Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Федеральная программа управления рисками и авторизацией (FedRAMP) — это процесс оценки и авторизации для поставщиков облачных служб (ПОСТАВЩИКИ услуг). В частности, этот процесс предназначен для поставщиков услуг, которые создают предложения облачных решений (CSOS) для использования с федеральными агентствами. Azure и Azure для государственных организаций получили предварительное разрешение на эксплуатацию (P-ATO) на уровне высокого воздействия от Объединенного совета авторизации, наивысший стандарт для аккредитации FedRAMP.
Azure предоставляет возможность выполнять все требования контроля для достижения высокого рейтинга FedRAMP для вашего CSO или федерального агентства. Это ответственность вашей организации за выполнение дополнительных конфигураций или процессов, которые должны соответствовать требованиям. Эта ответственность применяется как к поставщикам облачных сервисов, ищущим авторизацию уровня high по стандартам FedRAMP для своего CSO, так и к федеральным учреждениям, стремящимся получить разрешение на эксплуатацию (ATO).
Microsoft и FedRAMP
Microsoft Azure поддерживает больше служб на уровнях высокого влияния FedRAMP , чем любой другой поставщик служб CSP. И хотя этот уровень в общедоступном облаке Azure соответствует потребностям многих государственных клиентов США, агентства с более строгими требованиями могут полагаться на облако Azure для государственных организаций. Azure для государственных организаций предоставляет дополнительные меры безопасности, такие как повышенный скрининг персонала.
Корпорация Майкрософт должна повторно удертифицировать свои облачные службы каждый год для поддержания авторизации. Для этого корпорация Майкрософт постоянно отслеживает и оценивает свои средства безопасности и демонстрирует, что безопасность своих служб остается в соответствии с требованиями. Дополнительные сведения см. в разделах «Службы Microsoft в облаке — авторизации FedRAMP», и «Отчеты аудита Microsoft FedRAMP». Чтобы получить другие отчеты FedRAMP, отправьте электронное письмо на Azure Federal Documentation.
Существует несколько путей к авторизации FedRAMP. Вы можете повторно использовать существующий пакет авторизации Azure и рекомендации здесь, чтобы значительно сократить время и усилия, необходимые для получения ATO или P-ATO.
Область рекомендаций
Базовые показатели высокого уровня FedRAMP состоят из 421 элементов управления и усовершенствования средств контроля из каталога элементов управления безопасностью NIST 800-53. Где применимо, мы включили уточняющую информацию из редакции 5 версии 800-53. В этой статье описывается подмножество этих элементов управления, связанных с удостоверением, и которое необходимо настроить.
Мы предоставляем предписательное руководство, чтобы помочь вам обеспечить соблюдение требований контролей, за настройку которых вы отвечаете в Microsoft Entra ID. Чтобы полностью выполнить некоторые требования к управлению удостоверениями, может потребоваться использовать другие системы. Другие системы могут включать в себя средство управления сведениями о безопасности и событиями, например Microsoft Sentinel. Если вы используете службы Azure за пределами идентификатора Microsoft Entra, вам потребуется рассмотреть другие элементы управления, и вы можете использовать возможности Azure для удовлетворения элементов управления.
Ниже приведен список ресурсов FedRAMP:
Дальнейшие шаги
Настройка элементов управления доступом
Настройка элементов управления идентификацией и проверкой подлинности