Azure Stack HCI i standardy zabezpieczeń
Ten artykuł zawiera informacje o standardach zabezpieczeń związanych z rozwiązaniem Azure Stack HCI. Zasoby szczegółowo opisane w tym artykule, w tym certyfikaty i raporty oceny, mogą służyć jako źródła ułatwiające planowanie zgodności.
Produkty usługi Azure Stack, w tym Azure Stack HCI, Azure Stack Hub i Azure Stack Edge, mają szeroką gamę funkcji zabezpieczeń i usług w środowisku hybrydowym, które mogą pomóc spełnić rygorystyczne wymagania dotyczące zgodności zarówno w chmurze, jak i lokalnie. Każda sekcja w tym artykule zawiera informacje na temat rozwiązania Azure Stack HCI i określonego standardu zabezpieczeń wraz z wszystkimi ukończonymi certyfikatami.
Federal Information Processing Standard (FIPS) 140
Federal Information Processing Standard (FIPS) 140 to amerykański standard zabezpieczeń dla instytucji rządowych, który określa minimalne wymagania dotyczące zabezpieczeń modułów kryptograficznych w produktach i systemach technologii informatycznych. Usługa Azure Stack jest oparta na centrum danych systemu Windows Server, które ma długą historię weryfikacji ze standardem FIPS 140.
W poniższej tabeli wymieniono bieżący stan weryfikacji standardu FIPS 140 usługi Azure Stack. Aby uzyskać więcej informacji na temat powiązanej weryfikacji modułów kryptograficznych i algorytmów centrum danych systemu Windows Server 140 ze standardem FIPS 140.
| Produkty | Stan oceny | Szczegóły |
|---|---|---|
| Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | W procesie (wymienione na modułach NIST w procesie) | Obejmuje moduły kryptograficzne Filtr zrzutu funkcji BitLocker, Menedżera rozruchu, Integralność kodu, Kryptograficzna biblioteka pierwotnych, Kryptograficzna biblioteka pierwotnych trybu jądra, Bezpieczna integralność kodu jądra i Moduł ładujący systemu operacyjnego Windows. |
| Azure Stack HCIv2, wersja 21H2 Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | W procesie (wymienione na modułach NIST w procesie) | Obejmuje moduły kryptograficzne Filtr zrzutu funkcji BitLocker, Menedżera rozruchu, Integralność kodu, Kryptograficzna biblioteka pierwotnych, Kryptograficzna biblioteka pierwotnych trybu jądra, Bezpieczna integralność kodu jądra i Moduł ładujący systemu operacyjnego Windows. |
| Azure Data Box Edge, wersja 1809 (Azure Stack Edge) | Ukończ | Zobacz połączone certyfikaty modułu kryptograficznego CMVP dla dat oceny i dokumentów zasad zabezpieczeń modułu kryptograficznego: Kryptograficzna biblioteka pierwotnych #3197, biblioteka kryptograficzna trybu jądra # 3196, integralność kodu #3644, moduł ładujący systemu operacyjnego Windows #3615, integralność kodu bezpiecznego jądra #3651, filtr zrzutu funkcji BitLocker #3092 i Menedżer rozruchu #3089. |
Typowe kryteria oceny zabezpieczeń technologii informatycznych (CC)
Firma Microsoft dokłada starań, aby zoptymalizować bezpieczeństwo swoich produktów i usług. W ramach tego zobowiązania firma Microsoft obsługuje program common criteria for Information Technology Security Evaluation program (CC), zapewnia, że produkty obejmują funkcje i funkcje wymagane przez odpowiednie profile ochrony wspólnych kryteriów oraz wypełniają certyfikaty wspólnych kryteriów dla kilku produktów systemu operacyjnego.
