Azure FedRAMP High 藍圖現在已可在一些新區域中使用

Azure FedRAMP High 藍圖現在已可在 Azure Government 與 Azure Public 區域中使用。這是繼 2019 年 11 月發行之 Azure FedRAMP Moderate 藍圖後的新發行。

Azure 藍圖是可供雲端架構設計師及中央資訊技術人員群組免費使用的服務，可用於定義一組實作並遵循組織之標準、模式及要求的 Azure 資源。Azure 藍圖讓開發小組能夠快速建置及執行信任並符合組織合規性要求的新環境。新的 FedRAMP High 藍圖可以同時套用到新的訂閱及現有的環境。

通過 FedRAMP 認證才表示符合要求，可以為美國聯邦政府提供雲端服務。Azure 與 Azure Government 均已通過 FedRAMP 之高影響層級 (FedRAMP 認證的最高標準) 的認可，因此有權使用 Azure Government 處理高度敏感的資料。Azure 藍圖集合包含了美國聯邦政府客戶所需要的項目，包括 NIST SP 800-53、IRS 1075、ISO 27001、CIS 基準測試及最新加入 Azure FedRAMP High 藍圖，而且仍在持續增加中。

制定 FedRAMP 的目的在依據美國聯資訊安全管理法 (FISMA)，為評估、監視及授權雲端運算服務提供一套標準化方法，同時協助各聯邦機構加快採用安全雲端解決方案的速度。

FedRAMP 會依據 NIST 方針分三個層級授權 (低、中及高)。這三個層級依據對組織的機密性、完整性或可用性的多寡評級：低 (影響有限)、中 (負面影響嚴重) 及高 (影響極嚴重或會造成災難)。 

深入了解如何部署Azure FedRAMP High 藍圖。