Azure Stack HCI ve güvenlik standartları
Bu makalede Azure Stack HCI ile ilgili güvenlik standartları hakkında bilgi sağlanır. Sertifikalar ve değerlendirme raporları da dahil olmak üzere bu makalede ayrıntılı olarak sunulan kaynaklar, uyumluluk planlamanızda size yardımcı olmak için kaynak olarak kullanılabilir.
Azure Stack HCI, Azure Stack Hub ve Azure Stack Edge gibi Azure Stack ürünleri, hibrit ortamda hem bulutta hem de şirket içinde sıkı uyumluluk gereksinimlerini karşılamaya yardımcı olabilecek çok çeşitli güvenlik özelliklerine ve hizmetlerine sahiptir. Bu makaledeki her bölümde Azure Stack HCI ve belirli bir güvenlik standardı hakkında bilgiler ve tamamlanmış sertifikalar sağlanır.
Federal Bilgi İşleme Standardı (FIPS) 140
Federal Bilgi İşleme Standardı (FIPS) 140, bilgi teknolojisi ürün ve sistemlerinde şifreleme modülleri için minimum güvenlik gereksinimlerini belirten bir ABD kamu güvenlik standardıdır. Azure Stack, uzun bir FIPS 140 doğrulama geçmişine sahip olan Windows Server Datacenter'da oluşturulur.
Aşağıdaki tabloda Azure Stack FIPS 140 doğrulamalarının geçerli durumu listelanmaktadır. Windows Server Datacenter'ın şifreleme modüllerinin ve algoritmalarının ilgili FIPS 140 doğrulaması hakkında daha fazla bilgi için bkz . FIPS 140 doğrulaması.
Ürünler | Değerlendirme durumu | Ayrıntılar |
---|---|---|
Azure Stack HCIv2, sürüm 22H2 (Azure Stack HCI, sürüm 22H2). Değerlendirme, Azure Stack Hub ve Azure Stack Edge'i de içerir.) | İşlemde (İşlemdeki NIST Modülleri'nde listelenmiştir) | BitLocker Döküm Filtresi, Önyükleme Yöneticisi, Kod Bütünlüğü, Şifreleme TemelLeri Kitaplığı, Çekirdek Modu Şifreleme Temel Bilgileri Kitaplığı, Güvenli Çekirdek Kodu Bütünlüğü ve Windows İşletim Sistemi Yükleyicisi şifreleme modüllerini içerir. |
Azure Stack HCIv2, sürüm 21H2 Azure Stack HCIv2, sürüm 22H2 (Azure Stack HCI, sürüm 22H2). Değerlendirme, Azure Stack Hub ve Azure Stack Edge'i de içerir.) | İşlemde (İşlemdeki NIST Modülleri'nde listelenmiştir) | BitLocker Döküm Filtresi, Önyükleme Yöneticisi, Kod Bütünlüğü, Şifreleme TemelLeri Kitaplığı, Çekirdek Modu Şifreleme Temel Bilgileri Kitaplığı, Güvenli Çekirdek Kodu Bütünlüğü ve Windows İşletim Sistemi Yükleyicisi şifreleme modüllerini içerir. |
Azure Data Box Edge, sürüm 1809 (Azure Stack Edge) | Tamamla | Değerlendirme tarihleri ve şifreleme modülü Güvenlik İlkesi belgeleri için bağlı CMVP şifreleme modülü sertifikalarına bakın: Şifreleme Temel Öğeleri Kitaplığı #3197, Çekirdek Modu Şifreleme Temel Öğeleri Kitaplığı #3196, Kod Bütünlüğü #3644, Windows İşletim Sistemi Yükleyicisi #3615, Güvenli Çekirdek Kodu Bütünlüğü #3651, BitLocker Döküm Filtresi #3092 ve Önyükleme Yöneticisi #3089. |
Bilgi Teknolojisi Güvenliği Değerlendirmesi için Ortak Ölçütler (CC)
Microsoft, ürünlerinin ve hizmetlerinin güvenliğini iyileştirmeye kararlıdır. Bu taahhüdün bir parçası olarak Microsoft, Bilgi Teknolojisi Güvenliği Değerlendirme programı (CC) için Ortak Ölçütler'i destekler, ürünlerin ilgili Common Criteria Protection Profillerinin gerektirdiği özellikleri ve işlevleri içermesini sağlar ve çeşitli işletim sistemi ürünlerinin Ortak Ölçüt sertifikalarını tamamlar.
Aşağıdaki tabloda Azure Stack Ortak Ölçüt sertifikalarının geçerli durumu ve ilgili sertifika belgeleri listelanmaktadır. Microsoft'un Ortak Ölçüt sertifikalarına yaklaşımı hakkında daha fazla bilgi için bkz . Ortak Ölçüt sertifikaları.
