Royaume-Uni Government-Cloud (G-Cloud)
Vue d’ensemble de G-Cloud au Royaume-Uni
Government Cloud (G-Cloud) est une initiative du gouvernement britannique visant à faciliter l’approvisionnement des services cloud par les services gouvernementaux et à promouvoir l’adoption du cloud computing à l’échelle du gouvernement. G-Cloud comprend une série de contrats-cadres avec des fournisseurs de services cloud (tels que Microsoft) et une liste de leurs services dans un magasin en ligne, la Place de marché numérique. Ceux-ci permettent aux organisations du secteur public de comparer et d’obtenir ces services sans avoir à effectuer leur propre processus d’examen complet. L’inclusion dans la Place de marché numérique nécessite une auto-attestation de conformité, suivie d’une vérification effectuée par la direction du Service numérique du gouvernement (GDS) à sa discrétion.
Le processus de nomination de G-Cloud a été simplifié en 2014 afin de réduire le temps et les coûts pour le gouvernement du Royaume-Uni, et le système de classification de sécurité du gouvernement a été simplifié de six à trois niveaux : OFFICIAL, SECRET et TOP SECRET. (Les niveaux de certification G-Cloud ne sont plus exprimés en tant que niveau d’impact ou IL ; Microsoft détenait auparavant une accréditation IL2 pour Microsoft Azure, Microsoft Dynamics 365 et Microsoft Office 365.)
Au lieu de l’évaluation centrale des services cloud précédemment fournis, le nouveau processus exige que les fournisseurs de services cloud s’autocertifient et fournissent des preuves à l’appui des 14 principes de sécurité cloud de G-Cloud. Cela n’a pas modifié la preuve que Microsoft produit ou les normes auxquelles l’entreprise adhère.
Microsoft et G-Cloud au Royaume-Uni
Chaque année, Microsoft prépare la documentation et soumet des preuves pour attester que ses services cloud d’entreprise sont conformes aux principes, ce qui donne aux clients potentiels de G-Cloud une vue d’ensemble de son environnement à risque. (Comme pour l’accréditation G-Cloud précédente, elle s’appuie sur la certification ISO 27001.) Un accrédité GDS effectue ensuite plusieurs vérifications aléatoires sur l’instruction d’assertion Microsoft, échantillonne les preuves et détermine la conformité.
La nomination des services Microsoft sur la Place de marché numérique signifie que les agences et partenaires du gouvernement du Royaume-Uni peuvent utiliser des services dans l’étendue pour stocker et traiter les données officielles du gouvernement du Royaume-Uni, la plupart des données gouvernementales. En outre, plus de 450 partenaires Microsoft inclus dans G-Cloud sont des revendeurs de services cloud Microsoft. Ils peuvent affirmer directement la conformité des services dans l’étendue avec les 14 principes dans leurs propres applications. Toutefois, les clients et les partenaires devront obtenir leur propre conformité pour tous les composants qui ne sont pas inclus dans l’attestation et la détermination de la conformité pour les services cloud Microsoft.
Plateformes et services du cloud computing de Microsoft dans le champ d’application
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Service cloud Power Automate (anciennement Microsoft Flow) (en tant que service autonome ou inclus dans un plan ou une suite Office 365 ou Dynamics 365)
- Service cloud PowerApps (en tant que service autonome ou inclus dans un plan ou une suite Office 365 ou Dynamics 365)
- Le service Cloud Power BI (en tant que service autonome, ou inclus dans un plan ou une suite Office 365).
Office 365 et G-Cloud au Royaume-Uni
Office 365 environnements
Microsoft Office 365 est une plateforme cloud hyperscale mutualisée et une expérience intégrée d’applications et de services disponibles pour les clients de plusieurs régions du monde. La plupart des services Office 365 permettent aux clients de spécifier la région où se trouvent leurs données client. Microsoft peut répliquer des données client vers d’autres régions au sein de la même zone géographique (par exemple, les États-Unis) pour la résilience des données, mais Microsoft ne répliquera pas les données client en dehors de la zone géographique choisie.
Cette section couvre les environnements Office 365 suivants :
- Logiciel client (client): logiciel client commercial en cours d’exécution sur les appareils clients.
- Office 365 (commercial) : service cloud Office 365 public commercial disponible dans le monde entier.
- Cloud de la communauté du secteur public Office 365 (GCC) : le Service cloud Office 365 GCC est disponible pour le gouvernement fédéral, d’état, local et tribaux des États-Unis, et pour les sous-traitants qui détiennent ou traitent des données pour le compte du gouvernement des États-Unis.
