Lokala Azure-standarder och säkerhetsstandarder
Gäller för: Azure Local 2311.2 och senare
Den här artikeln innehåller information om säkerhetsstandarder relaterade till Azure Local. De resurser som beskrivs i den här artikeln, inklusive certifieringar och utvärderingsrapporter, kan användas som källor för att hjälpa dig i din efterlevnadsplanering.
Varje avsnitt i den här artikeln innehåller information om Azure Local och en viss säkerhetsstandard, tillsammans med eventuella slutförda certifieringar.
FIPS (Federal Information Processing Standard) 140
Federal Information Processing Standard (FIPS) 140 är en säkerhetsstandard för amerikanska myndigheter som anger minimikrav för kryptografiska moduler i produkter och system för informationsteknik. Azure Local bygger på Windows Server Datacenter, som har en lång historik över FIPS 140-validering.
I följande tabell visas den aktuella statusen för Azure Local FIPS 140-valideringar. Mer information om den relaterade FIPS 140-valideringen av Windows Server Datacenters kryptografiska moduler och algoritmer finns i FIPS 140-validering.
| Produkter | Utvärderingsstatus | Details |
|---|---|---|
| Azure Local, version 22H2 | Pågår | listad på NIST-moduler i processen |
| Azure Local, version 21H2 | Pågår | Kryptografiskt primitivbibliotek för kernelläge #4766 |
Vanliga kriterier för utvärdering av informationstekniksäkerhet (CC)
Microsoft strävar efter att optimera säkerheten för sina produkter och tjänster. Som en del av det åtagandet stöder Microsoft programmet Common Criteria for Information Technology Security Evaluation (CC), säkerställer att produkter innehåller de funktioner som krävs av relevanta Common Criteria Protection-profiler och slutför Common Criteria-certifieringar av flera operativsystemprodukter.
I följande tabell visas den aktuella statusen för Azure Local Common Criteria-certifieringar, tillsammans med relevant certifieringsdokumentation. Läs mer om Microsofts metod för common criteria-certifieringar på Common Criteria-certifieringar.
| Produkter | Utvärderingsstatus | Details |
|---|---|---|
| Azure Local, version 22H2 | Slutförd 17 januari 2024 | Innehåller skyddsprofilen för Generell användning operativsystem, PP-modulen för VPN-klienten, PP-modulen för trådlöst lokalt nätverk och PP-modulen för Bluetooth. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
| Azure Local, version 21H2 | Slutförd 21 november 2022 | Innehåller Generell användning operativsystemskyddsprofil, utökat paket för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
| Azure Local, version 21H2 | Slutförd 12 januari 2022 | Innehåller Generell användning operativsystemskyddsprofil, utökat paket för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 är en standard som formellt anger ett ISMS (Information Security Management System) som är avsett att ge informationssäkerhet en explicit hanteringskontroll. Den här standarden garanterar att en organisation hanterar och skyddar data enligt globala standarder och minskar risken för dataläckor. Certifiering till ISO/IEC 27001 hjälper organisationer att uppfylla många regel- och juridiska krav som rör informationssäkerhet.
Följande vägledning innehåller mer information om hur säkerhetsfunktionerna i Azure Local kan göra att du kan upprätthålla efterlevnaden med ISO/IEC 27001:2022.
PcI(Payment Card Industry) Data Security Standards (DSS)
PcI(Payment Card Industry) Data Security Standards (DSS) är en global standard för informationssäkerhet som är utformad för att förhindra bedrägerier genom ökad kontroll av kreditkortsdata. PCI DSS krävs för organisationer av valfri storlek om de lagrar, bearbetar eller överför korthållardata. Dessa organisationer omfattar (men är inte begränsade till): handlare, betalningsprocessorer, utfärdare, inlösare och tjänsteleverantörer.
Azure-molntjänster har inte bara PCI DSS-validering för Azure Local utan erbjuder även en uppsättning funktioner i hybridmiljön som hjälper dig att minska den associerade ansträngningen och kostnaderna för att få en egen PCI DSS-validering. Mer information finns i följande vägledning.
Health Insurance Portability and Accountability Act från 1996 (HIPAA)
Health Insurance Portability and Accountability Act från 1996 (HIPAA) är en uppsättning regler och förordningar som fastställts av U.S. Department of Health and Human Services (HHS) för att skydda integritet, säkerhet och integritet för patienters känsliga hälsoinformation. HIPAA gäller för alla organisationer eller individer som skapar, tar emot, underhåller eller överför elektronisk skyddad hälsoinformation (PHI), inklusive (men inte begränsat till) läkarkontor, sjukhus, sjukförsäkringsgivare och andra sjukvårdsföretag.
Att följa HIPAA är viktigt men utmanande arbete för företag inom sjukvårdslösningar. Om du väljer Azure Local för att utveckla din hybrid-IT-miljö kan du använda de inbyggda funktionerna och de molnintegrerade tjänsterna för att automatisera många aspekter av att uppnå och upprätthålla HIPAA-efterlevnad. Mer information finns i följande vägledning.
Us Federal Risk and Authorization Management Program (FedRAMP)
FedRAMP erbjuder en standardiserad process för att utvärdera, övervaka och godkänna produkter och tjänster för molnbaserad databehandling. Det förenklar införandet av säkra molnlösningar för amerikanska federala myndigheter och gör det möjligt för leverantörer som Microsoft att erbjuda sina tjänster till dessa byråer. Även om det är viktigt att få FedRAMP-auktorisering utgör det en betydande utmaning för molntjänstleverantörer som försöker arbeta med federala myndigheter. För att åtgärda detta erbjuder vi vägledning som förtydligar relevanta tjänster och annan relevant information för att stödja ditt ackrediteringsarbete.