Configurare l'ID Microsoft Entra per soddisfare il livello di impatto elevato di FedRAMP

Federal Risk and Authorization Management Program (FedRAMP) è un processo di valutazione e autorizzazione per i provider di servizi cloud.The Federal Risk and Authorization Management Program (FedRAMP) is an assessment and authorization process for cloud service providers (CSP). In particolare, il processo è destinato ai provider di servizi cloud che creano offerte di soluzioni cloud (CSO) da usare con le agenzie federali. Azure e Azure per enti pubblici hanno ottenuto un'autorità provvisoria per operare (P-ATO) a livello di impatto elevato dal Joint Authorization Board, il bar più alto per l'accreditamento FedRAMP.

Azure offre la possibilità di soddisfare tutti i requisiti di controllo per ottenere una classificazione fedRAMP elevata per l'cso o come agenzia federale. È responsabilità dell'organizzazione completare configurazioni o processi aggiuntivi per essere conformi. Questa responsabilità si applica a entrambi i CSP che cercano un'autorizzazione elevata FedRAMP per il proprio CSO e le agenzie federali che cercano un'Autorità di operare (ATO).

Microsoft e FedRAMP

Microsoft supporto tecnico di Azure più servizi a livelli di impatto elevato di FedRAMP rispetto a qualsiasi altro provider di servizi di configurazione. Anche se questo livello nel cloud pubblico di Azure soddisfa le esigenze di molti clienti del governo degli Stati Uniti, le agenzie con requisiti più rigorosi potrebbero basarsi sul cloud Azure per enti pubblici. Azure per enti pubblici fornisce misure di sicurezza aggiuntive, ad esempio lo screening più alto del personale.

Microsoft deve ricertificare i servizi cloud ogni anno per mantenere le autorizzazioni. A tale scopo, Microsoft monitora e valuta continuamente i controlli di sicurezza e dimostra che la sicurezza dei servizi rimane conforme. Per altre informazioni, vedere Autorizzazioni FedRAMP per i servizi cloud Microsoft e Report di controllo di Microsoft FedRAMP. Per ricevere altri report FedRAMP, inviare un messaggio di posta elettronica alla documentazione federale di Azure.

Esistono più percorsi per l'autorizzazione FedRAMP. È possibile riutilizzare il pacchetto di autorizzazione esistente di Azure e le indicazioni riportate qui per ridurre significativamente il tempo e il lavoro necessario per ottenere un ATO o un P-ATO.

Ambito delle linee guida

La baseline fedRAMP alta è costituita da 421 controlli e miglioramenti dei controlli di NIST 800-53 Catalog Revision 4. Se applicabile, abbiamo incluso informazioni chiare dalla revisione 800-53. Questo articolo illustra un subset di questi controlli correlati all'identità e che è necessario configurare.

Vengono fornite indicazioni prescrittive che consentono di ottenere la conformità con i controlli che si sono responsabili della configurazione in Microsoft Entra ID. Per soddisfare completamente alcuni requisiti di controllo delle identità, potrebbe essere necessario usare altri sistemi. Altri sistemi possono includere uno strumento di gestione degli eventi e delle informazioni di sicurezza, ad esempio Microsoft Sentinel. Se si usano servizi di Azure all'esterno di Microsoft Entra ID, è necessario prendere in considerazione altri controlli ed è possibile usare le funzionalità già disponibili in Azure per soddisfare i controlli.

Di seguito è riportato un elenco di risorse FedRAMP:

• Programma federale di gestione dei rischi e delle autorizzazioni

• Framework di valutazione della sicurezza FedRAMP

• Guida dell'agenzia per le autorizzazioni FedRAMP

• Gestione della conformità nel cloud in Microsoft

• Microsoft Government Cloud

• Offerte di conformità di Azure

• Definizione di iniziativa predefinita fedRAMP High Criteri di Azure

• Portale di conformità di Microsoft Purview

• Microsoft Purview Compliance Manager

Passaggi successivi

Configurare i controlli di accesso

Configurare i controlli di identificazione e autenticazione

Configurare altri controlli