь между Azure Local и FedRAMP и тем, как организации могут соответствовать FedRAMP с локальными решениями Azure.

Что такое FedRAMP?

Федеральная программа управления рисками и авторизацией США (FedRAMP) предоставляет стандартный подход для оценки, мониторинга и авторизации продуктов и служб облачных вычислений. FedRAMP упрощает возможности федеральных учреждений США принимать безопасные облачные решения и упрощает microsoft и другие поставщики облачных служб возможность предлагать услуги федеральным агентствам.

Дополнительные сведения о FedRAMP см. в статье Azure и FedRAMP.

Обязательства по локальному соответствию Azure

Локальная среда Azure — это гибридное решение инфраструктуры, которое размещает рабочие нагрузки и управляет рабочими нагрузками на пограничном сервере; и развертывает, управляет и работает в масштабе с облачными службами Azure. Таким образом, из объектива обязательств по соответствию требованиям мы можем сегментирование локальных интегрированных систем Azure в две категории: облачные службы и локальные системы.

Локальные решения

Так как FedRAMP предназначен для предложений облачных служб (CSOS), аппаратное устройство и операционная система Azure Local неприменимо для FedRAMP. Клиенты отвечают за пакет авторизации, охватывающий физические устройства. Другие стандарты, такие как федеральный стандарт обработки информации (FIPS) 140 и общие критерии (CC), применимы к локальной среде, которая может быть полезна для ваших процессов аккредитации.

Подключенные облачные службы

Для облачных служб, поддерживающих локальную инфраструктуру и рабочие нагрузки Azure, Azure имеет широкий портфель аккредитации FedRAMP, который можно использовать для поддержки вашего пути соответствия требованиям. Ниже приведены некоторые часто используемые облачные службы для развертывания, эксплуатации и управления локальными службами Azure, которые находятся в области использования Azure FedRAMP High P-ATO.

  • Kubernetes с поддержкой Azure Arc
  • Серверы с поддержкой Azure Arc
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Политика Azure
  • Azure Site Recovery
  • Azure Resource Manager
  • Виртуальный рабочий стол Azure
  • Microsoft Entra ID

Дополнительные сведения о других службах в области см . в Azure и других областях соответствия облачным службам Майкрософт.