W poniższej tabeli wymieniono bieżący stan certyfikatów wspólnych kryteriów usługi Azure Stack wraz z odpowiednią dokumentacją dotyczącą certyfikacji. Dowiedz się więcej o podejściu firmy Microsoft do certyfikatów Common Criteria, zobacz Common Criteria certifications (Certyfikaty wspólnych kryteriów).
| Produkty | Stan oceny | Szczegóły |
|---|---|---|
| Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | Zakończone 17 stycznia 2024 r. | Obejmuje profil ochrony dla systemów operacyjnych Ogólnego przeznaczenia, PP-Module dla klienta sieci VPN, PP-Module dla klienta bezprzewodowej sieci lokalnej oraz PP-Module dla połączenia Bluetooth. Dokumenty dotyczące certyfikacji: Cel zabezpieczeń, Przewodnik administracyjny, Raport aktywności gwarancji i Raport certyfikacji |
| Azure Stack HCIv2, wersja 21H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | Zakończone 21 listopada 2022 r. | Zawiera profil ochrony systemów operacyjnych Ogólnego przeznaczenia, rozszerzony pakiet dla klientów sieci WLAN oraz moduł PP dla klientów sieci VPN. Dokumenty dotyczące certyfikacji: Cel zabezpieczeń, Przewodnik administracyjny, Raport aktywności gwarancji i Raport certyfikacji |
| Azure Stack | Zakończone 12 stycznia 2022 r. | Zawiera profil ochrony systemów operacyjnych Ogólnego przeznaczenia, rozszerzony pakiet dla klientów sieci WLAN oraz moduł PP dla klientów sieci VPN. Dokumenty dotyczące certyfikacji: Cel zabezpieczeń, Przewodnik administracyjny, Raport aktywności gwarancji i Raport certyfikacji |
Międzynarodowa Organizacja Standaryzacji (ISO/IEC) 27001:2022
ISO/IEC 27001 jest standardem, który formalnie określa system zarządzania bezpieczeństwem informacji (ISMS), który ma na celu zapewnienie bezpieczeństwa informacji pod jawną kontrolą zarządzania. Ten standard zapewnia, że organizacja zarządza danymi i chroni je zgodnie ze standardami globalnymi oraz zmniejsza ryzyko wycieków danych. Certyfikacja iso/IEC 27001 pomaga organizacjom spełnić liczne wymagania prawne i prawne związane z bezpieczeństwem informacji.
Poniższe wskazówki zawierają więcej informacji na temat możliwości zabezpieczeń usługi Azure Stack HCI, które umożliwiają zachowanie zgodności z normą ISO/IEC 27001:2022.
Payment Card Industry (PCI) Data Security Standards (DSS)
Payment Card Industry (PCI) Data Security Standards (DSS) to globalny standard zabezpieczeń informacji zaprojektowany w celu zapobiegania oszustwom dzięki zwiększonej kontroli nad danymi kart kredytowych. Pci DSS jest wymagany dla organizacji o dowolnym rozmiarze, jeśli przechowują, przetwarzają lub przesyłają dane karty. Te organizacje obejmują (ale nie są ograniczone do): handlowców, podmiotów przetwarzających płatności, wystawców, nabywców i dostawców usług.
Usługi w chmurze platformy Azure nie tylko mają weryfikację PCI DSS dla usługi Azure Stack HCI, ale także oferują szereg funkcji w środowisku hybrydowym, co pomaga zmniejszyć związane z tym nakłady pracy i koszty weryfikacji PCI DSS. Aby uzyskać więcej informacji, zobacz następujące wskazówki.
Ustawa Health Insurance Portability and Accountability Act (HIPAA) z 1996 r.
Health Insurance Portability and Accountability Act of 1996 (HIPAA) jest zestawem zasad i przepisów określonych przez Departament Zdrowia i Usług Ludzkich (HHS) USA w celu ochrony prywatności, bezpieczeństwa i integralności poufnych informacji zdrowotnych pacjentów. HIPAA ma zastosowanie do każdej organizacji lub osoby, która tworzy, odbiera, utrzymuje lub przekazuje elektroniczne informacje zdrowotne (PHI), w tym (ale nie tylko) biura lekarzy, szpitale, ubezpieczyciele zdrowotne i inne firmy opieki zdrowotnej.
Przestrzeganie przepisów HIPAA jest niezbędne, ale wymagające pracy dla firm zajmujących się rozwiązaniami opieki zdrowotnej. Jeśli wybierzesz usługę Azure Stack HCI do opracowania hybrydowego środowiska IT, możesz użyć wbudowanych funkcji i usług zintegrowanych z chmurą, aby zautomatyzować wiele aspektów osiągania i utrzymywania zgodności z przepisami HIPAA. Aby uzyskać więcej informacji, zobacz następujące wskazówki.
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla