Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft bietet dedizierte Cloudumgebungen für Behörden, um die Anforderungen der US-Regierung in Bezug auf Sicherheit, Compliance und Datenverarbeitung zu erfüllen. Diese Umgebungen sind das Ergebnis einer lang andauernden Weiterentwicklung der Microsoft-Cloudarchitektur, die von steigenden Regulatorischen und Souveränitätsanforderungen angetrieben wird.
In diesem Artikel wird Folgendes erläutert:
- Weiterentwickelte Microsoft Government-Clouds
- Warum verschiedene Government Cloud-Umgebungen vorhanden sind
- Wann sollte jede Umgebung verwendet werden?
- Unterschiede zwischen Microsoft 365 und Microsoft 365 Copilot zwischen Government-Cloudabonnements
Weiterentwickelte Microsoft-Clouds für US-Behörden
Microsoft 365 entstand als Office 365 Commercial, intern als öffentliche mehrinstanzenfähige Umgebung (Public MT) bezeichnet. In diesem Modell wurde das Konzept eines Mandanten als Sicherheitsgrenze eingeführt, das durch einen globalen Verzeichnisdienst unterstützt wird, der später zu Microsoft Entra ID (früher Azure Active Directory) weiterentwickelt wurde.
Mit zunehmender Akzeptanz haben Behördenkunden, ihre Partner und Lieferanten neue Anforderungen in Bezug auf folgendes erhöht:
- Datenspeicherort
- Gerichtsstand
- Zugriff durch überprüftes Personal
- Einhaltung von Us-Regierungsvorschriften
Die Erfüllung dieser Anforderungen erfordert mehr als Richtlinienkontrollen. Im Laufe der Zeit führte Microsoft zunehmend isolierte Cloudumgebungen ein, die jeweils auf höhere Compliance- und Souveränitätsanforderungen ausgelegt sind.
Diese Entwicklung führte letztendlich zur US-Sovereign Cloud for Government, die mehrere Microsoft 365 Government-Cloudumgebungen anstelle eines einzigen Angebots umfasst.
Datenresidenz im Vergleich zu Datenhoheit
Ein Schlüsselprinzip, das Microsoft Government-Cloudumgebungen zugrunde liegt, ist die Unterscheidung zwischen Datenresidenz und Datenhoheit:
- Datenresidenz bezieht sich auf den Ort, an dem Kundendaten gespeichert und verarbeitet werden.
- Datenhoheit bezieht sich auf die rechtlichen, betrieblichen und personellen Kontrollen, die den Zugriff auf diese Daten steuern.
Da die Complianceanforderungen zunehmen, benötigen Kunden nicht nur eine US-basierte Datenspeicherung, sondern auch strengere Garantien in Bezug auf betriebsbezogene Isolation, Zugriffseinschränkungen und die Angleichung gesetzlicher Bestimmungen. Diese Anforderungen haben den Entwurf von GCC-, GCC High- und DoD-Umgebungen direkt beeinflusst.
Übersicht über Cloudumgebungen von Microsoft U.S. Government
Microsoft bietet drei primäre Microsoft 365 Government-Cloudumgebungen:
| Umgebung | Beschreibung | Typische Kunden |
|---|---|---|
| GCC (Government Community Cloud) | Eine dedizierte Umgebung mit US-Datenresidenz und auf Behörden ausgerichteter Compliance | Zivile Bundesbehörden, staatliche und lokale Behörden, Auftragnehmer |
| GCC High | Eine isoliertere Umgebung, die für erhöhte Compliance- und Souveränitätsanforderungen konzipiert ist | US-Amerikanische Verteidigungsbehörden und Auftragnehmer, die kontrollierte unklassifizierte Informationen (CUI) behandeln |
| DoD | Eine stark eingeschränkte Umgebung für das US-Verteidigungsministerium | DoD-Agenturen und Missionspartner |
Jede Umgebung stellt einen anderen Punkt entlang des Souveränitäts- und Isolationsspektrums dar.
Wann sollte jede Cloudumgebung der US-Regierung verwendet werden?
