Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Platí pro: Hyperkonvergovaná nasazení Lokální Azure
Tento článek obsahuje informace o standardech zabezpečení souvisejících s Lokální Azure. Zdroje informací, které jsou podrobně popsané v tomto článku, včetně certifikací a sestav vyhodnocení, se dají použít jako zdroje, které vám pomůžou při plánování dodržování předpisů.
V každé části tohoto článku najdete informace o Lokální Azure a konkrétní normě zabezpečení společně s všemi dokončenými certifikacemi.
Federal Information Processing Standard (FIPS) 140
Federal Information Processing Standard (FIPS) 140 je standard zabezpečení státní správy USA, který určuje minimální požadavky na zabezpečení kryptografických modulů v produktech a systémech informačních technologií. Lokální Azure je postaven na Windows Server Datacenter, které má dlouhou historii ověřování FIPS 140.
Následující tabulka uvádí aktuální stav lokálních validací Azure podle FIPS 140. Další informace o souvisejícím ověřování kryptografických modulů a algoritmů Windows Server Datacenter dle FIPS 140 najdete v tématu Ověření FIPS 140.
| Produkty | Stav vyhodnocení | Detaily |
|---|---|---|
| Lokální Azure verze 24H2 | Probíhá | uvedené v části Implementace v seznamu testů |
| Lokální Azure verze 22H2 | Probíhá | uvedených na modulech NIST v procesu |
Běžná kritéria pro vyhodnocení zabezpečení informačních technologií (CC)
Společnost Microsoft se zavázala optimalizovat zabezpečení svých produktů a služeb. V rámci tohoto závazku společnost Microsoft podporuje program CC (Common Criteria for Information Technology Security Evaluation Program), zajišťuje, aby produkty zahrnovaly funkce a funkce vyžadované příslušnými profily ochrany kritérií a dokončily certifikace Společných kritérií pro několik produktů operačního systému.
Následující tabulka uvádí aktuální stav Lokální Azure certifikací společných kritérií společně s příslušnou dokumentací k certifikaci. Přečtěte si více o přístupu společnosti Microsoft k získávání certifikací podle Common Criteria na Common Criteria certifications.
| Produkty | Stav vyhodnocení | Detaily |
|---|---|---|
| Lokální Azure, verze 23H2 a 24H2 | Dokončena 15. ledna 2026 | Zahrnuje profil ochrany pro operační systémy pro obecné účely (4.3), PP-Module pro klienta VPN (2.4), PP-Module pro klienta bezdrátové místní sítě (1.0), PP-Module pro Bluetooth (1.0) a funkční balíček pro zabezpečení přenosové vrstvy (2.0). Dokumenty certifikace: Security Target, Administrative Guide, Assurance Activity Report a Certification Report |
| Lokální Azure verze 22H2 | Hotový 17. ledna 2024 | Zahrnuje profil ochrany pro operační systémy pro obecné účely, PP-Module pro klienta VPN, PP-Module pro klienta bezdrátové místní sítě a PP-Module pro Bluetooth. Dokumenty certifikace: Cíl zabezpečení, příručka pro správu, zpráva o aktivitě záruky a zpráva o certifikaci |
| Lokální Azure verze 21H2 | Hotový 21. listopadu 2022 | Zahrnuje profil ochrany operačních systémů pro obecné účely, rozšířený balíček pro klienty WLAN a modul PP pro klienty VPN. Dokumenty certifikace: Cíl zabezpečení, příručka pro správu, zpráva o aktivitě záruky a zpráva o certifikaci |
| Lokální Azure, verze 21H2 | Hotový 12. ledna 2022 | Zahrnuje profil ochrany operačních systémů pro obecné účely, rozšířený balíček pro klienty WLAN a modul PP pro klienty VPN. Dokumenty certifikace: Security Target, Administrative Guide, Assurance Activity Report a Certification Report |
Mezinárodní organizace pro standardizaci (ISO/IEC) 27001:2022
ISO/IEC 27001 je standard, který formálně specifikuje systém ISMS (Information Security Management System), který má přinést zabezpečení informací pod explicitní řízení správy. Tento standard poskytuje záruku, že organizace spravuje a chrání data podle globálních standardů a snižuje riziko úniku dat. Certifikace iso/IEC 27001 pomáhá organizacím dodržovat řadu zákonných a právních požadavků, které se týkají zabezpečení informací.
Následující doprovodné materiály poskytují další informace o tom, jak vám možnosti zabezpečení Lokální Azure umožňují udržovat dodržování předpisů iso/IEC 27001:2022.
Standardy bezpečnosti dat PCI (Payment Card Industry - průmysl platebních karet) DSS
Standard PCI (Payment Card Industry) Data Security Standards (DSS) je globální standard pro zabezpečení informací, navržený k tomu, aby prostřednictvím zvýšené kontroly nad daty platebních karet zabránil podvodům. PCI DSS se vyžaduje pro organizace libovolné velikosti, pokud ukládají, zpracovávají nebo přenášejí data držitelů karet. Tyto organizace zahrnují (ale nejsou omezeny pouze na): obchodníky, zpracovatele plateb, vystavitele, získatele a poskytovatele služeb.
Azure cloudové služby mají nejen ověřování PCI DSS pro Lokální Azure ale také nabízí řadu funkcí v hybridním prostředí, které vám pomůžou snížit související úsilí a náklady na získání vlastního ověření PCI DSS. Další informace najdete v následujících doprovodných materiálech.
HIPAA (Health Insurance Portability and Accountability Act) z roku 1996
Zákon HIPAA (Health Insurance Portability and Accountability Act of 1996) je sada pravidel a předpisů stanovených americkým ministerstvem zdravotnictví a lidských služeb (HHS), která chrání soukromí, zabezpečení a integritu citlivých zdravotních údajů pacientů. HIPAA se vztahuje na jakoukoli organizaci nebo jednotlivce, která vytváří, přijímá, udržuje nebo přenáší elektronické chráněné zdravotní údaje (PHI), včetně (mimo jiné) poboček lékařů, nemocnic, zdravotních nemocnic a dalších zdravotnických společností.
Dodržování předpisů HIPAA je nezbytné, ale náročné práce pro společnosti zabývající se zdravotnictvím. Pokud se rozhodnete Lokální Azure pro vývoj hybridního IT prostředí, můžete využít integrované funkce a cloudové služby k automatizaci mnoha aspektů dosažení a údržby dodržování předpisů HIPAA. Další informace najdete v následujících doprovodných materiálech.
Program řízení rizik a autorizace federální vlády USA (FedRAMP)
FedRAMP nabízí standardizovaný proces pro vyhodnocení, dohled a schvalování produktů a služeb cloud computingu. Zjednodušuje přijetí zabezpečených cloudových řešení pro federální agentury USA a umožňuje poskytovatelům, jako je Microsoft, nabízet těmto agenturám své služby. I když je získání autorizace FedRAMP zásadní, představuje pro poskytovatele cloudových služeb zásadní výzvu, aby spolupracovali s federálními institucemi. Abychom to vyřešili, nabízíme pokyny, které upřesňují příslušné služby a další relevantní informace pro podporu vašeho úsilí o akreditaci.