Azure Stack HCI a standardy zabezpečení
Tento článek obsahuje informace o standardech zabezpečení souvisejících se službou Azure Stack HCI. Zdroje informací, které jsou podrobně popsané v tomto článku, včetně certifikací a sestav vyhodnocení, se dají použít jako zdroje, které vám pomůžou při plánování dodržování předpisů.
Produkty Azure Stack, včetně Azure Stack HCI, Azure Stack Hubu a Azure Stack Edge, mají širokou škálu funkcí zabezpečení a služeb v hybridním prostředí, které můžou pomoct splnit přísné požadavky na dodržování předpisů jak v cloudu, tak i v místním prostředí. Každá část tohoto článku obsahuje informace o Azure Stack HCI a konkrétní standard zabezpečení společně s dokončenými certifikacemi.
Federal Information Processing Standard (FIPS) 140
Federal Information Processing Standard (FIPS) 140 je standard zabezpečení státní správy USA, který určuje minimální požadavky na zabezpečení kryptografických modulů v produktech a systémech informačních technologií. Azure Stack je postaven na windows Serveru Datacenter, které má dlouhou historii ověřování FIPS 140.
Následující tabulka uvádí aktuální stav ověřování Azure Stack FIPS 140. Další informace o souvisejícím ověřování kryptografických modulů a algoritmů windows Serveru Datacenter 140 najdete v tématu Ověřování FIPS 140.
| Produkty | Stav vyhodnocení | Detaily |
|---|---|---|
| Azure Stack HCIv2 verze 22H2 (Azure Stack HCI, verze 22H2. Vyhodnocení zahrnuje také Službu Azure Stack Hub a Azure Stack Edge.) | Probíhá (uvedené v modulech NIST v procesu) | Zahrnuje kryptografické moduly BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Cryptographic Primitives Library, Secure Kernel Code Integrity a Windows OS Loader. |
| Azure Stack HCIv2, verze 21H2 Azure Stack HCIv2, verze 22H2 (Azure Stack HCI, verze 22H2. Vyhodnocení zahrnuje také Službu Azure Stack Hub a Azure Stack Edge.) | Probíhá (uvedené v modulech NIST v procesu) | Zahrnuje kryptografické moduly BitLocker Dump Filter, Boot Manager, Code Integrity, Cryptographic Primitives Library, Cryptographic Primitives Library, Secure Kernel Code Integrity a Windows OS Loader. |
| Azure Data Box Edge verze 1809 (Azure Stack Edge) | Dokončeno | Projděte si propojené certifikáty kryptografických modulů CMVP pro vyhodnocení dat a dokumentů zásad zabezpečení kryptografických modulů: Kryptografická primitivní knihovna #3197, kryptografická knihovna primitiv režimu jádra #3196, Integrita kódu #3644, Zavaděč operačního systému Windows #3615, Integrita kódu zabezpečeného jádra #3651, Filtr výpisu bitlockeru #3092 a Správce spouštění #3089. |
Běžná kritéria pro vyhodnocení zabezpečení informačních technologií (CC)
Společnost Microsoft se zavázala optimalizovat zabezpečení svých produktů a služeb. V rámci tohoto závazku společnost Microsoft podporuje program CC (Common Criteria for Information Technology Security Evaluation Program), zajišťuje, aby produkty zahrnovaly funkce a funkce vyžadované příslušnými profily ochrany kritérií a dokončily certifikace Společných kritérií pro několik produktů operačního systému.
