Normes de sécurité et azure Stack HCI
Cet article fournit des informations sur les normes de sécurité liées à Azure Stack HCI. Les ressources détaillées dans cet article, y compris les certifications et les rapports d’évaluation, peuvent être utilisées comme sources pour vous aider dans votre planification de conformité.
Les produits Azure Stack, y compris Azure Stack HCI, Azure Stack Hub et Azure Stack Edge, disposent d’un large éventail de fonctionnalités et de services de sécurité dans l’environnement hybride qui peuvent aider à répondre à des exigences de conformité strictes à la fois dans le cloud et localement. Chaque section de cet article fournit des informations sur Azure Stack HCI et une norme de sécurité particulière, ainsi que toutes les certifications terminées.
Federal Information Processing Standard (FIPS) 140
La norme fiPS (Federal Information Processing Standard) 140 est une norme de sécurité du gouvernement américain qui spécifie les exigences de sécurité minimale pour les modules de chiffrement dans les produits et systèmes de technologie de l’information. Azure Stack est basé sur Windows Server Datacenter, qui a une longue historique de validation FIPS 140.
Le tableau suivant répertorie l’état actuel des validations FIPS 140 Azure Stack. Pour plus d’informations sur la validation FIPS 140 associée des modules et algorithmes de chiffrement de Windows Server Datacenter, consultez la validation FIPS 140.
| PRODUITS | État de l’évaluation | Détails |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. L’évaluation inclut également Azure Stack Hub et Azure Stack Edge.) | En cours (listé sur les modules NIST en cours) | Inclut le filtre de vidage BitLocker des modules de chiffrement, le gestionnaire de démarrage, l’intégrité du code, la bibliothèque de primitives de chiffrement en mode noyau, l’intégrité du code du noyau sécurisé et le chargeur de système d’exploitation Windows. |
| Azure Stack HCIv2, version 21H2 Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. L’évaluation inclut également Azure Stack Hub et Azure Stack Edge.) | En cours (listé sur les modules NIST en cours) | Inclut le filtre de vidage BitLocker des modules de chiffrement, le gestionnaire de démarrage, l’intégrité du code, la bibliothèque de primitives de chiffrement en mode noyau, l’intégrité du code du noyau sécurisé et le chargeur de système d’exploitation Windows. |
| Azure Data Box Edge, version 1809 (Azure Stack Edge) | Terminé | Consultez les certificats de module de chiffrement CMVP liés pour les dates d’évaluation et les documents de stratégie de sécurité des modules de chiffrement : Bibliothèque de primitives de chiffrement #3197, Bibliothèque de primitives de chiffrement en mode noyau #3196, Intégrité du code de code Windows #3644, Chargeur de système d’exploitation Windows #3615, Intégrité du code noyau sécurisé #3651, Filtre de vidage BitLocker #3092 et Gestionnaire de démarrage #3089. |
Critères communs pour l’évaluation de la sécurité des technologies de l’information (CC)
Microsoft s’engage à optimiser la sécurité de ses produits et services. Dans le cadre de cet engagement, Microsoft prend en charge le Programme d’évaluation de sécurité des technologies de l’information (CC), garantit que les produits incorporent les fonctionnalités et fonctions requises par les profils de protection des critères communs pertinents et terminent les certifications Common Criteria de plusieurs produits de système d’exploitation.
Le tableau suivant répertorie l’état actuel des certifications Common Criteria d’Azure Stack, ainsi que la documentation de certification pertinente. En savoir plus sur l’approche de Microsoft pour les certifications Common Criteria aux certifications Common Criteria.
| PRODUITS | État de l’évaluation | Détails |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. L’évaluation inclut également Azure Stack Hub et Azure Stack Edge.) | Terminé le 17 janvier 2024 | Inclut le profil de protection pour les systèmes d’exploitation à usage général, le module PP pour le client VPN, le module PP pour le client réseau local sans fil et le module PP pour Bluetooth. Documents de certification : Cible de sécurité, guide Administration istrative, rapport d’activité d’assurance et rapport de certification |
| Azure Stack HCIv2, version 21H2 (Azure Stack HCI, version 22H2. L’évaluation inclut également Azure Stack Hub et Azure Stack Edge.) | Terminé le 21 novembre 2022 | Inclut le profil de protection des systèmes d’exploitation à usage général, le package étendu pour les clients WLAN et le module PP pour les clients VPN. Documents de certification : Cible de sécurité, guide Administration istrative, rapport d’activité d’assurance et rapport de certification |
| Azure Stack | Terminé le 12 janvier 2022 | Inclut le profil de protection des systèmes d’exploitation à usage général, le package étendu pour les clients WLAN et le module PP pour les clients VPN. Documents de certification : Cible de sécurité, guide Administration istrative, rapport d’activité d’assurance et rapport de certification |
Organisation internationale de normalisation (ISO/IEC) 27001 :2022
ISO/IEC 27001 est une norme qui spécifie formellement un système de gestion de la sécurité de l’information (ISMS) destiné à mettre la sécurité de l’information sous contrôle de gestion explicite. Cette norme garantit qu’une organisation gère et protège les données en fonction des normes globales et atténue le risque de fuites de données. La certification à iso/IEC 27001 permet aux organisations de se conformer à de nombreuses exigences réglementaires et légales liées à la sécurité des informations.
Les conseils suivants fournissent plus d’informations sur la façon dont les fonctionnalités de sécurité d’Azure Stack HCI peuvent vous permettre de maintenir la conformité avec ISO/IEC 27001 :2022.
Normes de sécurité des données du secteur des cartes de paiement (PCI)
Les normes de sécurité des données (DSS) de l’industrie des cartes de paiement (PCI) sont une norme mondiale de sécurité des informations conçue pour empêcher la fraude par le biais d’un contrôle accru des données de crédit carte. PCI DSS est nécessaire pour les organisations de toute taille s’ils stockent, traitent ou transmettent des données d’espace réservé carte. Ces organisations incluent (mais ne sont pas limitées à) : les marchands, les processeurs de paiement, les émetteurs, les acquisitions et les fournisseurs de services.
Les services cloud Azure ont non seulement la validation PCI DSS pour Azure Stack HCI, mais offrent également un tableau de fonctionnalités dans l’environnement hybride pour vous aider à réduire les efforts et les coûts associés d’obtention de votre propre validation PCI DSS. Pour plus d’informations, consultez les instructions suivantes.
HIPAA (Health Insurance Portability and Accountability Act) de 1996
La Loi sur la portabilité et la responsabilité de l’assurance maladie de 1996 (HIPAA) est un ensemble de règles et de réglementations définies par le Département américain de la santé et des services humains (HHS) pour protéger la vie privée, la sécurité et l’intégrité des informations de santé sensibles des patients. HIPAA s’applique à toute organisation ou personne qui crée, reçoit, maintient ou transmet des informations médicales protégées électroniques (PHI), y compris (mais pas limité à) les bureaux des médecins, les hôpitaux, les assureurs de santé et d’autres entreprises de santé.
La conformité à HIPAA est essentielle mais difficile pour les entreprises de solutions de santé. Si vous choisissez Azure Stack HCI pour développer votre environnement informatique hybride, vous pouvez utiliser ses fonctionnalités intégrées et les services intégrés au cloud pour automatiser de nombreux aspects de la réalisation et de la maintenance de la conformité HIPAA. Pour plus d’informations, consultez les instructions suivantes.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour