設定 Microsoft Entra ID 以符合 NIST 驗證器保證等級
如果您為聯邦機關提供服務,可能會在達到多項標準方面遇到挑戰。 身為雲端服務提供者 (CSP) 或聯邦機關,您必須確保符合所有相關標準。 Azure 和 Microsoft Entra ID 可讓您更輕鬆地使用我們的認證來設定需求。 Azure 已通過超過 90 個合規性供應項目的認證。 如需詳細資訊,請參閱信任您的雲端。
此文章集有如何使用 Microsoft Entra ID 和其他 Microsoft 解決方案在 NIST SP 800-63B 中達到驗證器保證等級 (AAL) 的相關指引。 請參閱下方的後續步驟。
美國國家標準與技術局 (NIST) 為採用身分識別解決方案的美國聯邦機關開發技術需求。 與聯邦機關合作的組織也必須符合這些需求。 如需 NIST 身分識別需求的詳細資訊,請參閱特殊發行 800-63 修訂版本 3 (NIST SP 800-63-3)。
以 NIST SP 800-63 作為參考的有:
- 管制藥物電子處方 EPCS 計畫
- 美國金融業監管機構 (FINRA) 需求
- 醫療保健、國防和其他產業協會通常使用 NIST SP 800-63-3 作為身分識別和存取管理需求的基準
亦有其他標準參考 NIST 指導方針,最值得注意的是聯邦風險與授權管理計畫 (FedRAMP) 的 CSP。 Azure 已通過 FedRAMP High 影響認證。
NIST 數位身分識別指導方針涵蓋使用者 (例如員工、合作夥伴、供應商、客戶或公民) 的證明和驗證。
NIST SP 800-63-3 數位身分識別指導方針包含三個區域:
SP 800-63A - 註冊和身分識別證明
SP 800-63B - 驗證和生命週期管理
SP 800-63C - 同盟和判斷提示
每個區域都有保證等級。 使用下列連結以使用 Microsoft Entra ID 和其他 Microsoft 解決方案協助達到 NIST SP 800-63B 中驗證器保證等級 (AAL)。
使用 Microsoft Entra ID 達到 NIST AAL1 (部分機器翻譯)
使用 Microsoft Entra ID 達到 NIST AAL2
使用 Microsoft Entra ID 達到 NIST AAL3 (部分機器翻譯)