Azure Stack HCI und Sicherheitsstandards
Dieser Artikel enthält Informationen zu Sicherheitsstandards im Zusammenhang mit Azure Stack HCI. Die in diesem Artikel beschriebenen Ressourcen, einschließlich Zertifizierungen und Evaluierungsberichte, könnten als Quellen verwendet werden, um Sie bei der Complianceplanung zu unterstützen.
Azure Stack-Produkte, einschließlich Azure Stack HCI, Azure Stack Hub und Azure Stack Edge, verfügen über eine Vielzahl von Sicherheitsfeatures und -diensten in der gesamten Hybridumgebung, die sowohl in der Cloud als auch lokal strenge Complianceanforderungen erfüllen können. Jeder Abschnitt in diesem Artikel enthält Informationen zu Azure Stack HCI und einem bestimmten Sicherheitsstandard sowie zu allen abgeschlossenen Zertifizierungen.
Federal Information Processing Standard (FIPS) 140
Der Federal Information Processing Standard (FIPS) 140 ist ein US-amerikanischer Sicherheitsstandard, der mindestsicherheitsanforderungen für kryptografische Module in Informationstechnologieprodukten und -systemen angibt. Azure Stack basiert auf Windows Server Datacenter, das über eine lange Geschichte der FIPS 140-Validierung verfügt.
Die folgende Tabelle enthält den aktuellen Status von Azure Stack FIPS 140-Überprüfungen. Weitere Informationen zur zugehörigen FIPS 140-Überprüfung der kryptografischen Module und Algorithmen von Windows Server Datacenter finden Sie unter FIPS 140-Validierung.
| Produkte | Auswertungsstatus | Details |
|---|---|---|
| Azure Stack HCIv2, Version 22H2 (Azure Stack HCI, Version 22H2. Die Auswertung umfasst auch Azure Stack Hub und Azure Stack Edge.) | In Prozess (aufgeführt auf NIST-Modulen in Process) | Enthält die kryptografischen Module BitLocker-Speicherabbildfilter, Start-Manager, Codeintegrität, kryptografische Grundtypenbibliothek, Kryptografiemodusbibliothek, sichere Kernelcodeintegrität und Windows OS-Ladeprogramm. |
| Azure Stack HCIv2, Version 21H2 Azure Stack HCIv2, Version 22H2 (Azure Stack HCI, Version 22H2. Die Auswertung umfasst auch Azure Stack Hub und Azure Stack Edge.) | In Prozess (aufgeführt auf NIST-Modulen in Process) | Enthält die kryptografischen Module BitLocker-Speicherabbildfilter, Start-Manager, Codeintegrität, kryptografische Grundtypenbibliothek, Kryptografiemodusbibliothek, sichere Kernelcodeintegrität und Windows OS-Ladeprogramm. |
| Azure Data Box Edge, version 1809 (Azure Stack Edge) | Abschließen | Siehe die verknüpften CMVP-Kryptografiemodulzertifikate für Auswertungsdaten und kryptografische Modul Sicherheitsrichtliniendokumente: Kryptografiegrundtypenbibliothek #3197, Kernelmodus kryptografische Grundtypenbibliothek #3196, Codeintegrität #3644, Windows OS Loader #3615, Secure Kernel Code Integrity #3651, BitLocker Dump Filter #3092 und Boot Manager #3089. |
Allgemeine Kriterien für die Bewertung der Informationstechnologiesicherheit (CC)
Microsoft ist bestrebt, die Sicherheit ihrer Produkte und Dienste zu optimieren. Im Rahmen dieses Engagements unterstützt Microsoft das Common Criteria for Information Technology Security Evaluation Program (CC), stellt sicher, dass Produkte die Features und Funktionen enthalten, die von den relevanten Common Criteria Protection Profiles benötigt werden, und schließt Common Criteria-Zertifizierungen mehrerer Betriebssystemprodukte ab.