- Cloud de la communauté du secteur public Office 365 - Haut (GCC High): le Service cloud Office 365 GCC High est conçu conformément aux instructions des exigences de contrôle de sécurité de niveau 4 du Ministère de la défense (DoD) et prend en charge les informations fédérales et de défense strictement réglementées. Cet environnement est utilisé par les agences fédérales, la Base industrielle de défense (DIB) et les sous-traitants du secteur public.
- Office 365 DoD (DoD): le Service cloud Office 365 DoD est conçu conformément aux contrôles de niveau 5 des directives de sécurité et prend en charge des réglementations fédérales et de défense strictes. Cet environnement est destiné à une utilisation exclusive par le département de la Défense des États-Unis.
Utilisez cette section pour vous aider à respecter vos obligations de conformité entre les secteurs réglementés et les marchés mondiaux. Pour savoir quels services sont disponibles dans quelles régions, consultez l’articleInformations sur la disponibilité internationale etOù vos données client Microsoft 365 sont stockées. Pour plus d’informations sur l’environnement cloud Office 365 Secteur public, consultez l’article Environnement cloud pour le secteur public Office 365 .
Votre organisation est entièrement responsable de la conformité avec toutes les lois et réglementations applicables. Les informations fournies dans cette section ne constituent pas des conseils juridiques et vous devez consulter des conseillers juridiques pour toute question concernant la conformité réglementaire de votre organisation.
L’applicabilité d’Office 365 et des services dans l’étendue
Utilisez le tableau suivant pour déterminer l’applicabilité de vos services et abonnements Office 365 :
l’applicabilité | Les Services dans l’étendue |
---|---|
Commerciale | Exchange Online, SharePoint Online, Skype Entreprise |
Audits, rapports et certificats
Pour confirmer que les services cloud Microsoft maintiennent leur conformité aux contrats G-Cloud, l’accréditation GDS peut examiner les preuves à tout moment, à sa discrétion.
Azure
- Azure UK G-Cloud Risk Environment
- Risque résiduel azure G cloud
- Résumé de l’évaluation cloud de sécurité cloud Intune G au Royaume-Uni
Dynamics 365
Intune
- Intune UK G cloud Risk Environment
- Risque résiduel dans le cloud Intune G au Royaume-Uni
- Résumé de l’évaluation de la sécurité du cloud Azure G au Royaume-Uni
Office 365
Forum aux questions
Qui est éligible pour utiliser la Place de marché numérique ?
Tous les services du gouvernement du Royaume-Uni, les administrations décentralisées, les autorités locales, les organismes du secteur public plus larges et les organismes sans lien de dépendance peuvent acheter des services sur le marché. Si vous n’êtes pas certain de votre admissibilité, consultez les recommandations actuelles sur les fournisseurs des services commerciaux de la Couronne.
Qu’est-ce qu’un corps de longueur de bras ?
Il s’agit d’une organization ou d’une agence qui est financée par le gouvernement du Royaume-Uni, mais qui agit indépendamment de celui-ci.
Que signifient les emplacements des centres de données locaux pour les clients du Royaume-Uni et où se trouvent-ils ?
Microsoft Cloud au Royaume-Uni offre une fiabilité et des performances combinées avec la résidence des données au Royaume-Uni. Cette prise en charge fournit aux clients des services cloud approuvés qui les aident à répondre aux exigences de conformité et de stratégie locales. En outre, la réplication des données dans plusieurs centres de données au Royaume-Uni offre aux clients une protection des données géoredondantes pour la continuité de l’activité, à la fois pour les scénarios cloud pur et hybride. Nous avons des centres de données dans plusieurs emplacements au Royaume-Uni.
- Vous pouvez voir les nouvelles régions Azure, Royaume-Uni Ouest et Royaume-Uni Sud, sur la carte Azure globale.
- Par Office 365, les centres de données du Royaume-Uni constituent collectivement la nouvelle région Office 365 du Royaume-Uni. Vous pouvez en savoir plus sur la carte Office 365 globale.
Où se trouvent les autres centres de données microsoft de l’UE ?
En plus des centres de données du Royaume-Uni, les services cloud Microsoft disposent de centres de données dans plusieurs emplacements. Pour obtenir la liste la plus à jour de tous les emplacements de données, visitez Data Residency dans Azure.
Comment puis-je obtenir des copies des rapports de l’auditeur ?
Le portail d’approbation de services fournit des rapports de conformité audités indépendamment. Vous pouvez utiliser le portail pour demander des rapports d’audit afin que vos auditeurs puissent comparer les résultats de Microsoft avec vos propres exigences légales et réglementaires.