适用于 FedRAMP High 的 Azure 蓝图现已在新区域推出

适用于 FedRAMP High 的 Azure 蓝图现已在多个 Azure 政府和 Azure 公用区域推出。这是对 2019 年 11 月发布的适用于 FedRAMP Moderate 的 Azure 蓝图的补充。

Azure 蓝图是一项免费服务，云架构师和中心信息技术组同样可以通过它定义一组 Azure 资源，这些资源实现并遵守组织的标准、模式和要求。利用 Azure 蓝图，开发团队可以在满足组织合规性要求的条件下快速生成并设置新的受信任环境。新的 FedRAMP High 蓝图可应用于新订阅和现有环境。

FedRAMP 是一项必要认证，通过此认证意味着满足向美国联邦政府提供云服务的要求。Azure 和 Azure 政府均已获得最高影响级别的 FedRAMP（FedRAMP 资格认证的最高级别）批准，这意味着 Azure 政府可用于处理高度敏感数据。新的 Azure FedRAMP High 蓝图会不断增加联邦政府客户感兴趣的一组 Azure 蓝图，包括 NIST SP 800-53、IRS 1075、ISO 27001 和 CIS 基准。

建立 FedRAMP 是为了提供一种标准化方法，用于根据联邦信息安全管理法案 (FISMA) 评估、监视和授权云计算服务，并帮助加速联邦机构采用安全云解决方案。

基于 NIST 指导原则，在三个影响级别给与 FedRAMP 授权 - 低、中和高。这对机密性、完整性或可用性损失可能对组织造成的影响进行了分级 - 低表示可能造成的影响有限；中表示会造成严肃的负面影响；高表示会造成严重或灾难性的影响。 

详细了解如何部署 Azure 蓝图 FedRAMP High。