Microsoft Azure Blueprint тепер доступний для FedRAMP High Baseline
1 хв. читати
Опубліковано
Прочитайте нашу сторінку розкриття інформації, щоб дізнатися, як ви можете допомогти MSPoweruser підтримувати редакційну команду Читати далі
У жовтні Azure Government Engineering оголошений початковий випуск програми Azure Blueprint, яка сприяє безпечному та сумісному використанню Azure державними установами та сторонніми постачальниками, які розробляють від імені уряду. Microsoft вчора оголосила про випуск Azure Blueprint для FedRAMP High Baseline.
Цей випуск містить документацію, яка допоможе клієнтам Azure задокументувати впровадження контролю безпеки як частину процесів ATO для окремих установ. Шаблон FedRAMP High Baseline Customer Responsibility Matrix (CRM) і System Security Plan (SSP) розроблено для використання керівниками програм, спеціалістами з безпеки інформаційних систем (ISSO) та іншим персоналом безпеки, який впроваджує та документує засоби контролю безпеки системи в Azure. .
FedRAMP High CRM чітко перераховує всі вимоги до контролю, які включають вимоги щодо реалізації замовником. Сюди входять елементи керування, за які відповідальність розподіляється між урядом Azure і клієнтами Azure, а також елементи керування, які повністю впроваджуються клієнтами Azure.
Читайте про це детально тут.