Azure Stack HCI dan standar keamanan
Artikel ini menyediakan informasi tentang standar keamanan yang terkait dengan Azure Stack HCI. Sumber daya yang dirinci dalam artikel ini, termasuk sertifikasi dan laporan evaluasi, dapat digunakan sebagai sumber untuk membantu Anda dalam perencanaan kepatuhan Anda.
Produk Azure Stack, termasuk Azure Stack HCI, Azure Stack Hub, dan Azure Stack Edge, memiliki berbagai fitur dan layanan keamanan di seluruh lingkungan hibrid yang dapat membantu memenuhi persyaratan kepatuhan yang ketat baik di cloud maupun lokal. Setiap bagian dalam artikel ini menyediakan informasi tentang Azure Stack HCI dan standar keamanan tertentu, bersama dengan sertifikasi yang telah selesai.
Standar Pemrosesan Informasi Federal (FIPS) 140
Federal Information Processing Standard (FIPS) 140 adalah standar keamanan pemerintah AS yang menentukan persyaratan keamanan minimum untuk modul kriptografi dalam produk dan sistem teknologi informasi. Azure Stack dibangun di Windows Server Datacenter, yang memiliki riwayat panjang validasi FIPS 140.
Tabel berikut mencantumkan status validasi Azure Stack FIPS 140 saat ini. Untuk informasi selengkapnya tentang validasi FIPS 140 terkait modul dan algoritma kriptografi Pusat Data Windows Server, lihat validasi FIPS 140.
| Produk | Status evaluasi | Detail |
|---|---|---|
| Azure Stack HCIv2, versi 22H2 (Azure Stack HCI, versi 22H2. Evaluasi juga mencakup Azure Stack Hub dan Azure Stack Edge.) | Dalam proses (tercantum pada Modul NIST dalam Proses) | Termasuk modul kriptografi BitLocker Dump Filter, Boot Manager, Integritas Kode, Pustaka Primitif Kriptografi, Pustaka Primitif Kriptografi Mode Kernel, Integritas Kode Kernel Aman, dan Windows OS Loader. |
| Azure Stack HCIv2, versi 21H2 Azure Stack HCIv2, versi 22H2 (Azure Stack HCI, versi 22H2. Evaluasi juga mencakup Azure Stack Hub dan Azure Stack Edge.) | Dalam proses (tercantum pada Modul NIST dalam Proses) | Termasuk modul kriptografi BitLocker Dump Filter, Boot Manager, Integritas Kode, Pustaka Primitif Kriptografi, Pustaka Primitif Kriptografi Mode Kernel, Integritas Kode Kernel Aman, dan Windows OS Loader. |
| Azure Data Box Edge, versi 1809 (Azure Stack Edge) | Complete | Lihat sertifikat modul kriptografi CMVP yang ditautkan untuk tanggal evaluasi dan dokumen Kebijakan Keamanan modul kriptografi: Pustaka Primitif Kriptografi #3197, Pustaka Primitif Kriptografi Mode Kernel #3196, Integritas Kode #3644, Windows OS Loader #3615, Integritas Kode Kernel Aman #3651, Filter Cadangan BitLocker #3092, dan Manajer Boot #3089. |
Kriteria Umum untuk Evaluasi Keamanan Teknologi Informasi (CC)
Microsoft berkomitmen untuk mengoptimalkan keamanan produk dan layanannya. Sebagai bagian dari komitmen tersebut, Microsoft mendukung program Common Criteria for Information Technology Security Evaluation (CC), memastikan bahwa produk menggabungkan fitur dan fungsi yang diperlukan oleh Profil Perlindungan Kriteria Umum yang relevan, dan menyelesaikan sertifikasi Kriteria Umum dari beberapa produk sistem operasi.