Následující tabulka uvádí aktuální stav certifikací Common Criteria služby Azure Stack společně s příslušnou dokumentací k certifikaci. Přečtěte si další informace o přístupu Microsoftu k certifikacím Common Criteria v certifikacích Common Criteria.
| Produkty | Stav vyhodnocení | Detaily |
|---|---|---|
| Azure Stack HCIv2 verze 22H2 (Azure Stack HCI, verze 22H2. Vyhodnocení zahrnuje také Službu Azure Stack Hub a Azure Stack Edge.) | Dokončeno 17. ledna 2024 | Zahrnuje profil ochrany pro operační systémy pro obecné účely, PP-Module pro klienta VPN, PP-Module pro klienta bezdrátové místní sítě a PP-Module pro Bluetooth. Dokumenty certifikace: Cíl zabezpečení, Správa ustrativní příručka, zpráva o aktivitě záruky a certifikační zpráva |
| Azure Stack HCIv2 verze 21H2 (Azure Stack HCI, verze 22H2. Vyhodnocení zahrnuje také Službu Azure Stack Hub a Azure Stack Edge.) | Dokončeno 21. listopadu 2022 | Zahrnuje profil ochrany operačních systémů pro obecné účely, rozšířený balíček pro klienty WLAN a modul PP pro klienty VPN. Dokumenty certifikace: Cíl zabezpečení, Správa ustrativní příručka, zpráva o aktivitě záruky a certifikační zpráva |
| Azure Stack | Dokončeno 12. ledna 2022 | Zahrnuje profil ochrany operačních systémů pro obecné účely, rozšířený balíček pro klienty WLAN a modul PP pro klienty VPN. Dokumenty certifikace: Cíl zabezpečení, Správa ustrativní příručka, zpráva o aktivitě záruky a certifikační zpráva |
Mezinárodní organizace pro standardizaci (ISO/IEC) 27001:2022
ISO/IEC 27001 je standard, který formálně specifikuje systém ISMS (Information Security Management System), který má přinést zabezpečení informací pod explicitní řízení správy. Tento standard poskytuje záruku, že organizace spravuje a chrání data podle globálních standardů a snižuje riziko úniku dat. Certifikace iso/IEC 27001 pomáhá organizacím dodržovat řadu zákonných a právních požadavků, které se týkají zabezpečení informací.
Následující doprovodné materiály poskytují další informace o tom, jak vám možnosti zabezpečení služby Azure Stack HCI umožňují udržovat dodržování předpisů iso/IEC 27001:2022.
Standard PCI (Payment Card Industry) Data Security Standards (DSS)
Standard DSS (Payment Card Industry) Data Security Standards (DSS) je globální standard zabezpečení informací navržený tak, aby se zabránilo podvodům prostřednictvím zvýšené kontroly nad daty platebních karet. PCI DSS se vyžaduje pro organizace libovolné velikosti, pokud ukládají, zpracovávají nebo přenášejí data držitelů karet. Tyto organizace zahrnují (ale nejsou omezené na): obchodníky, zpracovatele plateb, vystavitele, získatele a poskytovatele služeb.
Cloudové služby Azure mají nejen ověřování PCI DSS pro Azure Stack HCI, ale také nabízejí řadu funkcí v hybridním prostředí, které vám pomůžou snížit související úsilí a náklady na získání vlastního ověření PCI DSS. Další informace najdete v následujících doprovodných materiálech.
HIPAA (Health Insurance Portability and Accountability Act) z roku 1996
Zákon HIPAA (Health Insurance Portability and Accountability Act of 1996) je sada pravidel a předpisů stanovených americkým ministerstvem zdravotnictví a lidských služeb (HHS), která chrání soukromí, zabezpečení a integritu citlivých zdravotních údajů pacientů. HIPAA se vztahuje na jakoukoli organizaci nebo jednotlivce, která vytváří, přijímá, udržuje nebo přenáší elektronické chráněné zdravotní údaje (PHI), včetně (mimo jiné) poboček lékařů, nemocnic, zdravotních nemocnic a dalších zdravotnických společností.
Dodržování předpisů HIPAA je nezbytné, ale náročné práce pro společnosti zabývající se zdravotnictvím. Pokud zvolíte Azure Stack HCI k vývoji hybridního IT prostředí, můžete využít jeho integrované funkce a cloudové služby k automatizaci mnoha aspektů dosažení a údržby dodržování předpisů HIPAA. Další informace najdete v následujících doprovodných materiálech.