Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Microsoft Azure Government uppfyller kraven på amerikanska myndigheters efterlevnadskrav som kräver formella utvärderingar och auktoriseringar, inklusive:
- Federal Risk and Authorization Management Program (FedRAMP)
- Department of Defense (DoD) Cloud Computing Security Requirements Guide (SRG) Impact Level (IL) 2, 4 och 5
Azure Government har följande auktoriseringar som gäller för Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia:
- FedRAMP High Preliminärt tillstånd att verka (P-ATO) utfärdat av FedRAMP Joint Authorization Board (JAB)
- DoD IL2 Preliminär auktorisering (PA) utfärdat av Försvarsmaktens Informationssystembyrå (DISA)
- DoD IL4 PA utfärdad av DISA
- DoD IL5 PA utfärdad av DISA
Länkar till extra efterlevnadsgarantier för Azure Government finns i Azure-efterlevnad. Azure Government kan till exempel hjälpa dig att uppfylla dina efterlevnadsskyldigheter med många amerikanska myndighetskrav, inklusive:
- Criminal Justice Information Services (CJIS)
- IRS-publikation (Internal Revenue Service) 1075
- Defense Federal Acquisition Regulation Supplement (DFARS)
- Internationella trafikregler för vapen (International Traffic in Arms Regulations, ITAR)
- Exportadministrationsföreskrifter (EAR)
- FIPS (Federal Information Processing Standard) 140
- National Institute of Standards and Technology (NIST) 800-171
- National Defense Authorization Act (NDAA) avsnitt 889 och avsnitt 1634
- Standarder för CIP (Critical Infrastructure Protection) för North American Electric Reliability Corporation (NERC)
- Health Insurance Portability and Accountability Act från 1996 (HIPAA)
- Elektroniska recept för kontrollerade ämnen (EPCS)
- Och många fler amerikanska myndigheter, globala standarder och branschstandarder
Aktuella Azure Government-regioner och tillgängliga tjänster finns i Produkter tillgängliga per region.
Anmärkning
- Vissa Azure-tjänster som distribueras i Azure Government-regioner (US Gov Arizona, US Gov Texas och US Gov Virginia) kräver extra konfiguration för att uppfylla kraven på doD IL5-beräkning och lagringsisolering, enligt beskrivningen i Riktlinjerna för isolering för arbetsbelastningar på effektnivå 5.
- För DoD IL5 PA-efterlevnadsomfång i Azure Government DoD-regioner (US DoD Central och US DoD East), se Azure Government DoD-regioner IL5 granskningsomfång.
Tjänster inom granskningsområde
En detaljerad lista över Azure-, Dynamics 365-, Microsoft 365- och Power Platform-tjänster i Granskningsomfång för FedRAMP- och DoD-efterlevnad finns i:
Granskningsdokumentation
Information om hur du får åtkomst till Azure- och Azure Government-granskningsrapporter och relaterad dokumentation finns i granskningsdokumentationen för Azure-efterlevnadserbjudanden.
Inbyggda initiativ för regelefterlevnad i Azure Policy
För extra kundhjälp tillhandahåller Microsoft inbyggda initiativ för regelefterlevnad i Azure Policy, som mappar till efterlevnadsdomäner och kontroller i viktiga amerikanska myndighetsstandarder, inklusive:
- FedRAMP High
- DoD IL4
- DoD IL5
- Och andra
Mer inbyggda initiativ för regelefterlevnad som gäller Azure Government finns i Azure Policy-exempel.
Regelefterlevnad i Azure Policy innehåller inbyggda initiativdefinitioner för att visa en lista över kontroller och efterlevnadsdomäner baserat på ansvar – kund, Microsoft eller delad. För kontroller som Microsoft ansvarar för tillhandahåller vi extra information om granskningsresultat baserat på tredjepart attesteringar och vår kontrollimplementeringsinformation, så att efterlevnaden kan uppnås. Varje kontroll är associerad med en eller flera Azure Policy-definitioner. Dessa policyer kan hjälpa dig att bedöma efterlevnaden av kontrollen. Efterlevnaden i Azure Policy ger dig dock inte hela bilden av din övergripande efterlevnadsstatus. Azure Policy hjälper till att framtvinga organisationsstandarder och utvärdera efterlevnad i stor skala. Via dess instrumentpanel för efterlevnad finns en sammanställd vy för att utvärdera miljöns övergripande tillstånd, och du kan öka detaljnivån.
Nästa steg
- Azure-efterlevnad
- Azure och andra Microsoft-tjänster efterlevnadserbjudanden
- Översikt över Azure Policy
- Inbyggda initiativ för regelefterlevnad i Azure Policy
- Översikt över Azure Government
- Säkerhet för Azure Government
- Jämföra Azure Government och globala Azure
- Azure Government-tjänster efter granskningsomfång
- Azure Government-isoleringsriktlinjer för arbetsbelastningar på effektnivå 5
- Översikt över Azure Government DoD