Verwenden Sie GCC in folgenden Fällen:
- Sie benötigen datenbasierte Datenresidenz in den USA.
- Sie verarbeiten keine ITAR-, DFARS-regulierten CUI- oder DoD-Auftragsdaten.
- Ihre Complianceanforderungen entsprechen den FedRAMP-Kontrollen auf moderater Ebene
Verwenden Sie GCC High in folgenden Fällen:
- Sie behandeln kontrollierte, nicht klassifizierte Informationen (CUI)
- Ihre Verträge erfordern FedRAMP High, DFARS oder ITAR/EAR-Konformität
- Sie benötigen eine stärkere Isolation von der kommerziellen Cloudinfrastruktur.
Verwenden Sie DoD in folgenden Fällen:
- Sie sind Teil des US-Verteidigungsministeriums oder unterstützen es direkt.
- Ihre Workloads müssen die Anforderungen der DoD-SRG-Auswirkungsstufe 5 erfüllen.
- Sie benötigen den höchsten Grad an Betriebsisolation.
Diese Unterscheidungen spiegeln architekturbezogene Entscheidungen wider, die bei der Weiterentwicklung unserer Sovereign Cloud-Angebote von Microsoft getroffen wurden.
Unterschiede zwischen Microsoft 365 in Cloudumgebungen für US-Behörden
Microsoft 365-Workloads sind in allen Umgebungen weitgehend konsistent, aber aufgrund von Isolations- und Complianceanforderungen bestehen Unterschiede:
- Featureverfügbarkeit kann abweichen
- Das Releasezeitpunkt liegt in der Regel hinter kommerziellen Umgebungen zurück.
- Integrationen von Drittanbietern sind in Umgebungen mit höherer Isolation stärker eingeschränkt
Diese Unterschiede sind ein erwartetes Ergebnis der Architekturentwicklung, die zu Sovereign Cloud-Umgebungen geführt hat, und nicht zu einer Einschränkung einzelner Produkte.
Weitere Informationen finden Sie unter Featureverfügbarkeit.
Microsoft 365 Copilot in Cloudumgebungen der US-Regierung
Microsoft 365 Copilot ist in GCC, GCC High und DoD verfügbar und wird vollständig im Cloudmandanten der US-Regierung des Kunden betrieben.
Wichtige Merkmale:
- Prompts, Antworten und generierte Inhalte verbleiben in der Government-Cloud.
- Copilot erbt die Sicherheits- und Compliancekontrollen der zugrunde liegenden Umgebung
- Die Featureverfügbarkeit richtet sich nach den Isolations- und Compliancegrenzen jeder Umgebung
Wie bei anderen Microsoft 365-Diensten können Copilot-Funktionen aufgrund von Anforderungen an die Sovereign Cloud auf einem anderen Zeitleiste als in kommerziellen Umgebungen eingeführt werden. Weitere Informationen finden Sie unter Featureverfügbarkeit.
Überlegungen zu Compliance und Vertrauensstellung
Cloudumgebungen von Microsoft US-Behörden sind so konzipiert, dass sie den geltenden Regierungsstandards entsprechen und regelmäßigen Bewertungen von Drittanbietern unterzogen werden. Kunden sind weiterhin für die Konfiguration von Microsoft 365 und Microsoft 365 Copilot verantwortlich, um ihre spezifischen gesetzlichen Verpflichtungen zu erfüllen.
Einen ausführlichen Vergleich der Compliance zwischen Umgebungen finden Sie im Tech Community Blog: Understanding Compliance Between Commercial, Government, DoD & Secret Offerings( Tech Community Blog: Understanding Compliance Between Commercial, Government, DoD & Secret Offerings).
Weitere Informationen finden Sie unter Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot.
Nächste Schritte
- Bestätigen der Berechtigung für Microsoft 365 Government-Cloudumgebungen
- Auswählen der Umgebung, die Ihren Daten- und Complianceanforderungen entspricht
- Planen Microsoft 365 Copilot Bereitstellung basierend auf Ihrer ausgewählten Umgebung
Informationen finden Sie in den folgenden Ressourcen: