Azure 本機和安全性標準
本文提供與 Azure 本機相關的安全性標準相關信息。 本文中詳述的資源,包括認證和評估報告,可作為來源來協助您進行合規性規劃。
本文中的每個章節都會提供 Azure 本機和特定安全性標準的相關信息,以及任何已完成的認證。
聯邦資訊處理標準 (FIPS) 140
美國聯邦資訊處理標準 (FIPS) 140 是美國政府的安全性標準,指定資訊技術產品和系統中密碼編譯模組的最低安全性需求。 Azure Local 建置在 Windows Server Datacenter 上,其具有 FIPS 140 驗證的悠久歷程記錄。
下表列出 Azure 本機 FIPS 140 驗證的目前狀態。 如需 Windows Server Datacenter 密碼編譯模組和演算法相關 FIPS 140 驗證的詳細資訊,請參閱 FIPS 140 驗證。
| 產品 | 評估狀態 | 詳細資料 |
|---|---|---|
| Azure 本機版本 22H2 | 處理中 | 列在處理中的 NIST 模組上 |
| Azure 本機版本 21H2 | 處理中 | 核心模式密碼編譯基本類型連結庫 #4766 |
資訊技術安全性評估的通用準則(CC)
Microsoft致力於優化其產品和服務的安全性。 作為承諾的一部分,Microsoft支持 資訊技術安全性評估 計劃通用準則(CC),確保產品納入相關通用準則 保護配置檔所需的特性和功能,並完成數個操作系統產品的通用準則認證。
下表列出 Azure 本機通用準則認證的目前狀態,以及相關的認證檔。 在通用準則認證中深入瞭解Microsoft通用準則認證的方法。
| 產品 | 評估狀態 | 詳細資料 |
|---|---|---|
| Azure 本機版本 22H2 | 已完成 2024 年 1 月 17 日 | 包含一般用途操作系統的保護配置檔、適用於 VPN 用戶端的 PP-Module、適用於無線區域網路用戶端的 PP 模組,以及適用於藍牙的 PP-Module。 認證檔: 安全性目標、 系統管理指南、 保證活動報告和 認證報告 |
| Azure 本機版本 21H2 | 已完成 2022 年 11 月 21 日 | 包含一般用途操作系統保護配置檔、WLAN 用戶端的擴充套件,以及 VPN 用戶端的 PP 模組。 認證檔: 安全性目標、 系統管理指南、 保證活動報告和 認證報告 |
| Azure 本機版本 21H2 | 已完成 2022 年 1 月 12 日 | 包含一般用途操作系統保護配置檔、WLAN 用戶端的擴充套件,以及 VPN 用戶端的 PP 模組。 認證檔: 安全性目標、 系統管理指南、 保證活動報告和 認證報告 |
國際標準化組織 (ISO/IEC) 27001:2022
ISO/IEC 27001 是正式指定資訊安全管理系統 (ISMS) 的標準,旨在將資訊安全引入明確的管理控制。 此標準可保證組織根據全球標準管理及保護數據,並降低數據外泄的風險。 ISO/IEC 27001 的認證可協助組織遵守許多與資訊安全相關的法規和法律需求。
下列指引提供 Azure Local 安全性功能如何讓您維持 ISO/IEC 27001:2022 合規性的詳細資訊。
支付卡產業 (PCI) 資料安全性標準 (DSS)
支付卡產業(PCI)數據安全性標準(DSS)是一個全球資訊安全性標準,旨在通過增加對信用卡數據的控制來防止詐騙。 如果組織儲存、處理或傳輸持卡人數據,則需要任何規模的PCI DSS。 這些組織包括(但不限於):商家、付款處理者、簽發者、收購者和服務提供者。
Azure 雲端服務不僅具有 Azure Local 的 PCI DSS 驗證,也提供混合式環境中的一系列功能,以協助您降低取得自己 PCI DSS 驗證的相關工作和成本。 如需詳細資訊,請參閱下列指引。
1996 年健康保險流通與責任法案 (HIPAA)
1996年《健康保險可移植性和責任法》(HIPAA)是美國衛生和人類服務部(HHS)為保護患者敏感性健康資訊隱私權、安全性和完整性而制定的一套規則和法規。 HIPAA 適用於任何組織或個人,這些組織或個人會建立、接收、維護或傳輸電子保護的健康資訊(PHI),包括(但不限於)醫生辦公室、醫院、健康保險公司和其他醫療保健公司。
遵守 HIPAA 對於醫療保健解決方案公司來說至關重要,但具有挑戰性的工作。 如果您選擇 Azure Local 來開發混合式 IT 環境,則可以利用其內建功能和雲端整合服務,將達成和維護 HIPAA 合規性的許多層面自動化。 如需詳細資訊,請參閱下列指引。
US 聯邦風險與授權管理計畫 (FedRAMP)
FedRAMP 提供標準化的程式,用於評估、監督及核准雲端運算產品和服務。 它簡化了美國聯邦機構採用安全的雲端解決方案,並讓Microsoft等提供者將這些機構提供服務。 雖然取得 FedRAMP 授權非常重要,但對於尋求與聯邦機構合作的雲端服務提供者來說,這會帶來重大挑戰。 為了解決此問題,我們提供指引,以釐清相關服務和其他相關信息,以支援您的認證工作。