Azure Stack HCI 和安全标准
本文提供有关与 Azure Stack HCI 相关的安全标准的信息。 本文中详述的资源(包括认证和评估报告)可用作源,以帮助你进行合规性规划。
Azure Stack 产品(包括 Azure Stack HCI、Azure Stack Hub 和 Azure Stack Edge)在混合环境中具有广泛的安全功能和服务,可帮助满足云和本地的严格合规性要求。 本文中的每个部分都提供有关 Azure Stack HCI 和特定安全标准的信息,以及任何已完成的认证。
美国联邦信息处理标准 (FIPS) 140
联邦信息处理标准(FIPS)140 是美国政府安全标准,它指定了信息技术产品和系统中加密模块的最低安全要求。 Azure Stack 构建在 Windows Server Datacenter 上,该数据中心具有 FIPS 140 验证的悠久历史。
下表列出了 Azure Stack FIPS 140 验证的当前状态。 有关 Windows Server Datacenter 加密模块和算法的相关 FIPS 140 验证的详细信息,请参阅 FIPS 140 验证。
| 产品 | 评估状态 | 详细信息 |
|---|---|---|
| Azure Stack HCIv2 版本 22H2(Azure Stack HCI 版本 22H2)。评估还包括 Azure Stack Hub 和 Azure Stack Edge。 | 正在处理中(在进程中的 NIST 模块上列出) | 包括加密模块 BitLocker 转储筛选器、启动管理器、代码完整性、加密基元库、内核模式加密基元库、安全内核代码完整性和 Windows OS 加载程序。 |
| Azure Stack HCIv2 版本 21H2 Azure Stack HCIv2,版本 22H2(Azure Stack HCI,版本 22H2)。评估还包括 Azure Stack Hub 和 Azure Stack Edge。 | 正在处理中(在进程中的 NIST 模块上列出) | 包括加密模块 BitLocker 转储筛选器、启动管理器、代码完整性、加密基元库、内核模式加密基元库、安全内核代码完整性和 Windows OS 加载程序。 |
| Azure Data Box Edge 版本 1809 (Azure Stack Edge) | 完成 | 有关评估日期和加密模块安全策略文档,请参阅链接的 CMVP 加密模块证书:加密基元库 #3197、内核模式加密基元库 #3196、代码完整性 #3644、Windows OS 加载程序 #3615、安全内核代码完整性 #3651、BitLocker 转储筛选器 #3092 和启动管理器 #3089。 |
信息技术安全评估通用标准(CC)
Microsoft 致力于优化其产品和服务的安全性。 作为这一承诺的一部分,Microsoft 支持信息技术安全评估通用标准计划(CC),确保产品包含相关通用标准保护配置文件所需的特性和功能,并完成多个操作系统产品的通用标准认证。
下表列出了 Azure Stack 通用条件认证的当前状态,以及相关的认证文档。 详细了解 Microsoft 在通用标准认证中 通用标准认证的方法。
| 产品 | 评估状态 | 详细信息 |
|---|---|---|
| Azure Stack HCIv2 版本 22H2(Azure Stack HCI 版本 22H2)。评估还包括 Azure Stack Hub 和 Azure Stack Edge。 | 已完成 2024 年 1 月 17 日 | 包括常规用途操作系统的保护配置文件、适用于 VPN 客户端的 PP-Module、无线局域网客户端的 PP-Module 和用于蓝牙的 PP-Module。 认证文档:安全目标、管理员指导、保证活动报告和认证报告 |
| Azure Stack HCIv2 版本 21H2(Azure Stack HCI 版本 22H2)。评估还包括 Azure Stack Hub 和 Azure Stack Edge。 | 已完成 2022 年 11 月 21 日 | 包括常规用途操作系统保护配置文件、WLAN 客户端的扩展包和 VPN 客户端的 PP 模块。 认证文档:安全目标、管理员指导、保证活动报告和认证报告 |
| Azure Stack | 已完成 2022 年 1 月 12 日 | 包括常规用途操作系统保护配置文件、WLAN 客户端的扩展包和 VPN 客户端的 PP 模块。 认证文档:安全目标、管理员指导、保证活动报告和认证报告 |
国际标准化组织 (ISO/IEC) 27001:2022
ISO/IEC 27001 是一个标准,正式指定信息安全管理系统(ISMS),旨在使信息安全处于显式管理控制之下。 此标准可确保组织根据全球标准管理和保护数据,并降低数据泄露的风险。 ISO/IEC 27001 认证可帮助组织遵守许多与信息安全相关的法规和法律要求。
以下指南提供有关 Azure Stack HCI 安全功能如何使你能够保持符合 ISO/IEC 27001:2022 的详细信息。
支付卡行业(PCI)数据安全标准(DSS)
支付卡行业(PCI)数据安全标准(DSS)是一项全球信息安全标准,旨在通过提高对信用卡数据的控制来防止欺诈。 如果组织存储、处理或传输卡持有人数据,则需要 PCI DSS。 这些组织包括(包括但不限于):商家、付款处理者、颁发者、收购者和服务提供商。
Azure 云服务不仅对 Azure Stack HCI 具有 PCI DSS 验证,而且还在混合环境中提供一系列功能,以帮助降低获得自己的 PCI DSS 验证的相关工作量和成本。 有关详细信息,请参阅以下指南。
1996 健康保险可携性和责任法案 (HIPAA)
1996年《健康保险可移植性和责任法》(HIPAA)是美国卫生和人类服务部(HHS)为保护患者敏感健康信息的隐私、安全和完整性而制定的一套规则和法规。 HIPAA 适用于创建、接收、维护或传输电子保护健康信息(PHI)的任何组织或个人,包括(包括但不限于)医生办公室、医院、健康保险公司和其他医疗保健公司。
遵守 HIPAA 对于医疗保健解决方案公司来说至关重要,但具有挑战性的工作。 如果选择 Azure Stack HCI 来开发混合 IT 环境,则可以利用其内置功能和云集成服务来自动实现和维护 HIPAA 合规性的许多方面。 有关详细信息,请参阅以下指南。