我们刚刚发布了我们最新的Azure蓝图，用于重要的美国联邦风险和授权管理计划（FedRAMP）的中级认证。FedRAMP是一个关键的认证，因为云提供商想要向美国联邦政府机构出售服务，必须首先证明FedRAMP的合规性。Azure和azuregovernment都被批准用于FedRAMP的高影响级别，我们计划未来的Azure蓝图将提供高影响的控制映射。azureblueprints是一项免费服务，它帮助客户定义一组可重复的Azure资源，这些资源实现并遵守标准、模式和需求。Azure蓝图允许客户设置与常见内部场景和外部标准（如ISO 27001、支付卡行业数据安全标准（PCI DSS）和互联网安全中心（CIS）基准测试相匹配的兼容环境。对FedRAMP等标准的遵从性对于所有类型的组织都越来越重要，这使得到遵从性标准的控制映射成为Azure蓝图的自然应用程序。Azure的客户，特别是那些受监管行业的客户，对帮助减轻他们的合规义务负担的合规蓝图表示了强烈的兴趣。FedRAMP的建立是为了根据联邦信息安全管理法案（FISMA）提供一种评估、监控和授权云计算服务的标准化方法，并帮助联邦机构加速采用安全的云解决方案。管理和预算办公室现在要求所有执行联邦机构使用FedRAMP来验证云服务的安全性。国家标准与技术研究所（NIST）800-53制定了该标准，而FedRAMP是一个证明云解决方案提供商（CSP）符合该标准的程序。Azure也符合NIST 800-53，我们已经为NIST SP 800-53 Rev4提供了一份Azure蓝图。新蓝图提供了到FedRAMP安全控制基线重要部分的部分控制映射，包括：访问控制（AC）AC-2账户管理（AC-2）。分配Azure策略定义，这些定义审核具有订阅和已弃用帐户的读、写和所有者权限的外部帐户，实施基于角色的访问控制（RBAC）以帮助您管理谁有权访问Azure中的资源，并监视可支持实时访问但尚未配置的虚拟机。信息流强制（AC-4）。分配Azure策略定义以帮助您监视跨源资源共享（CORS）资源访问限制。职责分离（AC-5）。分配有助于控制Windows虚拟机上administrators组成员身份的Azure策略定义。远程访问（AC-17）。分配一个Azure策略定义，帮助您监视和控制远程访问。审计和问责（AU）对审计处理失败的响应（AU-5）。分配用于监视审核和事件日志记录配置的Azure策略定义。审计生成（AU-12）。分配用于审核Azure资源上的日志设置的Azure策略定义。配置管理（CM）功能最少（CM-7）。分配Azure策略定义，该定义可帮助您监视建议使用应用程序白名单但尚未配置的虚拟机。用户安装软件（CM-11）。分配Azure策略定义，该定义可帮助您监视建议使用应用程序白名单但尚未配置的虚拟机。应急计划（CP）替代加工场地（CP-7）。分配Azure策略定义，该定义审核未配置灾难恢复的虚拟机。识别和认证（IA）对特权帐户的网络访问（IA-2）。将Azure策略定义分配给具有所有者的审核帐户和未启用多因素身份验证的写入权限。验证器管理（IA-5）。分配审核Windows虚拟机密码加密类型配置的策略定义。风险评估（RA）RA-5漏洞扫描（RA-5）。分配策略定义，以审核和强制SQL Server上的高级数据安全性，并帮助管理其他信息系统漏洞。系统和通信保护（SC）拒绝服务保护（SC-5）。分配一个Azure策略定义，该定义在启用分布式拒绝服务（DDoS）标准层时进行审核。边界保护（SC-7）。分配用于监视网络安全组强化建议的Azure策略定义，以及监视可以支持实时访问但尚未配置的虚拟机。传输保密性和完整性（SC-8）。分配Azure策略定义，帮助您监视为通信协议实现的加密机制。静态信息保护（SC-28）。分配Azure策略定义，以强制实施特定的加密控制并审核弱加密设置的使用。系统和信息完整性（SI）缺陷修复（SI-2）。分配用于监视丢失的系统更新、操作系统漏洞、SQL漏洞和虚拟机漏洞的Azure策略定义。恶意代码保护（SI-3）。分配用于监视虚拟机上缺少的endpoint protection的Azure策略定义，并在Windows虚拟机上强制实施Microsoft反恶意软件解决方案。信息系统监控（SI-4）。为SQL数据库、存储帐户和网络资源分配审核和强制部署日志分析代理的策略，以及增强的安全设置。寻求遵守FedRAMP的Azure租户应该注意到，尽管FedRAMP蓝图控件可以帮助客户评估对特定控件的遵从性，但他们不能确保完全符合控件的所有要求。此外，控件与一个或多个Azure策略定义相关联，而合规性标准包括此时蓝图中任何Azure策略定义都未涉及的控件。因此，Azure策略中的合规性将只包含您总体合规状态的部分视图。客户对满足适用于其环境的法规遵从性要求负有最终责任，并且必须自己确定特定信息是否有助于满足其法规遵从性需求。在我们的文档中了解有关azurefedramp中度蓝图的更多信息。