Microsoft Azure 클라우드 환경은 다음을 포함하여 공식적인 권한 부여를 생성하는 까다로운 미국 정부 규정 준수 요구 사항을 충족합니다.
- FedRAMP((Federal Risk and Authorization Management Program)
- 국방부(DoD) 클라우드 컴퓨팅 SRG(보안 요구 사항 가이드) IL(영향 수준) 2, 4, 5 및 6
- JSIG(Joint SAP(Special Access Program) 구현 가이드)
Azure(Azure Commercial, Azure Public 또는 Azure Global이라고도 함)는 미국의 모든 Azure 퍼블릭 지역과 관련된 다음 권한 부여를 유지 관리합니다.
- FedRAMP JAB(Joint Authorization Board)에서 발급한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DISA(Defense Information Systems Agency)에서 발급한 DoD IL2 PA(Provisional Authorization)
Azure Government는 Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)와 관련된 다음과 같은 권한 부여를 유지합니다.
- JAB에서 발급한 FedRAMP High P-ATO
- DISA에서 발급한 DoD IL2 PA
- DISA에서 발급한 DoD IL4 PA
- DISA에서 발급한 DoD IL5 PA
현재 Azure Government 지역 및 사용 가능한 서비스에 대해서는 지역별 사용 가능 제품을 참조하세요.
비고
- Azure Government 지역에 배포된 일부 Azure 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
- Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.
- FedRAMP High에 대한 권한이 부여된 M365 GCC High Services의 전체 목록은 Microsoft Office 365 GCC High FedRAMP Marketplace를 참조하세요. Azure Communication Services는 Microsoft Teams를 지원하는 동일한 인프라에서 작동하며 M365 GCC-High 서비스 제품의 일부로 FedRAMP High 인증을 받았습니다.
Azure Government Secret은 다음을 유지 관리합니다.
Azure Government Top Secret은 다음을 유지 관리합니다.
- ICD 705에 시설이 있는 ICD 503 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)
- JSIG PL3 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)
이 문서에서는 Azure, Azure Government 및 Azure Government Secret 클라우드 환경에서 FedRAMP High, DoD IL2, DoD IL4, DoD IL5 및 DoD IL6 권한 부여 범위에 있는 Azure, Dynamics 365, Microsoft 365 및 Power Platform 클라우드 서비스의 자세한 목록을 제공합니다. Azure Government Secret 및 Azure Government Top Secret의 다른 권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의하세요.
감사 범위별 Azure 퍼블릭 서비스
마지막 업데이트: 2025년 1월
사용된 용어
- FedRAMP High = Azure에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DoD IL2 = Azure의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
- ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.
* Microsoft Entra ID에 대한 FedRAMP High 및 DoD SRG 영향 수준 2 권한 부여는 Microsoft Entra 외부 ID에 적용됩니다. Entra 외부 ID에 대한 자세한 내용은 여기 설명서를 참조하세요.
** Azure Databricks에 대한 FedRAMP High 권한 부여는 Azure의 제한된 지역에 적용됩니다. FedRAMP High 사용을 위해 Azure Databricks를 구성하려면 Microsoft 또는 Databricks 담당자에게 문의하세요.
에지 디바이스에 대한 *** FedRAMP High 권한 부여(예: Azure Data Box, Azure Stack Edge 및 Azure Local)는 온-프레미스 고객 관리 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 예를 들어 Azure Data Box에 대한 FedRAMP High 권한 부여는 Data Box 하드웨어 어플라이언스를 지원하는 온라인 소프트웨어 구성 요소인 데이터 센터 인프라 서비스, Data Box Pod 및 디스크 서비스를 포함합니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.
감사 범위별 Azure Government 서비스
마지막 업데이트: 2025년 4월
사용된 용어
- Azure Government = Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)
- FedRAMP High = Azure Government에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DoD IL2 = Azure Government의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
- DoD IL4 = Azure Government의 DoD SRG 영향 수준 4 PA(Provisional Authorization)
- DoD IL5 = Azure Government의 DoD SRG 영향 수준 5 PA(Provisional Authorization)
- DoD IL6 = Azure Government Secret의 DoD SRG 영향 수준 6 PA(Provisional Authorization)
- ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.
