共用方式為


Azure Government 法規遵循

Microsoft Azure Government 符合嚴格的美國政府合規性要求,要求進行正式評估和授權,包括:

Azure Government 維護與 Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州相關的以下授權:

  • FedRAMP 高等級 FedRAMP 聯合授權委員會 (JAB) 所核發的臨時作業授權 (P-ATO)
  • DoD IL2 國防資訊系統局 (DISA) 所核發的臨時授權 (PA)
  • DoD IL4 DISA 核發的 PA
  • DoD IL5 DISA 核發的 PA

如需額外的 Azure Government 合規性保證連結,請參閱 Azure 合規性 (部分機器翻譯)。 例如,Azure Government 可以協助您履行許多美國政府要求的合規義務,包括:

如需最新的 Azure Government 區域和可用服務,請參閱各區域提供的產品

注意

  • 部署在 Azure Government 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州) 的某些 Azure 服務需要額外設定才能滿足 DoD IL5 計算和儲存體隔離要求,如影響等級 5 工作負載的隔離準則 (英文) 中所述。
  • 有關 Azure Government DoD 區域 (US DoD 中部和US DoD 東部) 的 DoD IL5 PA 合規性範圍,請參閱Azure Government DoD 區域 IL5 稽核範圍 (英文)。

稽核範圍中的服務

如需 FedRAMP 和 DoD 合規性審核範圍內的 Azure、Dynamics 365、Microsoft 365 和 Power Platform 服務的詳細清單,請參閱:

稽核文件

如需如何存取 Azure 和 Azure Government 稽核報告和相關文件的資訊,請參閱 Azure 合規性供應項目稽核文件 (英文)。

Azure 原則法規合規性內建計畫

如需額外的客戶協助,Microsoft 提供 Azure 原則法規合規性內建計劃,這些計劃對應於美國主要政府標準中的合規領域控制措施,包括:

如需與 Azure Government 相關的更多法規合規性內建計劃,請參閱 Azure 原則範例

Azure 原則的法規合規性提供內建計劃定義,可根據責任 (客戶、Microsoft 或兩者) 檢視控制措施和合規性領域的清單。 對於 Microsoft 負責的控制措施,我們根據第三方證明和我們的控制措施實施詳細資料,提供額外的審核結果詳細資料,以達成合規性。 每項控制項都與一或多個 Azure 原則定義建立關聯。 這些原則可以幫助您評估控制措施的合規性;但是,Azure 原則中的合規性只是整體合規性狀態的一部分。 Azure 原則有助於強制執行組織標準及大規模評估合規性。 透過其合規性儀表板,它提供了一個彙總檢視來評估環境的​​整體狀態,並能夠深入了解更精細的狀態。

下一步