Azure Stack HCI en beveiligingsstandaarden
Dit artikel bevat informatie over beveiligingsstandaarden met betrekking tot Azure Stack HCI. De resources die in dit artikel worden beschreven, inclusief certificeringen en evaluatierapporten, kunnen worden gebruikt als bronnen om u te helpen bij uw complianceplanning.
Azure Stack-producten, waaronder Azure Stack HCI, Azure Stack Hub en Azure Stack Edge, hebben een breed scala aan beveiligingsfuncties en -services in de hybride omgeving die kunnen helpen voldoen aan strenge nalevingsvereisten, zowel in de cloud als on-premises. Elke sectie in dit artikel bevat informatie over Azure Stack HCI en een bepaalde beveiligingsstandaard, samen met alle voltooide certificeringen.
Federal Information Processing Standard (FIPS) 140
De Federal Information Processing Standard (FIPS) 140 is een Amerikaanse overheidsbeveiligingsstandaard die minimale beveiligingsvereisten voor cryptografische modules in producten en systemen van informatietechnologie aangeeft. Azure Stack is gebouwd op Windows Server Datacenter, dat een lange geschiedenis van FIPS 140-validatie heeft.
De volgende tabel bevat de huidige status van Azure Stack FIPS 140-validaties. Zie FIPS 140-validatie van cryptografische modules en algoritmen van Windows Server Datacenter voor meer informatie over de gerelateerde FIPS 140-validatie.
| Producten | Evaluatiestatus | DETAILS |
|---|---|---|
| Azure Stack HCIv2, versie 22H2 (Azure Stack HCI, versie 22H2. Evaluatie omvat ook Azure Stack Hub en Azure Stack Edge.) | In proces (vermeld op NIST-modules in proces) | Bevat de cryptografische modules BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity en Windows OS Loader. |
| Azure Stack HCIv2, versie 21H2 Azure Stack HCIv2, versie 22H2 (Azure Stack HCI, versie 22H2. Evaluatie omvat ook Azure Stack Hub en Azure Stack Edge.) | In proces (vermeld op NIST-modules in proces) | Bevat de cryptografische modules BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity en Windows OS Loader. |
| Azure Data Box Edge, versie 1809 (Azure Stack Edge) | Voltooien | Zie de gekoppelde cryptografische CMVP-modulecertificaten voor evaluatiedatums en cryptografische module Documenten voor beveiligingsbeleid: Cryptografische primitievenbibliotheek #3197, Cryptografische primitievenbibliotheek kernelmodus #3196, Code-integriteit #3644, Windows OS Loader #3615, Integriteit van beveiligde kernelcode #3651, BitLocker-dumpfilter #3092 en Boot Manager #3089. |
Common Criteria for Information Technology Security Evaluation (CC)
Microsoft streeft ernaar om de beveiliging van haar producten en services te optimaliseren. Als onderdeel van deze toezegging ondersteunt Microsoft het Common Criteria for Information Technology Security Evaluation Program (CC), zorgt ervoor dat producten de functies en functies bevatten die vereist zijn voor relevante Common Criteria Protection-profielen en voldoen aan algemene criteriacertificeringen van verschillende producten van besturingssystemen.
De volgende tabel bevat de huidige status van Algemene criteriacertificeringen van Azure Stack, samen met relevante certificeringsdocumentatie. Meer informatie over de aanpak van Common Criteria-certificeringen van Microsoft vindt u in algemene criteriacertificeringen.
