Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Microsoft proporciona entornos de nube gubernamentales dedicados para satisfacer los requisitos gubernamentales de Ee. UU. para la seguridad, el cumplimiento y el control de datos. Estos entornos son el resultado de una evolución de larga duración de la arquitectura en la nube de Microsoft impulsada por el aumento de las necesidades de regulación y soberanía.
En este artículo se explica:
- Cómo evolucionaron las nubes de Microsoft Government
- Por qué existen diferentes entornos de nube gubernamentales
- Cuándo usar cada entorno
- Diferencias entre Microsoft 365 y Microsoft 365 Copilot entre suscripciones en la nube de administración pública
Cómo evolucionaron las nubes del gobierno de Microsoft EE. UU.
Microsoft 365 se originó como Office 365 Comercial, conocido internamente como un entorno público multiinquilino (MT público). Este modelo introdujo el concepto de inquilino como límite de seguridad, respaldado por un servicio de directorio global que más adelante evolucionó a Microsoft Entra ID (anteriormente Azure Active Directory).
A medida que aumentaba la adopción, los clientes gubernamentales y sus asociados y proveedores elevaron nuevos requisitos en torno a:
- Ubicación de datos
- Jurisdicción legal
- Acceso por parte del personal de pantalla
- Cumplimiento de las regulaciones del gobierno de EE. UU.
El cumplimiento de estos requisitos requiere más que los controles de directiva. Con el tiempo, Microsoft introdujo entornos de nube progresivamente más aislados, cada uno diseñado para admitir mayores necesidades de cumplimiento y soberanía.
Esta evolución en última instancia condujo a la Sovereign Cloud de Estados Unidos para Government, que incluye varios entornos de nube de Microsoft 365 Government en lugar de una única oferta.
Residencia de datos frente a soberanía de datos
Un principio clave subyacente a los entornos de nube de Microsoft Government es la distinción entre la residencia de datos y la soberanía de datos:
- La residencia de datos hace referencia a dónde se almacenan y procesan los datos del cliente.
- La soberanía de los datos hace referencia a los controles legales, operativos y de personal que rigen el acceso a esos datos.
A medida que aumentan los requisitos de cumplimiento, los clientes no solo requieren almacenamiento de datos basado en EE. UU., sino también garantías más sólidas en torno al aislamiento operativo, las restricciones de acceso y la alineación normativa. Estas necesidades influyeron directamente en el diseño de los entornos GCC, GCC High y DoD.
Introducción a los entornos en la nube de Microsoft U.S. Government
Microsoft proporciona tres entornos de nube principales de Microsoft 365 Government:
| Entorno | Description | Clientes típicos |
|---|---|---|
| GCC (Government Community Cloud) | Un entorno dedicado con residencia de datos de EE. UU. y cumplimiento alineado con el gobierno | Agencias civiles federales, gobiernos estatales y locales, contratistas |
| GCC High | Un entorno más aislado diseñado para requisitos elevados de cumplimiento y soberanía | Agencias y contratistas de defensa de EE. UU. que controlan información no clasificada controlada (CUI) |
| DoD | Un entorno altamente restringido dedicado al Departamento de Defensa de ee. UU. | Agencias del DoD y asociados de misión |
Cada entorno representa un punto diferente a lo largo del espectro de soberanía y aislamiento.
Cuándo usar cada entorno en la nube del gobierno de EE. UU.
Use GCC cuando:
- Necesita residencia de datos solo en Ee. UU.
- No controla los datos de misión de ITAR, CUI regulado por DFARS o DoD.
- Los requisitos de cumplimiento se alinean con los controles de nivel moderado de FedRAMP
Use GCC High cuando:
- Se controla la información controlada sin clasificar (CUI)
- Los contratos requieren el cumplimiento de FedRAMP High, DFARS o ITAR/EAR.
- Necesita un mayor aislamiento de la infraestructura de nube comercial
Use DoD cuando:
- Usted forma parte del Departamento de Defensa de ee. UU. o apoya directamente
- Las cargas de trabajo deben cumplir los requisitos de nivel 5 de impacto de SRG del DoD
- Necesita el mayor grado de aislamiento operativo.
Estas distinciones reflejan las decisiones arquitectónicas tomadas a medida que Microsoft desarrolló nuestras ofertas soberanas de nube.
Diferencias entre Microsoft 365 y entornos en la nube de la administración pública de Ee. UU.
Las cargas de trabajo de Microsoft 365 son ampliamente coherentes entre entornos, pero existen diferencias debido a los requisitos de aislamiento y cumplimiento:
- La disponibilidad de características puede diferir
- El tiempo de lanzamiento suele estar por detrás de los entornos comerciales
- Las integraciones de terceros están más restringidas en entornos de mayor aislamiento.
Estas diferencias son un resultado esperado de la evolución arquitectónica que condujo a entornos de nube soberana, no una limitación de productos individuales.
Para obtener más información, consulte Disponibilidad de características.
Microsoft 365 Copilot en entornos de nube del gobierno de EE. UU.
Microsoft 365 Copilot está disponible en GCC, GCC High y DoD, y funciona completamente dentro del inquilino en la nube del gobierno de EE. UU. del cliente.
Características clave:
- Consultas, las respuestas y el contenido generado permanecen en la nube gubernamental
- Copilot hereda los controles de seguridad y cumplimiento del entorno subyacente
- La disponibilidad de características se alinea con los límites de aislamiento y cumplimiento de cada entorno.
Al igual que con otros servicios de Microsoft 365, las funcionalidades de Copilot se pueden introducir en una escala de tiempo diferente a la de los entornos comerciales debido a los requisitos de nube soberana. Consulte Disponibilidad de características.
Consideraciones de cumplimiento y confianza
Los entornos en la nube de Microsoft U.S. Government están diseñados para adaptarse a los estándares gubernamentales aplicables y someterse a evaluaciones periódicas de terceros. Los clientes siguen siendo responsables de configurar Microsoft 365 y Microsoft 365 Copilot para cumplir sus obligaciones normativas específicas.
Para obtener una comparación detallada del cumplimiento entre entornos, consulte Tech Community Blog: Understanding Compliance Between Commercial, Government, DoD & Secret Offerings.
Consulte también Datos, privacidad y seguridad para Microsoft 365 Copilot.
Pasos siguientes
- Confirmación de la elegibilidad para entornos en la nube de Microsoft 365 Government
- Seleccione el entorno que se alinee con los requisitos de cumplimiento y datos.
- Planear Microsoft 365 Copilot implementación en función del entorno elegido
Vea los siguientes recursos: