Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Azure для государственных организаций отвечает требованиям к соответствию требованиям правительства США, которые требуют формальных оценок и авторизации, в том числе:
- Федеральная программа управления рисками и авторизацией (FedRAMP)
- Руководство по требованиям к безопасности облачных вычислений (SRG) (IL) (IL) 2, 4 и 5
Azure для государственных организаций поддерживает следующие авторизации, относящиеся к регионам Azure для государственных организаций США, Аризона, US Gov Техас и US Gov Вирджиния:
- FedRAMP High Временное разрешение на эксплуатацию (P-ATO), выданное Советом по совместной авторизации FedRAMP (JAB)
- DoD IL2 Предварительная авторизация (PA), выданная Агентством информационной системы обороны (DISA)
- DoD IL4 PA, выданный DISA
- DoD IL5 PA, выданный DISA
Ссылки на дополнительные гарантии соответствия требованиям azure для государственных организаций см. в статье о соответствии Azure. Например, Azure для государственных организаций может помочь выполнить свои обязательства по соответствию многим требованиям для государственных организаций США, включая:
- Информационные службы уголовного правосудия (CJIS)
- Публикация Внутренней службы доходов (IRS) 1075
- Дополнение к федеральному регламенту по закупкам обороны (DFARS)
- Международный трафик в области оружия (ITAR)
- Правила администрирования экспорта (EAR)
- Федеральный стандарт обработки информации (FIPS) 140
- Национальный институт стандартов и технологий (NIST) 800-171
- Закон о авторизации национальной обороны (NDAA) раздел 889 и раздел 1634
- Стандарты CIP (North American Electric Reliability Corporation (NERC) Критически важные стандарты защиты инфраструктуры (CIP)
- Закон о переносимости медицинского страхования и подотчетности 1996 года (HIPAA)
- Электронные рецепты для контролируемых веществ (EPCS)
- И многое другое правительство США, глобальные и отраслевые стандарты
Сведения о текущих регионах Azure для государственных организаций и доступных службах см. в разделе "Продукты" по регионам.
Замечание
- Некоторые службы Azure, развернутые в регионах Azure для государственных организаций (US Gov Аризона, US Gov Техас и US Gov Вирджиния) требуют дополнительной настройки для удовлетворения требований к вычислению и изоляции хранилища DoD IL5, как описано в рекомендациях по изоляции для рабочих нагрузок уровня 5.
- Область соответствия DoD IL5 PA в регионах DoD для государственных организаций Azure (ЦЕНТРАЛЬНая часть США и Восточная часть США) см. в области аудита регионов DoD для государственных организаций Azure IL5.
Службы в области аудита
Подробный список служб Azure, Dynamics 365, Microsoft 365 и Power Platform в области аудита соответствия FedRAMP и DoD см. в следующем разделе:
- Общедоступные службы Azure по области аудита
- Службы Azure для государственных организаций по области аудита
Документация по аудиту
Сведения о доступе к отчетам аудита Azure и Azure для государственных организаций и связанной документации см. в документации по обеспечению соответствия требованиям Azure.
Встроенные инициативы соответствия нормативным требованиям Политики Azure
Для дополнительной помощи клиентам Корпорация Майкрософт предоставляет встроенные инициативы по соответствию нормативным требованиям политики Azure, которые соответствуют доменам соответствия и элементам управления в ключевых стандартах государственных организаций США, включая:
- FedRAMP High
- DoD IL4
- DoD IL5
- И другие
Дополнительные встроенные инициативы соответствия нормативным требованиям, относящиеся к Azure для государственных организаций, см. в примерах политики Azure.
Соответствие нормативным требованиям в Azure Policy предоставляет предустановленные определения инициатив для просмотра списка контролей и доменов соответствия в зависимости от ответственности: клиента, Майкрософт или совместной. В отношении элементов управления, ответственность за которые несет Майкрософт, мы предоставляем дополнительные сведения о результатах аудита в рамках аттестаций, проводимых сторонними организациями, а также сведения о нашей реализации элементов управления для обеспечения такого соответствия. Каждый элемент управления связан с одним или несколькими определениями политики Azure. Эти политики могут помочь вам оценить соответствие элементу управления, однако соответствие в Политике Azure только частично иллюстрирует ваше общее состояние соответствия. Политика Azure помогает обеспечить соблюдение организационных стандартов и масштабную оценку соответствия. На панели мониторинга соответствия в этой службе доступно агрегированное представление для оценки общего состояния среды с возможностью дальнейшей детализации.
Дальнейшие шаги
- Соответствие Azure нормативным требованиям
- Предложения по соответствию требованиям Azure и других службы Майкрософт
- Общие сведения о политике Azure
- Встроенные инициативы соответствия нормативным требованиям Политики Azure
- Обзор Azure для государственных организаций
- Безопасность Azure для государственных учреждений
- Сравнение Azure для государственных организаций и глобального облака Azure
- Службы Azure для государственных организаций по области аудита
- Рекомендации по изоляции Azure Government для рабочих нагрузок уровня воздействия 5
- Обзор DoD для государственных организаций Azure