Ürünler | Değerlendirme durumu | Ayrıntılar |
---|---|---|
Azure Stack HCIv2, sürüm 22H2 (Azure Stack HCI, sürüm 22H2). Değerlendirme, Azure Stack Hub ve Azure Stack Edge'i de içerir.) | Tamamlandı 17 Ocak 2024 | Genel Amaçlı İşletim Sistemleri için Koruma Profili, VPN İstemcisi için PP Modülü, Kablosuz Yerel Ağ İstemcisi için PP Modülü ve Bluetooth için PP-Modülü içerir. Sertifikasyon belgeleri: Güvenlik Hedefi, Yönetici Istrative Guide, Assurance Activity Report ve Certification Report |
Azure Stack HCIv2, sürüm 21H2 (Azure Stack HCI, sürüm 22H2). Değerlendirme, Azure Stack Hub ve Azure Stack Edge'i de içerir.) | Tamamlandı 21 Kasım 2022 | Genel Amaçlı İşletim Sistemleri Koruma Profilini, WLAN İstemcileri için Genişletilmiş Paketi ve VPN İstemcileri için PP Modülünü içerir. Sertifikasyon belgeleri: Güvenlik Hedefi, Yönetici Istrative Guide, Assurance Activity Report ve Certification Report |
Azure Stack | Tamamlandı 12 Ocak 2022 | Genel Amaçlı İşletim Sistemleri Koruma Profilini, WLAN İstemcileri için Genişletilmiş Paketi ve VPN İstemcileri için PP Modülünü içerir. Sertifikasyon belgeleri: Güvenlik Hedefi, Yönetici Istrative Guide, Assurance Activity Report ve Certification Report |
Uluslararası Standardizasyon Örgütü (ISO/IEC) 27001:2022
ISO/IEC 27001, bilgi güvenliğini açık yönetim denetimi altına getirmeyi amaçlayan bir Bilgi Güvenliği Yönetim Sistemi'nin (ISMS) resmi olarak belirtildiği bir standarttır. Bu standart, bir kuruluşun verileri küresel standartlara göre yönetmesine ve korumasına ve veri sızıntısı riskini azaltmasına güvence sağlar. ISO/IEC 27001 sertifikası, kuruluşların bilgi güvenliğiyle ilgili çok sayıda mevzuat ve yasal gereksinime uymasına yardımcı olur.
Aşağıdaki kılavuz, Azure Stack HCI'nin güvenlik özelliklerinin ISO/IEC 27001:2022 ile uyumluluğu korumanıza nasıl olanak tanıyabileceği hakkında daha fazla bilgi sağlar.
Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standartları (DSS)
Ödeme Kartı Sektörü (PCI) Veri Güvenliği Standartları (DSS), kredi kartı verilerinin denetimi artarak sahtekarlığı önlemek için tasarlanmış küresel bir bilgi güvenliği standardıdır. PcI DSS, kart sahibi verilerini depolayan, işleyen veya ileten her boyuttaki kuruluşlar için gereklidir. Bu kuruluşlar şunlardır (ancak bunlarla sınırlı değildir): satıcılar, ödeme işlemcileri, verenler, ediniciler ve hizmet sağlayıcıları.
Azure bulut hizmetleri yalnızca Azure Stack HCI için PCI DSS doğrulamasına sahip olmakla kalmaz, aynı zamanda kendi PCI DSS doğrulamanızı elde etme çabalarını ve maliyetlerini azaltmanıza yardımcı olmak için karma ortamda bir dizi özellik sunar. Daha fazla bilgi için aşağıdaki kılavuza bakın.
Sağlık Sigortası Taşınabilirliği ve Sorumluluğu Yasası - 1996 (HIPAA)
1996 Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), ABD Sağlık ve İnsan Hizmetleri (HHS) tarafından hastaların hassas sağlık bilgilerinin gizliliğini, güvenliğini ve bütünlüğünü korumak için belirlenen bir dizi kural ve düzenlemedir. HIPAA, doktor ofisleri, hastaneler, sağlık sigortacıları ve diğer sağlık şirketleri dahil (ancak bunlarla sınırlı olmamak üzere) elektronik korumalı sağlık bilgileri (PHI) oluşturan, alan, koruyan veya ileten herhangi bir kuruluş veya kişi için geçerlidir.
HIPAA ile uyum, sağlık çözümleri şirketleri için temel ama zorlu bir iştir. Hibrit BT ortamınızı geliştirmek için Azure Stack HCI'yi seçerseniz, HIPAA uyumluluğunu sağlamanın ve sürdürmenin birçok yönünü otomatikleştirmek için yerleşik özelliklerini ve bulutla tümleşik hizmetlerini kullanabilirsiniz. Daha fazla bilgi için aşağıdaki kılavuza bakın.