Azure Government 法規遵循

Microsoft Azure Government 符合嚴格的美國政府合規性要求，要求進行正式評估和授權，包括：

• 聯邦風險與授權管理計畫 (FedRAMP)
• 國防部 (DoD) 雲端運算安全性要求指南 (SRG) 影響等級 (IL) 2、4 和 5

Azure Government 維護與 Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州相關的以下授權：

• FedRAMP 高等級 FedRAMP 聯合授權委員會 (JAB) 所核發的臨時作業授權 (P-ATO)
• DoD IL2 國防資訊系統局 (DISA) 所核發的臨時授權 (PA)
• DoD IL4 DISA 核發的 PA
• DoD IL5 DISA 核發的 PA

如需額外的 Azure Government 合規性保證連結，請參閱 Azure 合規性 (部分機器翻譯)。 例如，Azure Government 可以協助您履行許多美國政府要求的合規義務，包括：

• 刑事司法資訊服務 (CJIS)
• 國稅局 (IRS) 出版物 1075
• 國防部聯邦採購條例補充文件 (DFARS)
• 國際武器貿易條例 (ITAR)
• 出口管制條例 (EAR)
• 聯邦資訊處理標準 (FIPS) 140
• 國家標準與技術局 (NIST) 800-171
• 國防授權法案 (NDAA) 第 889 節和第 1634 節
• 北美電力穩定性公司 (NERC) 重要基礎架構保護 (CIP) 標準
• 1996 年健康保險流通與責任法案 (HIPAA)
• 管制藥物電子處方 (EPCS)
• 以及更多美國政府、全球和業界標準

如需最新的 Azure Government 區域和可用服務，請參閱各區域提供的產品。

注意

• 部署在 Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州) 的某些 Azure 服務需要額外設定才能滿足 DoD IL5 計算和儲存體隔離要求，如影響等級 5 工作負載的隔離準則 (英文) 中所述。
• 有關 Azure Government DoD 區域 (US DoD 中部和US DoD 東部) 的 DoD IL5 PA 合規性範圍，請參閱Azure Government DoD 區域 IL5 稽核範圍 (英文)。

稽核範圍中的服務

如需 FedRAMP 和 DoD 合規性審核範圍內的 Azure、Dynamics 365、Microsoft 365 和 Power Platform 服務的詳細清單，請參閱：

• 依稽核範圍的 Azure 公用服務
• 依稽核範圍排列的 Azure Government 服務

稽核文件

如需如何存取 Azure 和 Azure Government 稽核報告和相關文件的資訊，請參閱 Azure 合規性供應項目稽核文件 (英文)。

Azure 原則法規合規性內建計畫

如需額外的客戶協助，Microsoft 提供 Azure 原則法規合規性內建計劃，這些計劃對應於美國主要政府標準中的合規領域和控制措施，包括：

• FedRAMP 高等級
• DoD IL4
• DoD IL5
• 和其他

如需與 Azure Government 相關的更多法規合規性內建計劃，請參閱 Azure 原則範例。

Azure 原則的法規合規性提供內建計劃定義，可根據責任 (客戶、Microsoft 或兩者) 檢視控制措施和合規性領域的清單。 對於 Microsoft 負責的控制措施，我們根據第三方證明和我們的控制措施實施詳細資料，提供額外的審核結果詳細資料，以達成合規性。 每項控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可以幫助您評估控制措施的合規性；但是，Azure 原則中的合規性只是整體合規性狀態的一部分。 Azure 原則有助於強制執行組織標準及大規模評估合規性。 透過其合規性儀表板，它提供了一個彙總檢視來評估環境的​​整體狀態，並能夠深入了解更精細的狀態。

下一步

• Azure 合規性
• Azure 和其他 Microsoft 服務合規性供應項目
• Azure 原則概觀
• Azure 原則法規合規性內建計畫
• Azure Government 概觀
• Azure Government 安全性
• 比較 Azure Government 和全球 Azure
• 依稽核範圍排列的 Azure Government 服務
• Azure Government 影響等級 5 工作負載的隔離指引
• Azure Government DoD 概觀