이제 새 지역에서 Azure Blueprint for FedRAMP High 사용 가능

이제 Azure Government 지역과 Azure 퍼블릭 지역 모두에서 Azure Blueprint for FedRAMP High를 사용할 수 있습니다. 이는 2019년 11월에 릴리스된 Azure Blueprint for FedRAMP Moderate 외에 추가로 제공되는 것입니다.

Azure Blueprints는 클라우드 설계자와 중앙 정보 기술 그룹이 조직의 표준, 패턴 및 요구 사항을 구현하고 준수하는 Azure 리소스 집합을 정의하는 데 사용하는 별도의 비용이 없는 서비스입니다. 개발 팀에서는 Azure Blueprints를 사용하여 조직의 규정 준수 요구 사항 내에서 신뢰할 수 있는 새로운 환경을 신속하게 빌드하고 구축할 수 있습니다. 새 FedRAMP High 청사진은 새 구독 및 기존 환경에 적용할 수 있습니다.

FedRAMP는 미국 연방 정부에 클라우드 서비스를 제공하기 위한 요구 사항을 충족하는 데 필요한 인증입니다. Azure와 Azure Government는 매우 중요한 데이터 처리에 Azure Government 사용을 인가하는 높은 영향 수준의 FedRAMP(FedRAMP 인증의 가장 높은 수준)에 대해 모두 승인되었습니다. 새로운 Azure FedRAMP High 청사진은 NIST SP 800-53, IRS 1075, ISO 27001, CIS 벤치마크 등 연방 정부 고객이 관심을 가지는 증가하는 Azure Blueprints 집합에 추가됩니다.

FedRAMP는 FISMA(Federal Information Security Management Act)에 따라 클라우드 컴퓨팅 서비스를 평가, 모니터링 및 인가하는 표준화된 접근 방식을 제공하고 연방 기관의 안전한 클라우드 솔루션 채택을 가속화하는 데 도움이 되도록 설정되었습니다.

FedRAMP 인가는 NIST 지침을 기반으로 한 세 가지 영향 수준(낮음, 중간 및 높음)에서 부여됩니다. 여기서는 기밀성, 무결성 또는 가용성의 손실이 조직에 대해 미칠 수 있는 영향을 낮음(제한된 영향), 중간(심각한 부정적 영향) 및 높음(매우 심각하거나 치명적인 영향)으로 평가합니다. 

Azure Blueprint FedRAMP High 배포에 대해 자세히 알아보세요.