Настройка идентификатора Записи Майкрософт для соответствия уровню высокого влияния FedRAMP
Федеральная программа аккредитации облачных служб (FedRAMP) представляет собой процесс оценки и авторизации поставщиков облачных служб (CSP). В частности, этот процесс предназначен для поставщиков CSP, которые создают предложения облачных решений для использования федеральными учреждениями США. Платформы Azure и Azure для государственных организаций получили от Объединенного сертификационного комитета предварительное разрешение (P-ATO) на работу с уровнем высокой значимости (самый высокий уровень аккредитации FedRAMP).
Azure предоставляет возможность выполнить все регламентные требования для получения высокой оценки FedRAMP для вашего предложения облачных решений или для федерального агентства. Вашей организации потребуется выполнить дополнительные настройки и процессы, чтобы обеспечить соответствие требованиям. Эта обязанность действует и для CSP, которые хотят получить уровень авторизации FedRAMP High для своих предложений облачных решений, и для федеральных агентств, которым нужно разрешение на эксплуатацию (ATO).
Microsoft и FedRAMP
Microsoft Azure поддерживает больше служб на уровне значимости FedRAMP High, чем любой другой CSP. Этот уровень в общедоступном облаке Azure полностью соответствует потребностям многих клиентов из числа государственных организаций США, но при наличии более строгих требований агентства могут выбрать Azure для государственных организаций. Azure для государственных организаций предоставляет дополнительные меры защиты, например более тщательную проверку персонала.
Корпорация Майкрософт обязана каждый год повторно сертифицировать облачные службы для сохранения полученных авторизаций. Для этого корпорация Майкрософт постоянно отслеживает и оценивает свои элементы управления безопасностью и доказывает, что безопасность всех служб по-прежнему соответствует требованиям. Дополнительные сведения см. на страницах Авторизации FedRAMP для облачных служб Майкрософт и Отчеты по аудиту FedRAMP для корпорации Майкрософт. Чтобы получить другие отчеты FedRAMP, отправьте электронное письмо в отдел федеральной документации Azure.
Существует несколько путей получить авторизацию FedRAMP. Вы можете использовать уже имеющийся пакет авторизации Azure и приведенные здесь рекомендации, что позволит значительно сократить время и усилия, необходимые для получения ATO или P-ATO.
Область действия руководства
Базовый уровень FedRAMP High состоит из 421 директив и расширений, входящих в каталог директив по безопасности NIST 800-53 в 4-й редакции. Везде, где применимо, мы включили уточняющие сведения из документа 800-53 5-й редакции. В этой статье описывается подмножество таких директив, которые имеют отношение к удостоверениям и которые вам придется настроить.
Мы предоставляем предписательное руководство, чтобы помочь вам обеспечить соответствие элементам управления, которые вы отвечаете за настройку в идентификаторе Microsoft Entra. Для полного соответствия некоторым требованиям к управлению удостоверениями могут потребоваться другие системы. Это могут быть, например, средства управления информационной безопасностью и событиями безопасности, такие как Microsoft Sentinel. Если вы используете службы Azure за пределами идентификатора Microsoft Entra, вам потребуется рассмотреть другие элементы управления, и вы можете использовать возможности Azure для удовлетворения элементов управления.
Ниже приведен список ресурсов FedRAMP.
Следующие шаги
Настройка элементов управления доступом
Настройка элементов управления идентификацией и проверкой подлинности