Настройка идентификатора Microsoft Entra для соответствия уровням проверки подлинности NIST
Если вы предоставляете услуги для федеральных учреждений, могут возникнуть проблемы с несколькими стандартами. В качестве поставщика облачных услуг (CSP) или федерального агентства вы гарантируете соответствие всем соответствующим стандартам. Идентификатор Azure и Microsoft Entra упрощают настройку требований с помощью наших сертификатов. Azure сертифицирован для более чем 90 предложений соответствия требованиям. Дополнительные сведения см. на странице Надежное облако.
В этой статье содержатся рекомендации по достижению уровней проверки подлинности (AALs) в NIST SP 800-63B с помощью идентификатора Microsoft Entra ID и других решений Майкрософт. См. подраздел Дальнейшие действия ниже.
Зачем нужно соблюдать стандарты NIST?
Национальный институт стандартов и технологий (NIST) разрабатывает технические требования для федеральных организаций США, которые реализуют решения для идентификации. Организации, работающие с федеральными агентствами, также должны соответствовать этим требованиям. Дополнительные сведения о требованиях к идентификации NIST см.в документе Специальная публикация 800-63 редакции 3 (NIST SP 800-63-3).
NIST SP 800-63 ссылается на:
- Электронная программа EPCS по электронным рецептам контролируемых веществ
- Требования к нормативным органам финансового сектора (FINRA)
- Здравоохранение, оборона и другие отраслевые ассоциации часто используют NIST SP 800-63-3 в качестве базового плана для требований к управлению удостоверениями и доступом
Рекомендации NIST упоминаются в других стандартах, в частности в Федеральной программе аккредитации облачных служб (FedRAMP) для поставщиков облачных служб. Azure сертифицирована для FedRAMP High Impact.
Рекомендации по цифровым удостоверениям NIST охватывают проверку подлинности и проверку подлинности пользователей, таких как сотрудники, партнеры, поставщики, клиенты или граждане.
Рекомендации по использованию цифровых удостоверений NIST SP 800-63-3 включают три области:
SP 800-63A — регистрация и проверка подлинности
SP 800-63B — управление проверкой подлинности и жизненным циклом
SP 800-63C — федерация и утверждения
Каждая область имеет уровни гарантии. Используйте следующие ссылки, чтобы помочь достичь уровней проверки подлинности (AALs) в NIST SP 800-63B с помощью идентификатора Microsoft Entra ID и других решений Майкрософт.
Следующие шаги
Основные сведения об аутентификации
Типы проверки подлинности NIST
Достижение NIST AAL1 с помощью идентификатора Microsoft Entra
Достижение NIST AAL2 с помощью идентификатора Microsoft Entra
Достижение NIST AAL3 с помощью идентификатора Microsoft Entra