Azure Local 和 FedRAMP

適用於：Azure 本地版本 23H2

本文說明 Azure Local 與 FedRAMP 之間的關聯性，以及組織如何與 FedRAMP 搭配 Azure 本機解決方案保持相容。

什麼是 FedRAMP？

美國聯邦風險和授權管理計劃 （FedRAMP） 提供標準方法來評估、監視及授權雲端運算產品和服務。 FedRAMP 可簡化美國聯邦機構採用安全雲端解決方案的能力，並協助Microsoft和其他雲端服務提供者向聯邦機構提供服務的能力。

如需 FedRAMP 的詳細資訊，請參閱 Azure 和 FedRAMP。

Azure 本機合規性義務

Azure 本機是一種混合式基礎結構解決方案，可裝載及操作邊緣上的工作負載;和會使用 Azure 雲端服務大規模部署、管理及運作。 因此，從合規性義務的角度，我們可以將 Azure 本機整合系統分成兩種類別：雲端服務和內部部署系統。

內部部署解決方案

由於 FedRAMP 是針對雲端服務供應專案所設計，因此 Azure Local 的硬體裝置和作業系統不適用於 FedRAMP。 客戶負責涵蓋實體裝置的授權套件。 其他標準，如 聯邦資訊處理標準（FIPS）140 和 通用標準（CC），適用於內部部署，這可能適用於您的認證程式。

連線的雲端服務

針對支持現場 Azure 本機基礎結構和工作負載的雲端服務，Azure 具有豐富的 FedRAMP 認證組合，可供您用來支援合規性旅程。 以下是一些常用的雲端服務，可用於部署、操作和管理 Azure Local，其範圍位於 Azure FedRAMP High P-ATO 的範圍內。

• 已啟用 Azure Arc 的 Kubernetes
• 已啟用 Azure Arc 的伺服器 (英文)
• Azure 備份
• Azure Key Vault
• Azure 監視器
• Azure 原則
• Azure Site Recovery
• Azure Resource Manager
• Azure 虛擬桌面
• Microsoft Entra ID

若要深入瞭解範圍中的其他服務，請參閱 Azure 和其他Microsoft雲端服務合規性範圍。