Azure 本地和安全标准

本文提供有关与 Azure 本地相关的安全标准的信息。 本文中详述的资源(包括认证和评估报告)可用作源,以帮助你进行合规性规划。

本文中的每个部分都提供有关 Azure Local 和特定安全标准的信息,以及任何已完成的认证。

美国联邦信息处理标准 (FIPS) 140

联邦信息处理标准(FIPS)140 是美国政府安全标准,它指定了信息技术产品和系统中加密模块的最低安全要求。 Azure Local 基于 Windows Server Datacenter 构建,该数据中心具有 FIPS 140 验证的悠久历史。

下表列出了 Azure 本地 FIPS 140 验证的当前状态。 有关 Windows Server Datacenter 加密模块和算法的相关 FIPS 140 验证的详细信息,请参阅 FIPS 140 验证

产品 评估状态 详细信息
Azure 本地版本 22H2 正在处理 在进程中的 NIST 模块上 列出
Azure 本地版本 21H2 正在处理 内核模式加密基元库 #4766

信息技术安全评估通用标准(CC)

Microsoft致力于优化其产品和服务的安全性。 作为这一承诺的一部分,Microsoft支持 信息技术安全评估 通用标准计划(CC),确保产品包含相关通用标准 保护配置文件所需的特性和功能,并完成多个操作系统产品的通用标准认证。

下表列出了 Azure 本地通用标准认证的当前状态,以及相关认证文档。 详细了解Microsoft在通用标准认证中 通用标准认证的方法。

产品 评估状态 详细信息
Azure 本地版本 22H2 已完成 2024 年 1 月 17 日 包括常规用途操作系统的保护配置文件、适用于 VPN 客户端的 PP-Module、无线局域网客户端的 PP-Module 和用于蓝牙的 PP-Module。 认证文档: 安全目标管理指南保证活动报告认证报告
Azure 本地版本 21H2 已完成 2022 年 11 月 21 日 包括常规用途操作系统保护配置文件、WLAN 客户端的扩展包和 VPN 客户端的 PP 模块。 认证文档: 安全目标管理指南保证活动报告认证报告
Azure 本地版本 21H2 已完成 2022 年 1 月 12 日 包括常规用途操作系统保护配置文件、WLAN 客户端的扩展包和 VPN 客户端的 PP 模块。 认证文档: 安全目标管理指南保证活动报告认证报告

国际标准化组织 (ISO/IEC) 27001:2022

ISO/IEC 27001 是一个标准,正式指定信息安全管理系统(ISMS),旨在使信息安全处于显式管理控制之下。 此标准可确保组织根据全球标准管理和保护数据,并降低数据泄露的风险。 ISO/IEC 27001 认证可帮助组织遵守许多与信息安全相关的法规和法律要求。

以下指南提供了有关 Azure Local 安全功能如何使你能够保持符合 ISO/IEC 27001:2022 的详细信息。

支付卡行业(PCI)数据安全标准(DSS)

支付卡行业(PCI)数据安全标准(DSS)是一项全球信息安全标准,旨在通过增加对信用卡数据的控制来防止欺诈。 如果组织存储、处理或传输持卡人数据,则需要 PCI DSS。 这些组织包括(包括但不限于):商家、付款处理者、颁发者、收购者和服务提供商。

Azure 云服务不仅对 Azure 本地版具有 PCI DSS 验证,而且还在混合环境中提供一系列功能,以帮助降低获得自己的 PCI DSS 验证的相关工作量和成本。 有关详细信息,请参阅以下指南。

1996 健康保险可携性和责任法案 (HIPAA)

1996年《健康保险可移植性和责任法》(HIPAA)是美国卫生和人类服务部(HHS)为保护患者敏感健康信息的隐私、安全和完整性而制定的一套规则和法规。 HIPAA 适用于创建、接收、维护或传输电子保护健康信息(PHI)的任何组织或个人,包括(包括但不限于)医生办公室、医院、健康保险公司和其他医疗保健公司。

遵守 HIPAA 对于医疗保健解决方案公司来说至关重要,但具有挑战性的工作。 如果选择 Azure 本地开发混合 IT 环境,则可以利用其内置功能和云集成服务来自动化实现和维护 HIPAA 合规性的许多方面。 有关详细信息,请参阅以下指南。

美国联邦风险与授权管理计划 (FedRAMP)

FedRAMP 提供了一个标准化的过程,用于评估、监督和批准云计算产品和服务。 它简化了美国联邦机构的安全云解决方案的采用,并使Microsoft等提供商能够向这些机构提供服务。 虽然获得 FedRAMP 授权至关重要,但对于寻求与联邦机构合作的云服务提供商来说,这带来了重大挑战。 为了解决此问题,我们提供了一些指导,阐明了相关服务和其他相关信息,以支持你的认证工作。