Azure Stack HCI i standardy zabezpieczeń
Ten artykuł zawiera informacje o standardach zabezpieczeń związanych z usługą Azure Stack HCI. Zasoby szczegółowo opisane w tym artykule, w tym certyfikaty i raporty oceny, mogą służyć jako źródła ułatwiające planowanie zgodności.
Produkty usługi Azure Stack, w tym Azure Stack HCI, Azure Stack Hub i Azure Stack Edge, mają szeroką gamę funkcji i usług zabezpieczeń w środowisku hybrydowym, które mogą pomóc spełnić rygorystyczne wymagania dotyczące zgodności zarówno w chmurze, jak i lokalnie. Każda sekcja w tym artykule zawiera informacje na temat rozwiązania Azure Stack HCI i określonego standardu zabezpieczeń wraz z wszystkimi ukończonymi certyfikatami.
Federal Information Processing Standard (FIPS) 140
Federal Information Processing Standard (FIPS) 140 to amerykański standard zabezpieczeń dla instytucji rządowych, który określa minimalne wymagania dotyczące zabezpieczeń modułów kryptograficznych w produktach i systemach technologii informatycznych. Usługa Azure Stack jest oparta na centrum danych systemu Windows Server, które ma długą historię weryfikacji ze standardem FIPS 140.
W poniższej tabeli wymieniono bieżący stan weryfikacji standardu FIPS 140 usługi Azure Stack. Aby uzyskać więcej informacji na temat powiązanej weryfikacji modułów kryptograficznych i algorytmów centrum danych systemu Windows Server 140 ze standardem FIPS 140.
| Produkty | Stan oceny | Szczegóły |
|---|---|---|
| Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | W procesie (wymienione w modułach NIST w procesie) | Zawiera moduły kryptograficzne Filtr zrzutu funkcji BitLocker, Menedżer rozruchu, Integralność kodu, Kryptograficzna biblioteka pierwotnych, Kryptograficzna biblioteka typów pierwotnych trybu jądra, Integralność kodu bezpiecznego jądra i moduł ładujący systemu operacyjnego Windows. |
| Azure Stack HCIv2, wersja 21H2 Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | W procesie (wymienione w modułach NIST w procesie) | Zawiera moduły kryptograficzne Filtr zrzutu funkcji BitLocker, Menedżer rozruchu, Integralność kodu, Kryptograficzna biblioteka pierwotnych, Kryptograficzna biblioteka typów pierwotnych trybu jądra, Integralność kodu bezpiecznego jądra i moduł ładujący systemu operacyjnego Windows. |
| Azure Data Box Edge, wersja 1809 (Azure Stack Edge) | Zakończony | Zobacz połączone certyfikaty modułu kryptograficznego CMVP dla dat oceny i dokumentów zasad zabezpieczeń modułu kryptograficznego: Kryptograficzna biblioteka pierwotnych #3197, kryptograficzna biblioteka kryptograficzna trybu jądra #3196, integralność kodu #3644, moduł ładujący systemu operacyjnego Windows #3615, integralność kodu bezpiecznego jądra #3651, filtr zrzutu funkcji BitLocker #3092 i menedżer rozruchu #3089. |
Typowe kryteria oceny zabezpieczeń technologii informatycznych (CC)
Firma Microsoft zobowiązuje się do optymalizacji bezpieczeństwa swoich produktów i usług. W ramach tego zobowiązania firma Microsoft obsługuje program common criteria for Information Technology Security Evaluation program (CC), zapewnia, że produkty obejmują funkcje i funkcje wymagane przez odpowiednie profile ochrony wspólnych kryteriów oraz wypełniają certyfikaty wspólnych kryteriów kilku produktów systemu operacyjnego.
W poniższej tabeli wymieniono bieżący stan certyfikatów wspólnych kryteriów usługi Azure Stack wraz z odpowiednią dokumentacją dotyczącą certyfikacji. Dowiedz się więcej na temat podejścia firmy Microsoft do certyfikacji common criteria w sekcji Common Criteria certifications (Certyfikaty wspólnych kryteriów).
