Поделиться через

Azure Local и FedRAMP

  • Статья

Область применения: Azure Local 2311.2 и более поздних версий

В этой статье объясняется связь между Azure Local и FedRAMP, а также как организации могут соблюдать требования FedRAMP с решениями Azure Local.

Что такое FedRAMP?

Федеральная программа управления рисками и авторизацией США (FedRAMP) предоставляет стандартный подход для оценки, мониторинга и авторизации продуктов и служб облачных вычислений. FedRAMP упрощает федеральным агентствам США внедрение безопасных облачных решений и облегчает Microsoft и другим поставщикам облачных услуг предоставление этих услуг федеральным учреждениям.

Дополнительные сведения о FedRAMP см. в статье Azure и FedRAMP.

Обязательства по локальному соответствию Azure

Локальная среда Azure — это гибридное инфраструктурное решение, которое размещает и управляет рабочими нагрузками на периферии; развертывает, управляет и функционирует в масштабе с облачными службами Azure. Таким образом, с точки зрения обязательств по соблюдению требований, мы можем разделить локальные интегрированные системы Azure на две категории: облачные службы и локальные системы.

Локальные решения

Так как FedRAMP предназначен для предложений облачных служб (CSOS), аппаратное устройство и операционная система Azure Local неприменимо для FedRAMP. Клиенты отвечают за пакет авторизации, охватывающий физические устройства. Другие стандарты, такие как федеральный стандарт обработки информации (FIPS) 140 и общие критерии (CC), применимы к локальной среде, которая может быть полезна для ваших процессов аккредитации.

Подключенные облачные службы

Для облачных служб, поддерживающих локальную инфраструктуру и рабочие нагрузки Azure, Azure имеет широкий портфель аккредитации FedRAMP, который можно использовать для поддержки вашего пути соответствия требованиям. Ниже приведены некоторые часто используемые облачные службы для развертывания, эксплуатации и управления локальными службами Azure, которые находятся в области использования Azure FedRAMP High P-ATO.

  • Kubernetes с поддержкой Azure Arc
  • Серверы с поддержкой Azure Arc
  • Azure Backup
  • Azure Key Vault
  • Azure Monitor
  • Политика Azure
  • Azure Site Recovery
  • Azure Resource Manager
  • Виртуальный рабочий стол Azure
  • Microsoft Entra ID

Для получения дополнительной информации о других услугах, входящих в область применения, обратитесь к документу Область применения для Azure и других облачных служб Майкрософт в плане соответствия требованиям.