Konfigurowanie identyfikatora Entra firmy Microsoft w celu spełnienia poziomu wysokiego wpływu fedRAMP

Federal Risk and Authorization Management Program (FedRAMP) to proces oceny i autoryzacji dla dostawców usług w chmurze (CSP). W szczególności proces dotyczy dostawców CSP tworzących oferty rozwiązań w chmurze (CSO) do użytku z agencjami federalnymi. Platforma Azure i platforma Azure Government uzyskały tymczasowy urząd do działania (P-ATO) na poziomie wysokiego wpływu ze wspólnego zarządu autoryzacji, najwyższego poziomu akredytacji FedRAMP.

Platforma Azure zapewnia możliwość spełnienia wszystkich wymagań kontrolnych w celu uzyskania wysokiej oceny FedRAMP dla CSO lub jako agencji federalnej. Twoja organizacja jest odpowiedzialna za ukończenie dodatkowych konfiguracji lub procesów, które mają być zgodne. Ta odpowiedzialność dotyczy zarówno dostawców CSP ubiegających się o wysoką autoryzację FedRAMP dla ich CSO, jak i agencji federalnych ubiegających się o urząd do działania (ATO).

Microsoft i FedRAMP

Firma Microsoft pomoc techniczna platformy Azure więcej usług na poziomie FedRAMP High Impact niż jakikolwiek inny dostawca CSP. I choć ten poziom w chmurze publicznej platformy Azure spełnia potrzeby wielu klientów rządowych USA, agencje z bardziej rygorystycznymi wymaganiami mogą polegać na chmurze Azure Government. Platforma Azure Government zapewnia dodatkowe zabezpieczenia, takie jak zwiększone badania przesiewowe personelu.

Firma Microsoft jest zobowiązana do ponownego certyfikacji swoich usług w chmurze każdego roku w celu zachowania autoryzacji. W tym celu firma Microsoft stale monitoruje i ocenia swoje mechanizmy kontroli zabezpieczeń oraz pokazuje, że bezpieczeństwo swoich usług pozostaje zgodne. Aby uzyskać więcej informacji, zobacz Microsoft cloud services FedRAMP authorizations and Microsoft FedRAMP Audit Reports (Raporty inspekcji FedRAMP firmy Microsoft). Aby otrzymywać inne raporty FedRAMP, wyślij wiadomość e-mail do dokumentacji federalnej platformy Azure.

Istnieje wiele ścieżek do autoryzacji FedRAMP. Możesz ponownie użyć istniejącego pakietu autoryzacji platformy Azure i wskazówek tutaj, aby znacznie skrócić czas i nakład pracy wymagany do uzyskania usługi ATO lub P-ATO.

Zakres wskazówek

Wysoki punkt odniesienia FedRAMP składa się z 421 kontrolek i ulepszeń kontroli od NIST 800-53 Security Controls Catalog Revision 4. W stosownych przypadkach uwzględniliśmy wyjaśnienie informacji z wersji 800–53. W tym zestawie artykułów opisano podzbiór tych kontrolek, które są powiązane z tożsamością i które należy skonfigurować.

Udostępniamy normatywne wskazówki ułatwiające osiągnięcie zgodności z mechanizmami kontroli, które są odpowiedzialne za konfigurowanie w usłudze Microsoft Entra ID. Aby w pełni spełnić niektóre wymagania dotyczące kontroli tożsamości, może być konieczne użycie innych systemów. Inne systemy mogą obejmować narzędzie do zarządzania informacjami i zdarzeniami zabezpieczeń, takie jak Microsoft Sentinel. Jeśli korzystasz z usług platformy Azure spoza identyfikatora Entra firmy Microsoft, będą dostępne inne mechanizmy kontroli, które należy wziąć pod uwagę, i możesz użyć możliwości, które platforma Azure ma już na miejscu, aby spełnić wymagania kontrolek.

Poniżej znajduje się lista zasobów FedRAMP:

• Federalny program zarządzania ryzykiem i autoryzacją

• FedRAMP Security Assessment Framework

• Agency Guide for FedRAMP Authorizations

• Zarządzanie zgodnością w chmurze w firmie Microsoft

• Microsoft Government Cloud

• Oferty zgodności platformy Azure

• Wbudowana definicja inicjatywy FedRAMP High Azure Policy

• Portal zgodności Microsoft Purview

• Menedżer zgodności usługi Microsoft Purview

Następne kroki

Konfigurowanie kontroli dostępu

Konfigurowanie kontrolek identyfikacji i uwierzytelniania

Konfigurowanie innych kontrolek