| Produkty | Stan oceny | Szczegóły |
|---|---|---|
| Azure Stack HCIv2, wersja 22H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | Ukończono 17 stycznia 2024 r. | Zawiera profil ochrony dla systemów operacyjnych ogólnego przeznaczenia, moduł PP-module dla klienta sieci VPN, moduł PP-module dla bezprzewodowego klienta sieci lokalnej oraz moduł PP-Module dla połączenia Bluetooth. Dokumenty dotyczące certyfikacji: element docelowy zabezpieczeń, przewodnik Administracja istracyjny, raport aktywności pakietu Assurance i raport dotyczący certyfikacji |
| Azure Stack HCIv2, wersja 21H2 (Azure Stack HCI, wersja 22H2. Ocena obejmuje również usługi Azure Stack Hub i Azure Stack Edge). | Ukończono 21 listopada 2022 r. | Obejmuje profil ochrony systemów operacyjnych ogólnego przeznaczenia, pakiet rozszerzony dla klientów sieci WLAN i moduł PP dla klientów sieci VPN. Dokumenty dotyczące certyfikacji: element docelowy zabezpieczeń, przewodnik Administracja istracyjny, raport aktywności pakietu Assurance i raport dotyczący certyfikacji |
| Azure Stack | Ukończono 12 stycznia 2022 r. | Obejmuje profil ochrony systemów operacyjnych ogólnego przeznaczenia, pakiet rozszerzony dla klientów sieci WLAN i moduł PP dla klientów sieci VPN. Dokumenty dotyczące certyfikacji: element docelowy zabezpieczeń, przewodnik Administracja istracyjny, raport aktywności pakietu Assurance i raport dotyczący certyfikacji |
Międzynarodowa Organizacja Standaryzacji (ISO/IEC) 27001:2022
ISO/IEC 27001 jest standardem, który formalnie określa system zarządzania zabezpieczeniami informacji (ISMS), który ma na celu zapewnienie bezpieczeństwa informacji pod jawną kontrolą zarządzania. Ten standard zapewnia, że organizacja zarządza danymi i zabezpiecza je zgodnie ze standardami globalnymi oraz ogranicza ryzyko wycieków danych. Certyfikacja iso/IEC 27001 pomaga organizacjom spełnić liczne wymagania prawne i prawne związane z bezpieczeństwem informacji.
Poniższe wskazówki zawierają więcej informacji na temat możliwości zabezpieczeń usługi Azure Stack HCI, które umożliwiają zachowanie zgodności z normą ISO/IEC 27001:2022.
Payment Card Industry (PCI) Data Security Standards (DSS)
Payment Card Industry (PCI) Data Security Standards (DSS) to globalny standard zabezpieczeń informacji zaprojektowany w celu zapobiegania oszustwom dzięki zwiększonej kontroli nad danymi kart kredytowych. Pci DSS jest wymagany dla organizacji o dowolnym rozmiarze, jeśli przechowują, przetwarzają lub przesyłają dane karty. Te organizacje obejmują (ale nie są ograniczone do): kupców, podmiotów przetwarzających płatności, wystawców, nabywców i dostawców usług.
Usługi w chmurze platformy Azure nie tylko mają weryfikację PCI DSS dla usługi Azure Stack HCI, ale także oferują szereg funkcji w środowisku hybrydowym, co pomaga zmniejszyć związane z tym nakłady pracy i koszty uzyskania własnej weryfikacji PCI DSS. Aby uzyskać więcej informacji, zobacz następujące wskazówki.
Ustawa Health Insurance Portability and Accountability Act (HIPAA) z 1996 r.
Health Insurance Portability and Accountability Act of 1996 (HIPAA) to zestaw zasad i przepisów określonych przez Amerykański Departament Zdrowia i Usług Ludzkich (HHS) w celu ochrony prywatności, bezpieczeństwa i integralności poufnych informacji o zdrowiu pacjentów. HIPAA ma zastosowanie do każdej organizacji lub osoby, która tworzy, odbiera, utrzymuje lub przesyła elektroniczne informacje o ochronie zdrowia (PHI), w tym (ale nie tylko) biura lekarzy, szpitali, ubezpieczycieli zdrowotnych i innych firm opieki zdrowotnej.
Zgodność z HIPAA jest niezbędna, ale trudna praca dla firm zajmujących się rozwiązaniami opieki zdrowotnej. Jeśli wybierzesz rozwiązanie Azure Stack HCI do opracowania hybrydowego środowiska IT, możesz użyć wbudowanych funkcji i usług zintegrowanych z chmurą, aby zautomatyzować wiele aspektów osiągania i utrzymywania zgodności HIPAA. Aby uzyskać więcej informacji, zobacz następujące wskazówki.