Azure, Dynamics 365, Microsoft 365 및 Power Platform 서비스 규정 준수 범위
Microsoft Azure 클라우드 환경은 다음을 포함하여 공식적인 권한 부여를 생성하는 까다로운 미국 정부 규정 준수 요구 사항을 충족합니다.
- FedRAMP((Federal Risk and Authorization Management Program)
- 국방부(DoD) 클라우드 컴퓨팅 SRG(보안 요구 사항 가이드) IL(영향 수준) 2, 4, 5 및 6
- JSIG(Joint SAP(Special Access Program) 구현 가이드)
Azure(Azure Commercial, Azure Public 또는 Azure Global이라고도 함)는 미국의 모든 Azure 퍼블릭 지역과 관련된 다음 권한 부여를 유지 관리합니다.
- FedRAMP JAB(Joint Authorization Board)에서 발급한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DISA(Defense Information Systems Agency)에서 발급한 DoD IL2 PA(Provisional Authorization)
Azure Government는 Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)와 관련된 다음과 같은 권한 부여를 유지합니다.
- JAB에서 발급한 FedRAMP High P-ATO
- DISA에서 발급한 DoD IL2 PA
- DISA에서 발급한 DoD IL4 PA
- DISA에서 발급한 DoD IL5 PA
현재 Azure Government 지역 및 사용 가능한 서비스에 대해서는 지역별 사용 가능 제품을 참조하세요.
참고 항목
- Azure Government 지역에 배포된 일부 Azure 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
- Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.
Azure Government Secret은 다음을 유지 관리합니다.
Azure Government Top Secret은 다음을 유지 관리합니다.
- ICD 705에 시설이 있는 ICD 503 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)
- JSIG PL3 ATO(권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의)
이 문서에서는 Azure, Azure Government 및 Azure Government Secret 클라우드 환경에서 FedRAMP High, DoD IL2, DoD IL4, DoD IL5 및 DoD IL6 권한 부여 범위에 있는 Azure, Dynamics 365, Microsoft 365 및 Power Platform 클라우드 서비스의 자세한 목록을 제공합니다. Azure Government Secret 및 Azure Government Top Secret의 다른 권한 부여 세부 정보는 Microsoft 계정 담당자에게 문의하세요.
감사 범위별 Azure 퍼블릭 서비스
마지막 업데이트: 2024년 1월
사용된 용어
- FedRAMP High = Azure에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DoD IL2 = Azure의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
- ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.
* 에지 디바이스(예: Azure Data Box 및 Azure Stack Edge)에 대한 FedRAMP High 권한 부여는 온-프레미스 고객 관리형 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 예를 들어 Azure Data Box에 대한 FedRAMP High 권한 부여는 Data Box 하드웨어 어플라이언스를 지원하는 온라인 소프트웨어 구성 요소인 데이터 센터 인프라 서비스, Data Box Pod 및 디스크 서비스를 포함합니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.
** Azure Databricks에 대한 FedRAMP High 권한 부여는 Azure의 제한된 지역에 적용됩니다. FedRAMP High 사용을 위해 Azure Databricks를 구성하려면 Microsoft 또는 Databricks 담당자에게 문의하세요.
감사 범위별 Azure Government 서비스
마지막 업데이트 날짜: 2023년 11월
사용된 용어
- Azure Government = Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)
- FedRAMP High = Azure Government에서 작업하기 위한 FedRAMP High P-ATO(Provisional Authorization to Operate)
- DoD IL2 = Azure Government의 DoD SRG 영향 수준 2 PA(Provisional Authorization)
- DoD IL4 = Azure Government의 DoD SRG 영향 수준 4 PA(Provisional Authorization)
- DoD IL5 = Azure Government의 DoD SRG 영향 수준 5 PA(Provisional Authorization)
- DoD IL6 = Azure Government Secret의 DoD SRG 영향 수준 6 PA(Provisional Authorization)
- ✅ = 서비스가 감사 범위에 포함되고 권한이 부여되었습니다.
참고 항목
- Azure Government 지역에 배포된 일부 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위한 추가 구성이 필요합니다.
- Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)의 DoD IL5 PA 규정 준수 범위에 대해서는 US DoD 지역 IL5 감사 범위를 참조하세요.
* 에지 디바이스(예: Azure Data Box 및 Azure Stack Edge)에 대한 권한 부여는 온-프레미스 고객 관리형 디바이스를 지원하는 Azure 서비스에만 적용됩니다. 물리적 디바이스를 포함하는 권한 부여 패키지에 대한 책임은 전적으로 사용자에게 있습니다. 디바이스의 온보딩 및 권한 부여를 더 빠르게 진행하려는 경우 Microsoft 계정 담당자에게 문의하세요.
**AIP(Azure Information Protection)는 Microsoft Purview Information Protection 솔루션의 일부이며, Microsoft 365에서 제공하는 레이블 지정 및 분류 기능을 확장합니다. 지정된 IL(영향 수준)에서 DoD 워크로드에 AIP를 사용하려면 먼저 동일한 IL에서 해당 Microsoft 365 서비스에 권한을 부여해야 합니다.