Azure Government 규정 준수

Microsoft Azure Government는 다음과 같은 공식적인 평가와 권한 부여를 의무화하는 까다로운 미국 정부의 규정 준수 요구 사항을 충족합니다.

  • FedRAMP(Federal Risk and Authorization Management Program)
  • DoD(국방부) 클라우드 컴퓨팅 SRG(보안 요구 사항 가이드) IL(영향 수준) 2, 4, 5

Azure Government는 Azure Government 지역 US Gov 애리조나, US Gov 텍사스, US Gov 버지니아와 관련된 다음의 권한 부여를 유지합니다.

  • FedRAMP JAB(Joint Authorization Board)에서 발급한 FedRAMP High P-ATOAzure(Provisional Authorization to Operate)
  • DISA(Defense Information Systems Agency)에서 발급한 DoD IL2 PA(Provisional Authorization)
  • DISA에서 발급한 DoD IL4 PA
  • DISA에서 발급한 DoD IL5 PA

추가 Azure Government 규정 준수 보증 링크는 Azure 규정 준수를 참조하세요. 예를 들어 Azure Government는 다음과 같은 미국 정부의 여러 가지 요구 사항이 포함된 규정 준수 의무를 충족하는 데 도움이 될 수 있습니다.

현재 Azure Government 지역과 사용 가능한 서비스는 지역별 사용 가능한 제품을 참조하세요.

참고 항목

감사 범위의 서비스

FedRAMP 및 DoD 규정 준수 감사 범위의 Azure, Dynamics 365, Microsoft 365, Power Platform 서비스의 자세한 목록은 다음을 참조하세요.

감사 설명서

Azure 및 Azure Government 감사 보고서와 관련 설명서에 액세스하는 방법에 대한 내용은 Azure 규정 준수 제안 감사 설명서를 참조하세요.

Azure Policy 규정 준수 기본 제공 이니셔티브

추가로 고객을 지원하기 위해 Microsoft는 다음과 같은 주요 미국 정부 표준의 규정 준수 도메인컨트롤에 매핑되는 Azure Policy 규정 준수 기본 제공 이니셔티브를 제공합니다.

Azure Government와 관련된 더 많은 규정 준수 기본 제공 이니셔티브는 Azure Policy 샘플을 참조하세요.

Azure Policy 규정 준수에서는 책임(고객, Microsoft, 공유)에 따른 컨트롤 및 규정 준수 도메인 목록을 볼 수 있는 기본 제공 이니셔티브 정의를 제공합니다. Microsoft에서 담당하는 컨트롤의 경우 타사 증명을 기반으로 하는 감사 결과 세부 정보와 해당 규정을 준수하기 위한 컨트롤 구현 세부 정보를 추가로 제공합니다. 각 컨트롤은 하나 이상의 Azure Policy 정의와 연결되어 있습니다. 이러한 정책은 컨트롤로 규정 준수를 평가하는 데 도움이 될 수 있지만 Azure Policy의 규정 준수는 전체 규정 준수 상태를 부분적으로 볼 뿐입니다. Azure Policy는 대규모로 조직의 표준을 적용하고 규정 준수를 평가하는 데 도움이 됩니다. 더욱 세분화된 상태로 드릴다운할 수 있는 기능을 사용하여 환경의 전체 상태를 평가할 수 있는 집계된 보기가 규정 준수 대시보드를 통해 제공됩니다.

다음 단계