비고
- Azure Government 지역에 배포된 일부 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
- Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.
| 서비스 | FedRAMP High | DoD IL2 | DoD IL4 | DoD IL5 | DoD IL6 |
|---|---|---|---|---|---|
| 관리자 | ✅ | ✅ | ✅ | ✅ | ✅ |
| AI 빌더 | ✅ | ✅ | ✅ | ✅ | |
| Analysis Services | ✅ | ✅ | ✅ | ✅ | |
| API Management | ✅ | ✅ | ✅ | ✅ | ✅ |
| 앱 구성 | ✅ | ✅ | ✅ | ✅ | ✅ |
| App Service | ✅ | ✅ | ✅ | ✅ | ✅ |
| 응용 프로그램 게이트웨이 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 자동화 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID(무료) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra ID(P1 + P2) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Entra Domain Services | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Entra ID 거버넌스 | ✅ | ✅ | |||
| Microsoft Entra 다단계 인증 | ✅ | ✅ | ✅ | ✅ | ✅ |
| FHIR용 Azure API | ✅ | ✅ | ✅ | ✅ | |
| Azure Arc 지원 Kubernetes | ✅ | ✅ | ✅ | ✅ | |
| Azure Arc 지원 서버 | ✅ | ✅ | ✅ | ✅ | |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Azure Cache for Redis | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Cosmos DB | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure CXP 추천 포털 | ✅ | ✅ | ✅ | ✅ | |
| Azure Database for MySQL | ✅ | ✅ | ✅ | ✅ | ✅ |
| PostgreSQL용 Azure 데이터베이스 | ✅ | ✅ | ✅ | ✅ | |
| Azure Databricks | ✅ | ✅ | ✅ | ✅ | |
| Azure 유체 릴레이 | ✅ | ✅ | |||
| Azure 정보 보호** | ✅ | ✅ | ✅ | ✅ | ✅ |
| AKS(Azure Kubernetes Service) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Managed Grafana | ✅ | ✅ | |||
| Azure Maps | ✅ | ✅ | ✅ | ✅ | |
| Azure Monitor(Application Insights 및 Log Analytics 포함) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure NetApp 파일 | ✅ | ✅ | ✅ | ✅ | |
| Azure OpenAI | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Policy | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Policy 게스트 구성 | ✅ | ✅ | ✅ | ✅ | |
| Azure Red Hat OpenShift | ✅ | ✅ | ✅ | ||
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Azure Resource Manager | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Service Manager(RDFE) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 등록 포털 | ✅ | ✅ | ✅ | ✅ | |
| Azure Stack | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure Stack Edge(이전의 Data Box Edge)* | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure 로컬* | ✅ | ✅ | ✅ | ✅ | |
| Azure 비디오 인덱서 | ✅ | ✅ | ✅ | ||
| Azure Virtual Desktop(이전의 Windows Virtual Desktop) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure VMware 솔루션 | ✅ | ✅ | ✅ | ✅ | |
| 백업 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 요새 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 일괄 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 청사진 | ✅ | ✅ | ✅ | ✅ | |
| 봇 서비스 | ✅ | ✅ | ✅ | ✅ | |
| 클라우드 서비스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 클라우드 셸 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Cognitive Search(이전의 Azure Cognitive Search) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Azure AI 서비스: Computer Vision | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 서비스: Content Moderator | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 컨테이너 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 서비스: Custom Vision | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 서비스: 얼굴 | ✅ | ✅ | ✅ | ✅ | |
