Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Область применения: гиперконвергентные развертывания Azure Local
В этой статье содержатся сведения о стандартах безопасности, связанных с Azure Local. Ресурсы, описанные в этой статье, включая сертификаты и отчеты об оценке, можно использовать в качестве источников, которые помогут вам в планировании соответствия требованиям.
В каждом разделе этой статьи содержатся сведения о Azure Local и определенном стандарте безопасности вместе с любыми завершенными сертификациями.
Федеральный стандарт обработки информации (FIPS) 140
Стандарт федеральной информационной обработки (FIPS) 140 — это стандарт безопасности для государственных организаций США, определяющий минимальные требования к безопасности для криптографических модулей в продуктах и системах информационной технологии. Azure Local построен на базе центра обработки данных #REF!, который имеет длинную историю проверки FIPS 140.
В следующей таблице перечислены текущие состояния проверки Azure Local FIPS 140. Дополнительные сведения о сертификации FIPS 140 криптографических модулей и алгоритмов, связанных с центром обработки данных #REF!, см. в разделе FIPS 140 validation.
| Продукты | Состояние оценки | Сведения |
|---|---|---|
| Azure Local, версия 24H2 | В процессе | перечислено в списке тестируемых реализаций |
| Azure Local версия 22H2 | В процессе | внесены в список модулей NIST, находящихся в процессе |
Общие критерии оценки безопасности информационных технологий (CC)
Корпорация Майкрософт стремится оптимизировать безопасность своих продуктов и служб. В рамках этого обязательства корпорация Майкрософт поддерживает общие критерии для программы оценки безопасности информационных технологий (CC), гарантирует, что продукты включают функции и функции, необходимые для соответствующих общих профилей защиты критериев, и завершает сертификацию общих критериев нескольких продуктов операционной системы.
В следующей таблице перечислено текущее состояние сертификатов соответствия стандартам Azure Local Common Criteria вместе с соответствующей документацией по сертификации. Узнайте больше о подходе Майкрософт к сертификации common Criteria в сертификатах Common Criteria.
| Продукты | Состояние оценки | Сведения |
|---|---|---|
| Azure Local, версии 23H2 и 24H2 | Завершена 15 января 2026 г. | Включает профиль защиты для операционных систем общего назначения (4.3), PP-модуль для VPN-клиента (2.4), PP-модуль для клиента беспроводной локальной сети (1.0), PP-модуль для Bluetooth (1.0) и функциональный пакет для транспортного уровня безопасности (2.0). Документы сертификации: Security Target, Administrative Guide, Assurance Activity Report и Certification Report |
| Версия 22H2 Azure Local | Завершённый 17 января 2024 г. | Включает профиль защиты для операционных систем общего назначения, модуль PP для VPN-клиента, модуль PP-module для клиента беспроводной локальной сети и модуль PP-модуля для Bluetooth. Документы сертификации: целевой объект безопасности, административное руководство, отчет о действиях assurance и отчет о сертификации |
| Версия Azure Local 21H2 | Завершённый 21 ноября 2022 г. | Включает профиль защиты операционных систем общего назначения, расширенный пакет для клиентов WLAN и модуль PP для VPN-клиентов. Документы сертификации: целевой объект безопасности, административное руководство, отчет о действиях assurance и отчет о сертификации |
| Версия Azure Local 21H2 | Завершённый 12 января 2022 г. | Включает профиль защиты операционных систем общего назначения, расширенный пакет для клиентов WLAN и модуль PP для VPN-клиентов. Документы сертификации: Security Target, Administrative Guide, Assurance Activity Report и Certification Report |
Международная организация по стандартизации (ISO/IEC) 27001:2022
ISO/IEC 27001 является стандартом, который официально указывает систему управления информационной безопасностью (ISMS), которая предназначена для обеспечения информационной безопасности под явным контролем управления. Этот стандарт обеспечивает уверенность в том, что организация управляет и защищает данные в соответствии с глобальными стандартами и снижает риск утечки данных. Сертификация iso/IEC 27001 помогает организациям соответствовать многочисленным нормативным и юридическим требованиям, связанным с информационной безопасностью.
В следующем руководстве содержатся дополнительные сведения о том, как возможности безопасности Azure Local позволяют обеспечить соответствие требованиям ISO/IEC 27001:2022.
Стандарты безопасности данных для индустрии платёжных карт (PCI DSS)
Стандарты безопасности данных (DSS) в области карт оплаты (PCI) — это глобальный стандарт информационной безопасности, предназначенный для предотвращения мошенничества с помощью повышенного контроля над данными кредитной карты. PCI DSS требуется для организаций любого размера, если они хранят, обрабатывают или передают данные заполнителя карт. К этим организациям относятся (но не ограничиваются): торговцы, обработчики платежей, издатели, приобретатели и поставщики услуг.
#REF! облачные службы не только имеют проверку PCI DSS для Azure Local, но и предлагают множество функций в гибридной среде, чтобы снизить связанные усилия и затраты на получение собственной проверки PCI DSS. Дополнительные сведения см. в следующих рекомендациях.
Акт о передаче и защите данных учреждений здравоохранения (HIPAA) от 1996 г.
Закон о переносимости и подотчетности медицинского страхования 1996 года (HIPAA) является набором правил и нормативов, установленных Министерством здравоохранения и социального обеспечения США (HHS) для защиты конфиденциальности, безопасности и целостности чувствительной информации о здоровье пациентов. HIPAA применяется к любой организации или личности, которая создает, получает, обслуживает или передает электронную защищенную информацию о здравоохранении (PHI), включая (но не ограниченное) офисы врачей, больницы, медицинские страховщики и другие медицинские компании.
Соблюдение HIPAA является важным, но сложной работой для компаний медицинских решений. При выборе Azure Local для разработки гибридной ИТ-среды можно использовать встроенные возможности и облачные интегрированные службы для автоматизации многих аспектов достижения и поддержания соответствия HIPAA. Дополнительные сведения см. в следующих рекомендациях.
Федеральная программа управления рисками и авторизацией США (FedRAMP);
FedRAMP предлагает стандартизованный процесс для оценки, надзора и утверждения продуктов и служб облачных вычислений. Это упрощает внедрение безопасных облачных решений для федеральных учреждений США и позволяет поставщикам, таким как Корпорация Майкрософт предлагать свои услуги этим агентствам. Несмотря на то, что получение авторизации FedRAMP имеет решающее значение, это представляет значительную проблему для поставщиков облачных служб, стремящихся работать с федеральными агентствами. Для этого мы предлагаем рекомендации, которые уточняют соответствующие услуги и другие соответствующие сведения для поддержки ваших усилий по аккредитации.