Azure Stack HCI och säkerhetsstandarder
Den här artikeln innehåller information om säkerhetsstandarder relaterade till Azure Stack HCI. De resurser som beskrivs i den här artikeln, inklusive certifieringar och utvärderingsrapporter, kan användas som källor för att hjälpa dig i din efterlevnadsplanering.
Azure Stack-produkter, inklusive Azure Stack HCI, Azure Stack Hub och Azure Stack Edge, har ett brett utbud av säkerhetsfunktioner och tjänster i hybridmiljön som kan hjälpa dig att uppfylla stränga efterlevnadskrav både i molnet och lokalt. Varje avsnitt i den här artikeln innehåller information om Azure Stack HCI och en viss säkerhetsstandard, tillsammans med eventuella slutförda certifieringar.
FIPS (Federal Information Processing Standard) 140
Federal Information Processing Standard (FIPS) 140 är en säkerhetsstandard för amerikanska myndigheter som anger minimikrav för kryptografiska moduler i produkter och system för informationsteknik. Azure Stack bygger på Windows Server Datacenter, som har en lång historik över FIPS 140-validering.
I följande tabell visas den aktuella statusen för Azure Stack FIPS 140-valideringar. Mer information om den relaterade FIPS 140-valideringen av Windows Server Datacenters kryptografiska moduler och algoritmer finns i FIPS 140-validering.
| Produkter | Utvärderingsstatus | Details |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Pågår (visas i NIST-moduler i processen) | Innehåller de kryptografiska modulerna BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity och Windows OS Loader. |
| Azure Stack HCIv2, version 21H2 Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Pågår (visas i NIST-moduler i processen) | Innehåller de kryptografiska modulerna BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity och Windows OS Loader. |
| Azure Data Box Edge, version 1809 (Azure Stack Edge) | Slutförd | Se de länkade cmvp-kryptografiska modulcertifikaten för utvärderingsdatum och kryptografiska modulen Säkerhetsprincipdokument: Kryptografiskt primitivbibliotek #3197, Kryptografiskt primitivbibliotek i kernelläge #3196, kodintegritet #3644, Windows OS Loader #3615, säker kernelkodintegritet #3651, BitLocker Dump Filter #3092 och Boot Manager #3089. |
Vanliga kriterier för utvärdering av informationstekniksäkerhet (CC)
Microsoft strävar efter att optimera säkerheten för sina produkter och tjänster. Som en del av det åtagandet stöder Microsoft programmet Common Criteria for Information Technology Security Evaluation (CC), säkerställer att produkter innehåller de funktioner som krävs av relevanta Common Criteria Protection-profiler och slutför Common Criteria-certifieringar av flera operativsystemprodukter.
I följande tabell visas den aktuella statusen för Azure Stack Common Criteria-certifieringar tillsammans med relevant certifieringsdokumentation. Läs mer om Microsofts metod för common criteria-certifieringar på Common Criteria-certifieringar.
| Produkter | Utvärderingsstatus | Details |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Slutförd 17 januari 2024 | Innehåller skyddsprofilen för allmänna operativsystem, PP-modulen för VPN-klienten, PP-modulen för trådlöst lokalt nätverk och PP-modulen för Bluetooth. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
| Azure Stack HCIv2, version 21H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Slutförd 21 november 2022 | Innehåller operativsystemets skyddsprofil för generell användning, det utökade paketet för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
| Azure Stack | Slutförd 12 januari 2022 | Innehåller operativsystemets skyddsprofil för generell användning, det utökade paketet för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om försäkringsaktivitet och certifieringsrapport |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 är en standard som formellt anger ett ISMS (Information Security Management System) som är avsett att ge informationssäkerhet en explicit hanteringskontroll. Den här standarden garanterar att en organisation hanterar och skyddar data enligt globala standarder och minskar risken för dataläckor. Certifiering till ISO/IEC 27001 hjälper organisationer att uppfylla många regel- och juridiska krav som rör informationssäkerhet.
Följande vägledning innehåller mer information om hur säkerhetsfunktionerna i Azure Stack HCI kan göra att du kan upprätthålla efterlevnaden med ISO/IEC 27001:2022.
PcI(Payment Card Industry) Data Security Standards (DSS)
PcI(Payment Card Industry) Data Security Standards (DSS) är en global standard för informationssäkerhet som är utformad för att förhindra bedrägerier genom ökad kontroll av kreditkortsdata. PCI DSS krävs för organisationer av valfri storlek om de lagrar, bearbetar eller överför korthållardata. Dessa organisationer omfattar (men är inte begränsade till): handlare, betalningsprocessorer, utfärdare, inlösare och tjänsteleverantörer.
Azure-molntjänster har inte bara PCI DSS-validering för Azure Stack HCI utan erbjuder även en uppsättning funktioner i hybridmiljön som hjälper dig att minska den associerade ansträngningen och kostnaderna för att få din egen PCI DSS-validering. Mer information finns i följande vägledning.
Health Insurance Portability and Accountability Act från 1996 (HIPAA)
Health Insurance Portability and Accountability Act från 1996 (HIPAA) är en uppsättning regler och förordningar som fastställts av U.S. Department of Health and Human Services (HHS) för att skydda integritet, säkerhet och integritet för patienters känsliga hälsoinformation. HIPAA gäller för alla organisationer eller individer som skapar, tar emot, underhåller eller överför elektronisk skyddad hälsoinformation (PHI), inklusive (men inte begränsat till) läkarkontor, sjukhus, sjukförsäkringsgivare och andra sjukvårdsföretag.
Att följa HIPAA är viktigt men utmanande arbete för företag inom sjukvårdslösningar. Om du väljer Azure Stack HCI för att utveckla din hybrid-IT-miljö kan du använda dess inbyggda funktioner och de molnintegrerade tjänsterna för att automatisera många aspekter av att uppnå och upprätthålla HIPAA-efterlevnad. Mer information finns i följande vägledning.