|
Azure AI 서비스: LUIS (Azure AI Language에 포함) |
✅ | ✅ | ✅ | ✅ | ✅ |
| Azure AI 서비스: Personalizer | ✅ | ✅ | ✅ | ✅ | |
|
Azure AI 서비스: QnA Maker (Azure AI Language에 포함) |
✅ | ✅ | ✅ | ✅ | |
| Azure AI 음성 | ✅ | ✅ | ✅ | ✅ | |
|
Azure AI 서비스: Text Analytics (Azure AI Language에 포함) |
✅ | ✅ | ✅ | ✅ | |
| Azure AI 서비스: Translator | ✅ | ✅ | ✅ | ✅ | |
| 컨테이너 인스턴스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Container Registry | ✅ | ✅ | ✅ | ✅ | ✅ |
| CDN(Content Delivery Network) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Cost Management 및 청구 | ✅ | ✅ | ✅ | ✅ | |
| 고객 Lockbox | ✅ | ✅ | ✅ | ✅ | |
| 데이터 박스* | ✅ | ✅ | ✅ | ✅ | ✅ |
| 데이터 탐색기 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Data Factory | ✅ | ✅ | ✅ | ✅ | ✅ |
| 데이터 공유 | ✅ | ✅ | ✅ | ✅ | |
| 데이터베이스 마이그레이션 서비스 | ✅ | ✅ | ✅ | ✅ | |
| Dataverse(이전의 Common Data Service) | ✅ | ✅ | ✅ | ✅ | |
| 디도스(DDoS | ✅ | ✅ | ✅ | ✅ | |
| 전용 HSM | ✅ | ✅ | ✅ | ✅ | |
| DevTest 랩 | ✅ | ✅ | ✅ | ✅ | |
| DNS | ✅ | ✅ | ✅ | ✅ | ✅ |
| Dynamics 365 Chat(옴니채널 참여 허브) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 고객 인사이트 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 고객 서비스 | ✅ | ✅ | ✅ | ✅ | |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Dynamics 365 Customer Voice(이전의 Forms Pro) | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 필드 서비스 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 재무 | ✅ | ✅ | ✅ | ||
| Dynamics 365 프로젝트 서비스 자동화 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 영업 | ✅ | ✅ | ✅ | ✅ | |
| Dynamics 365 공급망 관리 | ✅ | ✅ | ✅ | ||
| Event Grid | ✅ | ✅ | ✅ | ✅ | ✅ |
| Event Hubs | ✅ | ✅ | ✅ | ✅ | ✅ |
| 익스프레스라우트 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 파일 동기화 | ✅ | ✅ | ✅ | ✅ | |
| 방화벽 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 방화벽 관리자 | ✅ | ✅ | ✅ | ✅ | |
| Azure AI 문서 인텔리전스 | ✅ | ✅ | ✅ | ✅ | |
| 정문 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 함수 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| HDInsight | ✅ | ✅ | ✅ | ✅ | ✅ |
| HPC 캐시 | ✅ | ✅ | ✅ | ✅ | |
| 가져오기/내보내기 | ✅ | ✅ | ✅ | ✅ | |
| IoT Hub | ✅ | ✅ | ✅ | ✅ | ✅ |
| Key Vault(키 볼트) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 랩 서비스 | ✅ | ✅ | ✅ | ✅ | |
| 등대 | ✅ | ✅ | ✅ | ✅ | |
| 로드 밸런서 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 논리 앱 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Machine Learning | ✅ | ✅ | ✅ | ✅ | ✅ |
| 관리되는 애플리케이션 | ✅ | ✅ | ✅ | ✅ | |
| 미디어 서비스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Azure 포털 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Microsoft Azure Government 포털 | ✅ | ✅ | ✅ | ✅ | |
| 클라우드용 Microsoft Defender(이전의 Azure Security Center) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 클라우드용 Microsoft Defender 앱(이전 Microsoft Cloud App Security) | ✅ | ✅ | ✅ | ✅ | |
