Azure Stack HCI och säkerhetsstandarder
Den här artikeln innehåller information om säkerhetsstandarder som rör Azure Stack HCI. De resurser som beskrivs i den här artikeln, inklusive certifieringar och utvärderingsrapporter, kan användas som källor för att hjälpa dig i din efterlevnadsplanering.
Azure Stack-produkter, inklusive Azure Stack HCI, Azure Stack Hub och Azure Stack Edge, har en mängd olika säkerhetsfunktioner och tjänster i hybridmiljön som kan hjälpa dig att uppfylla stränga efterlevnadskrav både i molnet och lokalt. Varje avsnitt i den här artikeln innehåller information om Azure Stack HCI och en viss säkerhetsstandard, tillsammans med eventuella slutförda certifieringar.
Federal Information Processing Standard (FIPS) 140
FIPS (Federal Information Processing Standard) 140 är en amerikansk säkerhetsstandard som anger minimikrav för säkerhet för kryptografiska moduler i produkter och system för informationsteknik. Azure Stack bygger på Windows Server Datacenter, som har en lång historik över FIPS 140-validering.
I följande tabell visas den aktuella statusen för Azure Stack FIPS 140-valideringar. Mer information om den relaterade FIPS 140-valideringen av Windows Server Datacenters kryptografiska moduler och algoritmer finns i FIPS 140-validering.
| Produkter | Utvärderingsstatus | Information |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Pågår (listas i NIST-moduler under process) | Innehåller de kryptografiska modulerna BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity och Windows OS Loader. |
| Azure Stack HCIv2, version 21H2 Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Pågår (listas i NIST-moduler under process) | Innehåller de kryptografiska modulerna BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Kernel Mode Cryptographic Primitives Library, Secure Kernel Code Integrity och Windows OS Loader. |
| Azure Data Box Edge, version 1809 (Azure Stack Edge) | Klart | Se de länkade cmvp-kryptografiska modulcertifikaten för utvärderingsdatum och kryptografiska modulen Säkerhetsprincipdokument: Kryptografiskt primitivbibliotek #3197, Kryptografiskt primitivbibliotek för kernelläge #3196, kodintegritet #3644, Windows OS Loader #3615, säker kernelkodintegritet #3651, BitLocker Dump Filter #3092 och Boot Manager #3089. |
Vanliga kriterier för utvärdering av informationstekniksäkerhet (CC)
Microsoft strävar efter att optimera säkerheten för sina produkter och tjänster. Som en del av åtagandet har Microsoft stöd för programmet Common Criteria for Information Technology Security Evaluation (CC), säkerställer att produkter innehåller de funktioner som krävs av relevanta Common Criteria Protection-profiler och slutför Common Criteria-certifieringar av flera operativsystemprodukter.
I följande tabell visas den aktuella statusen för Azure Stack Common Criteria-certifieringar, tillsammans med relevant certifieringsdokumentation. Läs mer om Microsofts metod för certifieringar av vanliga kriterier i Common Criteria-certifieringar.
| Produkter | Utvärderingsstatus | Information |
|---|---|---|
| Azure Stack HCIv2, version 22H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Avslutade Den 17 januari 2024 | Innehåller skyddsprofilen för Generell användning operativsystem, PP-Module för VPN-klienten, PP-Module för wireless local area network client och PP-Module för Bluetooth. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om kontrollaktivitet och certifieringsrapport |
| Azure Stack HCIv2, version 21H2 (Azure Stack HCI, version 22H2. Utvärderingen omfattar även Azure Stack Hub och Azure Stack Edge.) | Avslutade den 21 november 2022 | Innehåller profilen Generell användning operativsystemskydd, utökat paket för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om kontrollaktivitet och certifieringsrapport |
| Azure Stack | Avslutade Den 12 januari 2022 | Innehåller profilen Generell användning operativsystemskydd, utökat paket för WLAN-klienter och PP-modulen för VPN-klienter. Certifieringsdokument: Säkerhetsmål, administrativ guide, rapport om kontrollaktivitet och certifieringsrapport |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 är en standard som formellt anger ett ISMS (Information Security Management System) som är avsett att göra informationssäkerhet under explicit hanteringskontroll. Den här standarden garanterar att en organisation hanterar och skyddar data enligt globala standarder och minskar risken för dataläckor. Certifiering till ISO/IEC 27001 hjälper organisationer att uppfylla många regelmässiga och juridiska krav som gäller informationssäkerhet.
Följande vägledning innehåller mer information om hur säkerhetsfunktionerna i Azure Stack HCI kan hjälpa dig att upprätthålla efterlevnad med ISO/IEC 27001:2022.
PCI (Payment Card Industry) – datasäkerhetsstandarder (DSS)
PCI (Payment Card Industry) Data Security Standards (DSS) är en global informationssäkerhetsstandard som utformats för att förhindra bedrägerier genom ökad kontroll av kreditkortsdata. PCI DSS krävs för organisationer i alla storlekar om de lagrar, bearbetar eller överför korthållardata. Dessa organisationer omfattar (men är inte begränsade till): handlare, betalningsbehandlare, utfärdare, inlösare och tjänsteleverantörer.
Azure-molntjänster har inte bara PCI DSS-validering för Azure Stack HCI utan erbjuder även en rad funktioner i hybridmiljön som hjälper dig att minska den associerade ansträngningen och kostnaderna för att få din egen PCI DSS-validering. Mer information finns i följande vägledning.
Health Insurance Portability and Accountability Act från 1996 (HIPAA)
HIPAA (Health Insurance Portability and Accountability Act of 1996) är en uppsättning regler och förordningar som fastställts av U.S. Department of Health and Human Services (HHS) för att skydda integritet, säkerhet och integritet för patienters känsliga hälsoinformation. HIPAA gäller för alla organisationer eller individer som skapar, tar emot, underhåller eller överför elektronisk skyddad hälsoinformation (PHI), inklusive (men inte begränsat till) läkarkontor, sjukhus, sjukförsäkringsgivare och andra hälsovårdsföretag.
Att följa HIPAA är viktigt men utmanande arbete för företag som arbetar med sjukvårdslösningar. Om du väljer Azure Stack HCI för att utveckla din hybrid-IT-miljö kan du använda dess inbyggda funktioner och de molnintegrerade tjänsterna för att automatisera många aspekter av att uppnå och upprätthålla HIPAA-efterlevnad. Mer information finns i följande vägledning.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för