Azure 本地和 FedRAMP

本文介绍 Azure Local 与 FedRAMP 之间的关系，以及组织如何与 FedRAMP 保持与 Azure 本地解决方案的符合性。

什么是 FedRAMP？

美国联邦风险和授权管理计划（FedRAMP）提供用于评估、监视和授权云计算产品和服务的标准方法。 FedRAMP 简化了美国联邦机构采用安全云解决方案的能力，并有助于Microsoft和其他云服务提供商向联邦机构提供服务的能力。

有关 FedRAMP 的详细信息，请参阅 Azure 和 FedRAMP。

Azure 本地合规性义务

Azure Local 是一种混合基础结构解决方案，用于托管和操作边缘上的工作负荷;使用 Azure 云服务大规模部署、管理和操作。 因此，从合规性义务的角度，我们可以将 Azure 本地集成系统分为两类：云服务和本地系统。

本地解决方案

由于 FedRAMP 专为云服务产品/服务（CSO）设计，因此 Azure Local 的硬件设备和操作系统不适用于 FedRAMP。 客户负责涵盖物理设备的授权包。 其他标准（如 联邦信息处理标准（FIPS）140 和 通用标准（CC）适用于本地，这对于认证流程可能很有用。

连接的云服务

对于支持站点上的 Azure 本地基础结构和工作负载的云服务，Azure 具有丰富的 FedRAMP 认证组合，可用于支持合规性旅程。 下面是一些常用的云服务，用于部署、操作和管理 Azure Local，这些服务在 Azure FedRAMP High P-ATO 的范围内。

• 已启用 Azure Arc 的 Kubernetes
• 已启用 Azure Arc 的服务器
• Azure 备份
• Azure Key Vault
• Azure Monitor
• Azure Policy
• Azure Site Recovery
• Azure 资源管理器
• Azure 虚拟桌面
• Microsoft Entra ID

若要详细了解范围中的其他服务，请参阅 Azure 和其他Microsoft云服务合规性范围。