| 엔드포인트용 Microsoft Defender(이전의 Microsoft Defender Advanced Threat Protection) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Defender for Identity(이전의 Azure Advanced Threat Protection) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Defender for IoT(이전의 Azure Security for IoT) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Defender 취약성 관리 | ✅ | ✅ | ✅ | ||
| Microsoft Graph | ✅ | ✅ | ✅ | ✅ | ✅ |
| Microsoft Intune | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Purview(데이터 맵, Data Estate Insights 및 거버넌스 포털 포함) | ✅ | ✅ | ✅ | ||
| Microsoft Sentinel(이전의 Azure Sentinel) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 마이크로소프트 스트림 | ✅ | ✅ | ✅ | ✅ | |
| 마이그레이션 | ✅ | ✅ | ✅ | ✅ | |
| Network Watcher(트래픽 분석 포함) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Notification Hubs | ✅ | ✅ | ✅ | ✅ | |
| 피어링 서비스 | ✅ | ✅ | ✅ | ✅ | |
| VM에 대한 계획된 유지 관리 | ✅ | ✅ | ✅ | ✅ | |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Power Apps | ✅ | ✅ | ✅ | ✅ | |
| Power Pages (이전의 PowerApps 포털) | ✅ | ✅ | ✅ | ✅ | |
| Power Automate(이전의 Microsoft Flow) | ✅ | ✅ | ✅ | ✅ | |
| Power BI | ✅ | ✅ | ✅ | ✅ | ✅ |
| Power BI Embedded | ✅ | ✅ | ✅ | ✅ | |
| Power Data Integrator for Dataverse(이전의 Dynamics 365 Integrator App) | ✅ | ✅ | ✅ | ✅ | |
| Microsoft Copilot 스튜디오 | ✅ | ✅ | ✅ | ||
| Private Link | ✅ | ✅ | ✅ | ✅ | ✅ |
| 공용 IP | ✅ | ✅ | ✅ | ✅ | |
| Resource Graph | ✅ | ✅ | ✅ | ✅ | ✅ |
| 리소스 이동기 | ✅ | ✅ | ✅ | ✅ | |
| 경로 서버 | ✅ | ✅ | ✅ | ✅ | |
| Scheduler(Logic Apps로 대체됨) | ✅ | ✅ | ✅ | ✅ | |
| 서비스 버스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Service Fabric | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| 서비스 상태 | ✅ | ✅ | ✅ | ✅ | |
| SignalR 서비스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 사이트 복구 | ✅ | ✅ | ✅ | ✅ | |
| SQL 데이터베이스 | ✅ | ✅ | ✅ | ✅ | ✅ |
| SQL Managed Instance | ✅ | ✅ | ✅ | ✅ | |
| SQL Server Stretch Database | ✅ | ✅ | ✅ | ✅ | |
| Storage: 보관 | ✅ | ✅ | ✅ | ✅ | |
| 스토리지: Blob(Azure Data Lake Storage Gen2 포함) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Storage: 디스크(관리 디스크 포함) | ✅ | ✅ | ✅ | ✅ | ✅ |
| Storage: 파일 | ✅ | ✅ | ✅ | ✅ | |
| 스토리지: 큐 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 스토리지: 테이블 | ✅ | ✅ | ✅ | ✅ | ✅ |
| StorSimple | ✅ | ✅ | ✅ | ✅ | |
| Stream Analytics | ✅ | ✅ | ✅ | ✅ | |
| Synapse Analytics | ✅ | ✅ | ✅ | ✅ | ✅ |
| 서비스 | FedRAMP High | 국방부 IL2 | 국방부 IL4 | 국방부 IL5 | 국방부 IL6 |
| Dataverse에 대한 Synapse Link | ✅ | ✅ | ✅ | ✅ | |
| Traffic Manager | ✅ | ✅ | ✅ | ✅ | ✅ |
| 가상 머신 스케일 셋(Virtual Machine Scale Sets) | ✅ | ✅ | ✅ | ✅ | ✅ |
| 가상 머신 | ✅ | ✅ | ✅ | ✅ | ✅ |
| 가상 네트워크 | ✅ | ✅ | ✅ | ✅ | ✅ |
| Virtual Network NAT | ✅ | ✅ | ✅ | ✅ | |
| 가상 WAN | ✅ | ✅ | ✅ | ✅ | ✅ |
| VM 이미지 작성기 | ✅ | ✅ | ✅ | ||
| VPN Gateway | ✅ | ✅ | ✅ | ✅ | ✅ |
| 웹 애플리케이션 방화벽 | ✅ | ✅ | ✅ | ✅ |
에지 디바이스에 대한 * 권한 부여(예: Azure Data Box, Azure Stack Edge 및 Azure Local)는 온-프레미스 고객 관리 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.
**AIP(Azure Information Protection)는 Microsoft Purview Information Protection 솔루션의 일부이며, Microsoft 365에서 제공하는 레이블 지정 및 분류 기능을 확장합니다. 지정된 IL(영향 수준)에서 DoD 워크로드에 AIP를 사용하려면 먼저 동일한 IL에서 해당 Microsoft 365 서비스에 권한을 부여해야 합니다.