配置 Microsoft Entra ID 以符合 NIST 验证器保证级别
如果为联邦机构提供服务,可能需要满足多重标准。 作为云服务提供商 (CSP) 或联邦机构,要确保符合所有相关标准。 通过认证,Azure 和 Microsoft Entra ID 可更轻松地配置要求。 Azure 已通过 90 多个合规性产品/服务的认证。 有关更多详细信息,请参阅信任你的云。
本文指导如何使用 Microsoft Entra ID 和其他 Microsoft 解决方案来实现 NIST SP 800-63B 中的验证器保证级别 (AAL)。 请参阅以下后续步骤。
为什么要满足 NIST 标准?
美国国家标准与技术研究院 (NIST) 为实施标识解决方案的美国联邦机构制定了技术要求。 与联邦机构合作的组织也必须满足这些要求。 有关 NIST 标识要求的详细信息,请参阅特殊发布 800-63 修订版 3 (NIST SP 800-63-3)。
NIST SP 800-63 被以下内容引用:
- 受管制物质电子处方 EPCS 计划
- 美国金融业监管局 (FINRA) 要求
- 医疗保健、国防和其他行业协会通常使用 NIST SP 800-63-3 作为标识和访问管理要求的基线
NIST 准则是其他标准的参考,最值得注意的是 CSP 的联邦风险与授权管理计划 (FedRAMP)。 Azure 已通过 FedRAMP High Impact 认证。
NIST 数字标识准则涵盖员工、合作伙伴、供应商、客户或公民等用户的证明和身份验证。
NIST SP 800-63-3 数字标识准则包含以下三个方面:
SP 800-63A - 注册和身份证明
SP 800-63B - 身份验证和生命周期管理
SP 800-63C - 联合和断言
每个领域都有保障级别。 通过以下链接,使用 Microsoft Entra ID 和其他 Microsoft 解决方案来帮助实现 NIST SP 800-63B 中的验证器保证级别 (AAL)。
后续步骤
使用 Microsoft Entra ID 实现 NIST AAL1