In der folgenden Tabelle sind der aktuelle Status der Azure Stack Common Criteria-Zertifizierungen zusammen mit der entsprechenden Zertifizierungsdokumentation aufgeführt. Erfahren Sie mehr über den Ansatz von Microsoft für common Criteria-Zertifizierungen bei Common Criteria-Zertifizierungen.
| Produkte | Auswertungsstatus | Details |
|---|---|---|
| Azure Stack HCIv2, Version 22H2 (Azure Stack HCI, Version 22H2. Die Auswertung umfasst auch Azure Stack Hub und Azure Stack Edge.) | Abgeschlossen am 17. Januar 2024 | Enthält das Schutzprofil für allgemeine Betriebssysteme, das PP-Modul für VPN-Client, das PP-Modul für wireless Local Area Network Client und das PP-Modul für Bluetooth. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
| Azure Stack HCIv2, Version 21H2 (Azure Stack HCI, Version 22H2. Die Auswertung umfasst auch Azure Stack Hub und Azure Stack Edge.) | Abgeschlossen am 21. November 2022 | Umfasst das Allgemeine Betriebssystemschutzprofil, das erweiterte Paket für WLAN-Clients und das PP-Modul für VPN-Clients. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
| Azure Stack | Abgeschlossen am 12. Januar 2022 | Umfasst das Allgemeine Betriebssystemschutzprofil, das erweiterte Paket für WLAN-Clients und das PP-Modul für VPN-Clients. Zertifizierungsdokumente: Sicherheitsziel, Administrativer Leitfaden, Bericht über Zuverlässigkeitsaktivitäten und Zertifizierungsbericht |
International Organization for Standardization (ISO/IEC) 27001:2022
ISO/IEC 27001 ist ein Standard, der formal ein Information Security Management System (ISMS) angibt, das die Informationssicherheit unter explizite Verwaltungskontrolle bringen soll. Dieser Standard bietet Sicherheit, dass eine Organisation Daten gemäß globalen Standards verwaltet und schützt und das Risiko von Datenlecks verringert. Durch die Zertifizierung nach ISO/IEC 27001 können Organisationen zahlreiche behördliche und rechtliche Anforderungen erfüllen, die sich auf die Informationssicherheit beziehen.
Die folgenden Anleitungen enthalten weitere Informationen dazu, wie Sie mit den Sicherheitsfunktionen von Azure Stack HCI die Einhaltung von ISO/IEC 27001:2022 Standard.
Payment Card Industry (PCI) Data Security Standards (DSS)
Die Payment Card Industry (PCI) Data Security Standards (DSS) ist ein globaler Informationssicherheitsstandard, der Betrug durch eine erhöhte Kontrolle von Krediten Karte Daten verhindert. PCI DSS ist für Organisationen beliebiger Größe erforderlich, wenn sie Karte Inhaberdaten speichern, verarbeiten oder übertragen. Zu diesen Organisationen gehören (aber nicht beschränkt auf): Händler, Zahlungsverarbeiter, Emittenten, Erwerber und Dienstanbieter.
Azure-Clouddienste verfügen nicht nur über die PCI DSS-Validierung für Azure Stack HCI, sondern bieten auch eine Reihe von Features in der gesamten Hybridumgebung an, um den zugehörigen Aufwand und die Kosten für das Abrufen Ihrer eigenen PCI DSS-Validierung zu verringern. Weitere Informationen finden Sie in den folgenden Anleitungen.
Health Insurance Portability and Accountability Act von 1996 (HIPAA)
Das Health Insurance Portability and Accountability Act of 1996 (HIPAA) ist eine Reihe von Regeln und Vorschriften, die vom US Department of Health and Human Services (HHS) festgelegt werden, um die Privatsphäre, Sicherheit und Integrität der vertraulichen Gesundheitsinformationen von Patienten zu schützen. HIPAA gilt für jede Organisation oder Person, die elektronische geschützte Gesundheitsinformationen (PHI) erstellt, erhält, erhält, Standard enthält oder überträgt, einschließlich (aber nicht beschränkt auf) Arztstellen, Krankenhäuser, Krankenversicherer und andere Gesundheitsunternehmen.
Die Einhaltung von HIPAA ist unerlässlich, aber anspruchsvolle Arbeit für Unternehmen von Gesundheitslösungen. Wenn Sie Azure Stack HCI auswählen, um Ihre Hybrid-IT-Umgebung zu entwickeln, können Sie die integrierten Funktionen und die in die Cloud integrierten Dienste nutzen, um viele Aspekte der Erreichung und Standard nachhaltige HIPAA-Compliance zu automatisieren. Weitere Informationen finden Sie in den folgenden Anleitungen.