| Producten | Evaluatiestatus | DETAILS |
|---|---|---|
| Azure Stack HCIv2, versie 22H2 (Azure Stack HCI, versie 22H2. Evaluatie omvat ook Azure Stack Hub en Azure Stack Edge.) | Voltooid op 17 januari 2024 | Omvat het beveiligingsprofiel voor algemene besturingssystemen, de PP-Module voor VPN-client, de PP-Module voor wireless Local Area Network Client en de PP-Module voor Bluetooth. Certificeringsdocumenten: Beveiligingsdoel, Beheer istratieve handleiding, controleactiviteitsrapport en certificeringsrapport |
| Azure Stack HCIv2, versie 21H2 (Azure Stack HCI, versie 22H2. Evaluatie omvat ook Azure Stack Hub en Azure Stack Edge.) | Voltooid op 21 november 2022 | Omvat het beschermingsprofiel voor algemene besturingssystemen, het uitgebreide pakket voor WLAN-clients en de PP-module voor VPN-clients. Certificeringsdocumenten: Beveiligingsdoel, Beheer istratieve handleiding, controleactiviteitsrapport en certificeringsrapport |
| Azure Stack | Voltooid op 12 januari 2022 | Omvat het beschermingsprofiel voor algemene besturingssystemen, het uitgebreide pakket voor WLAN-clients en de PP-module voor VPN-clients. Certificeringsdocumenten: Beveiligingsdoel, Beheer istratieve handleiding, controleactiviteitsrapport en certificeringsrapport |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 is een standaard die formeel een Information Security Management System (ISMS) aangeeft dat bedoeld is om informatiebeveiliging onder expliciet beheer te brengen. Deze standaard biedt zekerheid dat een organisatie gegevens beheert en beschermt op basis van wereldwijde standaarden en het risico op gegevenslekken beperkt. Certificering aan ISO/IEC 27001 helpt organisaties te voldoen aan talloze wettelijke en wettelijke vereisten die betrekking hebben op informatiebeveiliging.
De volgende richtlijnen bevatten meer informatie over hoe u met de beveiligingsmogelijkheden van Azure Stack HCI naleving van ISO/IEC 27001:2022 kunt handhaven.
Pci (Payment Card Industry) Data Security Standards (DSS)
De PCI (Payment Card Industry) Data Security Standards (DSS) is een wereldwijde informatiebeveiligingsstandaard die is ontworpen om fraude te voorkomen door een verhoogde controle over creditcardgegevens. PCI DSS is vereist voor organisaties van elke grootte als ze gegevens van kaarthouders opslaan, verwerken of verzenden. Deze organisaties omvatten (maar zijn niet beperkt tot): verkopers, betalingsverwerkers, uitgevers, verwervers en serviceproviders.
Azure-cloudservices hebben niet alleen PCI DSS-validatie voor Azure Stack HCI, maar bieden ook een scala aan functies in de hybride omgeving, zodat u de bijbehorende inspanning en kosten voor het verkrijgen van uw eigen PCI DSS-validatie kunt verminderen. Zie de volgende richtlijnen voor meer informatie.
Health Insurance Portability and Accountability Act of 1966 (HIPAA)
De Health Insurance Portability and Accountability Act van 1996 (HIPAA) is een reeks regels en voorschriften die zijn opgesteld door het Amerikaanse ministerie van Gezondheid en Human Services (HHS) om de privacy, beveiliging en integriteit van gevoelige gezondheidsinformatie van patiënten te beschermen. HIPAA is van toepassing op elke organisatie of persoon die elektronische beschermde gezondheidsinformatie (PHI) creëert, ontvangt, onderhoudt of verzendt, waaronder (maar niet beperkt tot) artsenkantoren, ziekenhuizen, ziekenhuizen, zorgverzekeraars en andere zorgmaatschappijen.
Voldoen aan HIPAA is essentieel, maar lastig werk voor bedrijven in de gezondheidszorg. Als u Azure Stack HCI kiest om uw hybride IT-omgeving te ontwikkelen, kunt u gebruikmaken van de ingebouwde mogelijkheden en de cloudservices om veel aspecten van het bereiken en onderhouden van HIPAA-naleving te automatiseren. Zie de volgende richtlijnen voor meer informatie.
Feedback
Binnenkort beschikbaar: In de loop van 2024 zullen we GitHub-problemen geleidelijk uitfaseren als het feedbackmechanisme voor inhoud en deze vervangen door een nieuw feedbacksysteem. Zie voor meer informatie: https://aka.ms/ContentUserFeedback.
Feedback verzenden en weergeven voor