Azure Government 法規遵循
Microsoft Azure Government 符合嚴格的美國政府合規性要求,要求進行正式評估和授權,包括:
- 聯邦風險與授權管理計畫 (FedRAMP)
- 國防部 (DoD) 雲端運算安全性要求指南 (SRG) 影響等級 (IL) 2、4 和 5
Azure Government 維護與 Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州相關的以下授權:
- FedRAMP 高等級 FedRAMP 聯合授權委員會 (JAB) 所核發的臨時作業授權 (P-ATO)
- DoD IL2 國防資訊系統局 (DISA) 所核發的臨時授權 (PA)
- DoD IL4 DISA 核發的 PA
- DoD IL5 DISA 核發的 PA
如需額外的 Azure Government 合規性保證連結,請參閱 Azure 合規性 (部分機器翻譯)。 例如,Azure Government 可以協助您履行許多美國政府要求的合規義務,包括:
- 刑事司法資訊服務 (CJIS)
- 國稅局 (IRS) 出版物 1075
- 國防部聯邦採購條例補充文件 (DFARS)
- 國際武器貿易條例 (ITAR)
- 出口管制條例 (EAR)
- 聯邦資訊處理標準 (FIPS) 140
- 國家標準與技術局 (NIST) 800-171
- 國防授權法案 (NDAA) 第 889 節和第 1634 節
- 北美電力穩定性公司 (NERC) 重要基礎架構保護 (CIP) 標準
- 1996 年健康保險流通與責任法案 (HIPAA)
- 管制藥物電子處方 (EPCS)
- 以及更多美國政府、全球和業界標準
如需最新的 Azure Government 區域和可用服務,請參閱各區域提供的產品。
注意
- 部署在 Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州) 的某些 Azure 服務需要額外設定才能滿足 DoD IL5 計算和儲存體隔離要求,如影響等級 5 工作負載的隔離準則 (英文) 中所述。
- 有關 Azure Government DoD 區域 (US DoD 中部和US DoD 東部) 的 DoD IL5 PA 合規性範圍,請參閱Azure Government DoD 區域 IL5 稽核範圍 (英文)。
稽核範圍中的服務
如需 FedRAMP 和 DoD 合規性審核範圍內的 Azure、Dynamics 365、Microsoft 365 和 Power Platform 服務的詳細清單,請參閱:
稽核文件
如需如何存取 Azure 和 Azure Government 稽核報告和相關文件的資訊,請參閱 Azure 合規性供應項目稽核文件 (英文)。
Azure 原則法規合規性內建計畫
如需額外的客戶協助,Microsoft 提供 Azure 原則法規合規性內建計劃,這些計劃對應於美國主要政府標準中的合規領域和控制措施,包括:
如需與 Azure Government 相關的更多法規合規性內建計劃,請參閱 Azure 原則範例。
Azure 原則的法規合規性提供內建計劃定義,可根據責任 (客戶、Microsoft 或兩者) 檢視控制措施和合規性領域的清單。 對於 Microsoft 負責的控制措施,我們根據第三方證明和我們的控制措施實施詳細資料,提供額外的審核結果詳細資料,以達成合規性。 每項控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可以幫助您評估控制措施的合規性;但是,Azure 原則中的合規性只是整體合規性狀態的一部分。 Azure 原則有助於強制執行組織標準及大規模評估合規性。 透過其合規性儀表板,它提供了一個彙總檢視來評估環境的整體狀態,並能夠深入了解更精細的狀態。