Tabel berikut mencantumkan status sertifikasi Kriteria Umum Azure Stack saat ini, bersama dengan dokumentasi sertifikasi yang relevan. Pelajari selengkapnya tentang pendekatan Microsoft untuk sertifikasi Kriteria Umum pada sertifikasi Kriteria Umum.
| Produk | Status evaluasi | Detail |
|---|---|---|
| Azure Stack HCIv2, versi 22H2 (Azure Stack HCI, versi 22H2. Evaluasi juga mencakup Azure Stack Hub dan Azure Stack Edge.) | Selesai 17 Januari 2024 | Termasuk Profil Perlindungan untuk Sistem Operasi Tujuan Umum, Modul PP untuk Klien VPN, Modul PP untuk Klien Jaringan Area Lokal Nirkabel, dan Modul PP untuk Bluetooth. Dokumen sertifikasi: Target Keamanan, Panduan Administratif, Laporan Aktivitas Jaminan, dan Laporan Sertifikasi |
| Azure Stack HCIv2, versi 21H2 (Azure Stack HCI, versi 22H2. Evaluasi juga mencakup Azure Stack Hub dan Azure Stack Edge.) | Selesai 21 November 2022 | Termasuk Profil Perlindungan Sistem Operasi Tujuan Umum, Paket Yang Diperluas untuk Klien WLAN, dan Modul PP untuk Klien VPN. Dokumen sertifikasi: Target Keamanan, Panduan Administratif, Laporan Aktivitas Jaminan, dan Laporan Sertifikasi |
| Azure Stack | Selesai 12 Januari 2022 | Termasuk Profil Perlindungan Sistem Operasi Tujuan Umum, Paket Yang Diperluas untuk Klien WLAN, dan Modul PP untuk Klien VPN. Dokumen sertifikasi: Target Keamanan, Panduan Administratif, Laporan Aktivitas Jaminan, dan Laporan Sertifikasi |
Organisasi Internasional untuk Standardisasi (ISO/IEC) 27001:2022
ISO/IEC 27001 adalah standar yang secara resmi menentukan Sistem Manajemen Keamanan Informasi (ISMS) yang dimaksudkan untuk membawa keamanan informasi di bawah kontrol manajemen eksplisit. Standar ini memberikan jaminan bahwa organisasi mengelola dan melindungi data sesuai dengan standar global dan mengurangi risiko kebocoran data. Sertifikasi untuk ISO/IEC 27001 membantu organisasi mematuhi berbagai persyaratan peraturan dan hukum yang berkaitan dengan keamanan informasi.
Panduan berikut ini menyediakan informasi selengkapnya tentang bagaimana kemampuan keamanan Azure Stack HCI dapat memungkinkan Anda mempertahankan kepatuhan terhadap ISO/IEC 27001:2022.
Standar Keamanan Data Industri Kartu Pembayaran (PCI) (DSS)
Standar Keamanan Data Industri Kartu Pembayaran (PCI) (DSS) adalah standar keamanan informasi global yang dirancang untuk mencegah penipuan melalui peningkatan kontrol data kartu kredit. PCI DSS diperlukan untuk organisasi dengan ukuran apa pun jika mereka menyimpan, memproses, atau mengirimkan data pemegang kartu. Organisasi ini termasuk (tetapi tidak terbatas pada): pedagang, pemroses pembayaran, penerbit, acquirer, dan penyedia layanan.
Layanan cloud Azure tidak hanya memiliki validasi PCI DSS untuk Azure Stack HCI tetapi juga menawarkan berbagai fitur di seluruh lingkungan hibrid untuk membantu Anda mengurangi upaya dan biaya terkait untuk mendapatkan validasi PCI DSS Anda sendiri. Untuk informasi selengkapnya, lihat panduan berikut ini.
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan tahun 1996 (HIPAA)
Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan 1996 (HIPAA) adalah seperangkat aturan dan peraturan yang ditetapkan oleh Departemen Kesehatan dan Layanan Manusia (HHS) AS untuk melindungi privasi, keamanan, dan integritas informasi kesehatan sensitif pasien. HIPAA berlaku untuk setiap organisasi atau individu yang membuat, menerima, memelihara, atau mengirimkan informasi kesehatan yang dilindungi elektronik (PHI), termasuk (tetapi tidak terbatas pada) kantor dokter, rumah sakit, asuransi kesehatan, dan perusahaan kesehatan lainnya.
Mematuhi HIPAA sangat penting tetapi menantang pekerjaan untuk perusahaan solusi kesehatan. Jika Anda memilih Azure Stack HCI untuk mengembangkan lingkungan TI hibrid, Anda dapat menggunakan kemampuan bawaannya dan layanan terintegrasi cloud untuk mengotomatiskan banyak aspek untuk mencapai dan mempertahankan kepatuhan HIPAA. Untuk informasi selengkapnya, lihat panduan berikut ini.