연방 기관에 서비스를 제공하는 경우 여러 표준을 충족하는 데 어려움이 있을 수 있습니다. CSP(클라우드 서비스 공급자) 또는 연방 기관으로서 모든 관련 표준을 준수하도록 보장합니다. Azure 및 Microsoft Entra ID를 사용하면 인증을 통해 요구 사항을 보다 쉽게 구성할 수 있습니다. Azure는 90개 이상의 규정 준수 제품에 대해 인증을 받았습니다. 자세한 내용은 클라우드 신뢰를 참조하세요.
이 문서 집합에는 Microsoft Entra ID 및 기타 Microsoft 솔루션을 사용하여 NIST SP 800-63B에서 ALL(인증자 보증 수준)을 달성하는 방법에 대한 지침이 있습니다. 아래의 다음 단계를 참조하세요.
NIST 표준을 충족하는 이유는 무엇인가요?
NIST(National Institute of Standards and Technology)는 ID 솔루션을 구현하는 미국 연방 기관의 기술 요구 사항을 개발합니다. 연방 기관과 협력하는 조직도 이러한 요구 사항을 충족해야 합니다. NIST ID 요구 사항에 대한 자세한 내용은 특별 발행물 800-63 수정 버전 3 (NIST SP 800-63-3)을 참조하세요.
NIST SP 800-63은 다음에서 참조합니다.
- 통제 물질 EPCS 프로그램의 전자 처방
- FINRA(금융 산업 규제 기관) 요구 사항
- 의료, 방어 및 기타 산업 협회는 ID 및 액세스 관리 요구 사항의 기준으로 NIST SP 800-63-3을 사용하는 경우가 많습니다.
NIST 지침은 다른 표준, 특히 CSP용 FedRAMP(Federal Risk and Authorization Management Program)에서 참조됩니다. Azure는 FedRAMP 높은 영향 인증을 받았습니다.
NIST 디지털 ID 지침에는 직원, 파트너, 공급업체, 고객 또는 시민과 같은 사용자의 언어 교정 및 인증이 포함됩니다.
NIST SP 800-63-3 디지털 ID 지침에는 다음 세 가지 영역이 포함됩니다.
SP 800-63A - 등록 및 ID 교정
SP 800-63B - 인증 및 수명 주기 관리
SP 800-63C - 연합 및 주장
각 영역에는 보증 수준이 있습니다. 다음 링크를 사용하여 Microsoft Entra ID 및 기타 Microsoft 솔루션을 사용하여 NIST SP 800-63B에서 ALL(인증자 보증 수준)을 달성할 수 있습니다.
다음 단계
Microsoft Entra ID로 NIST AAL1 획득