Omitir navegación
YA DISPONIBLE

Disponibilidad del plano técnico de Azure Blueprints para FedRAMP High en más regiones

Fecha de publicación: 03 febrero, 2020

El plano técnico de Azure Blueprints para FedRAMP High ya está disponible tanto en Azure Government como en las regiones públicas de Azure. Se suma al plano técnico de Azure Blueprints para FedRAMP Moderado que se publicó en noviembre de 2019.

Azure Blueprints es un servicio gratuito que utilizan los arquitectos de la nube y los grupos de TI centrales para definir un conjunto repetible de recursos de Azure que implemente y cumpla los estándares, patrones y requisitos de una organización. Con Azure Blueprints, los equipos de desarrollo pueden crear y poner en marcha nuevos entornos de confianza que satisfagan los requisitos de cumplimiento normativo de la organización. El nuevo plano técnico FedRAMP High se puede aplicar tanto a suscripciones nuevas como a los entornos actuales.

FedRAMP es una certificación obligatoria para poder proporcionar servicios en la nube a la Administración pública federal de Estados Unidos. Tanto Azure como Azure Government cuentan con la aprobación de FedRAMP en el nivel de impacto alto, el más alto de la acreditación FedRAMP, que autoriza el uso de Azure Government para procesar datos altamente confidenciales. El nuevo plano técnico de Azure Blueprints para FedRAMP High se suma al creciente conjunto de planos técnicos de Azure Blueprints que interesan a los clientes de la Administración pública federal, como NIST SP 800-53, IRS 1075, ISO 27001 y CIS Benchmarks.

FedRAMP se estableció con el fin de proporcionar un método normalizado para evaluar, supervisar y autorizar servicios informáticos en la nube conformes con la Ley Federal de Administración de la Seguridad de la Información (FISMA), así como de agilizar la adopción de soluciones seguras en la nube por parte de las agencias federales.

Las autorizaciones de FedRAMP se conceden para tres niveles de impacto según las directrices de NIST: bajo, medio y alto. Estos niveles clasifican el impacto que podría tener la pérdida de confidencialidad, integridad o disponibilidad en una organización: bajo (efecto limitado), medio (efecto negativo importante) y alto (efecto grave o catastrófico). 

Más información sobre la implementación del plano técnico de Azure Blueprints para FedRAMP High.

  • Azure Blueprint
  • Compliance

Productos relacionados