適用対象: Azure Local 2311.2 以降
この記事では、Azure Local と FedRAMP の関係、および Azure Local ソリューションを使用して組織が FedRAMP へのコンプライアンスを維持する方法について説明します。
FedRAMP とは?
US Federal Risk and Authorization Management Program (FedRAMP) は、クラウド コンピューティングの製品とサービスを評価、監視、認可するための標準的なアプローチを提供します。 FedRAMP は、米国連邦政府機関が安全なクラウド ソリューションを採用するのを容易にし、Microsoft や他のクラウド サービス プロバイダーが連邦政府機関にサービスを提供するのを容易にします。
FedRAMP の詳細については、「Azure&FedRAMP」を参照してください。
Azure Local コンプライアンス義務
Azure Local は、エッジでワークロードをホストし運用するハイブリッド インフラストラクチャ ソリューションであり、Azure Cloud Services のデプロイ、管理、運用を大規模に行います。 したがって、コンプライアンス義務の観点から、Azure Local の統合システムをクラウド サービスとオンプレミス システムの 2 つに分類できます。
オンプレミス ソリューション
FedRAMP はクラウド サービス オファリング (CSO) 向けに設計されているため、Azure Local のハードウェア デバイスとオペレーティング システムは FedRAMP には適用されません。 物理的なデバイスをカバーする認証パッケージは、お客様の責任となります。 Federal Information Processing Standard (FIPS) 140 および Common Criteria (CC) などのその他基準は、オンプレミスにも適用可能で、認証プロセスにも役立つ場合があります。
接続済みクラウド サービス
Azure Local のインフラストラクチャとワークロードをオンサイトでサポートするクラウド サービスの場合、Azure は豊富な FedRAMP 認定ポートフォリオを持っており、コンプライアンスの工程をサポートするために利用できます。 以下は、Azure FedRAMP High P-ATO の対象となる、Azure Local のデプロイ、運用、管理のために一般的に使用されているクラウド サービスです。
- Azure Arc 対応 Kubernetes
- Azure Arc 対応サーバー
- Azure バックアップ
- Azure Key Vault
- Azure Monitor
- Azure Policy
- Azure Site Recovery (アジュールサイトリカバリー)
- Azure Resource Manager
- Azure Virtual Desktop
- マイクロソフト エントラ ID
対象のその他サービスについては、「Azure およびその他 Microsoft クラウド サービス コンプライアンス範囲」を参照してください。