FedRAMP HighBaselineでMicrosoftAzureブループリントが利用可能になりました
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
読者は MSpoweruser のサポートを支援します。私たちのリンクを通じて購入すると、手数料が発生する場合があります。
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
XNUMX月に戻ると、Azure Government Engineering 発表の Azureブループリントプログラムの最初のリリース。これにより、政府機関および政府に代わって構築されているサードパーティプロバイダーがAzureを安全かつ準拠して使用できるようになります。 Microsoftは昨日、FedRAMP HighBaseline用のAzureブループリントのリリースを発表しました。
このリリースには、Azureのお客様が、個々の代理店のATOプロセスの一部としてセキュリティ制御の実装を文書化するのに役立つ文書が含まれています。 FedRAMP High Baseline Customer Responsibility Matrix(CRM)およびSystem Security Plan(SSP)テンプレートは、プログラムマネージャー、情報システムセキュリティオフィサー(ISSO)、およびAzure内でシステム固有のセキュリティ制御を実装および文書化するその他のセキュリティ担当者が使用するために設計されています。 。
FedRAMP High CRMは、顧客の実装要件を含むすべての制御要件を明示的にリストします。 これには、Azure GovernmentとAzureのお客様の間で責任を共有するコントロールと、Azureのお客様によって完全に実装されるコントロールの両方が含まれます。
詳細を読む こちら.
