הערה
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות להיכנס או לשנות מדריכי כתובות.
הגישה לדף זה מחייבת הרשאה. באפשרותך לנסות לשנות מדריכי כתובות.
Microsoft מספקת סביבות ענן ממשלתיות ייעודיות כדי לעמוד בדרישות הממשלתיות של ארה"ב לאבטחה, תאימות וטיפול בנתונים. סביבות אלה הן התוצאה של פיתוח מתון של ארכיטקטורת הענן של Microsoft, המונעת על-ידי הגדלת הצרכים הרגולטוריים וה ריבוניים.
מאמר זה מסביר:
- כיצד התפתחו עננים ממשלתיים של Microsoft
- מדוע קיימות סביבות ענן ממשלתיות שונות
- מתי להשתמש בכל סביבה
- האופן שבו Microsoft 365 Microsoft 365 Copilot שונים בין מנויי ענן ממשלתיים
כיצד התפתחו ענני הממשלה של Microsoft בארה"ב
Microsoft 365 נוצר Office 365 מסחרי, המכונה באופן פנימי סביבה ציבורית מרובת דיירים (Public MT). מודל זה הציג את הרעיון של דייר כגבול אבטחה, המנוגד על-ידי שירות מדריך כתובות כללי שהתפתח מאוחר יותר ל- Microsoft Entra ID (לשעבר Azure Active Directory).
ככל שההטמעה גדלה, הלקוחות הממשלתיים והשותפים והספקים שלהם העלו דרישות חדשות סביב:
- מיקום נתונים
- תחום שיפוט משפטי
- גישה על-ידי צוות מסוכים
- תאימות לתקנות ממשלתיות בארה"ב
התמיכה בדרישות אלה דרושה יותר מפקדי מדיניות. לאורך זמן, Microsoft הציגה סביבות ענן מבודדות יותר הגדלות וגדלות , כל אחת מהן נועדה לתמוך בתאימות ובצרכים ריבונות גבוהים יותר.
התפתחות זו הובילה בסופו של דבר לארה"ב Sovereign Cloud עבור Government, הכוללת סביבות ענן מרובות של Microsoft 365 Government במקום הצעה אחת.
Data residency vs. data sovereignty
העיקרון המרכזי הבסיסי בסביבות הענן הממשלתיות של Microsoft הוא ההבחנה בין מיקום הנתונים לבין ריבונות הנתונים:
- מיקום נתונים מתייחס למקום שבו נתוני הלקוחות מאוחסנים ומעובדים.
- ריבונות הנתונים מתייחסת לפקדי החוק, התפעול והעובדים השולטים בגישה לנתונים אלה.
ככל שדרישות התאימות גדלות, הלקוחות דורשים לא רק אחסון נתונים המבוסס על ארה"ב, אלא גם ערבויות חזקות יותר סביב בידוד תפעולי, הגבלות גישה ויישור רגולטורי. צרכים אלה השפיעו ישירות על העיצוב של סביבות GCC, GCC High ו- DoD.
מבט כולל על סביבות ענן ממשלתיות של Microsoft בארה"ב
Microsoft מספקת שלוש סביבות ענן ראשיות של Microsoft 365 Government:
| בסביבה | תיאור | לקוחות טיפוסיים |
|---|---|---|
| GCC (Government Community Cloud) | סביבה ייעודית עם מיקום נתונים בארה"ב ותאימות מיושרת לרשויות ממשלתיות | סוכנויות אזרחיות פדרליות, ממשלות ממשלתיות ומקומיות, קבלנים |
| GCC גבוה | סביבה מבודדת יותר המיועדת לדרישות תאימות ו ריבונות מלאות יותר | סוכנויות ההגנה והקבלנים בארה"ב מטפלים במידע לא מסווג מבוקר (CUI) |
| DoD | סביבה מוגבלת במיוחד המוקדש למחלקה להגנה של ארה"ב | סוכנויות שירות ממשלתיות ושותפים למשימה |
כל סביבה מייצגת נקודה שונה לאורך קשת השלטון והבידוד.
מתי להשתמש בכל סביבת ענן ממשלתית בארה"ב
השתמש ב- GCC כאשר:
- דרושה מיקום נתונים בארה"ב בלבד
- אינך מטפל בינה מלאכותית (ITAR) או ב- CUI המווסת על-ידי DFARS או במשימות DoD
- דרישות התאימות שלך מתאימות לפקדים ברמה בינונית של FedRAMP
השתמש ב- GCC גבוה כאשר:
- אתה מטפל במידע לא מסווג מבוקר (CUI)
- החוזים שלך דורשים תאימות FedRAMP High, DFARS או ITAR/EAR
- אתה דורש בידוד חזק יותר מתשתית ענן מסחרית
השתמש ב- DoD כאשר:
- אתה חלק, או ישירות, מחלקת ההגנה של ארה"ב
- עומסי העבודה שלך חייבים לעמוד בדרישות ההשפעה של DoD SRG ברמה 5
- דרושה לך דרגה הגבוהה ביותר של בידוד תפעולי
הבדלים אלה משקפים החלטות ארכיטקטוניות ש- Microsoft פיתחה את הצעות הענן ה ריבוני שלנו.
האופן שבו Microsoft 365 משתנה בין סביבות ענן ממשלתיות בארה"ב
עומסי העבודה של Microsoft 365 עקביים באופן נרחב בין סביבות שונות, אך קיימים הבדלים עקב דרישות בידוד ותאימות:
- זמינות התכונות עשויה להיות שונה
- תזמון הפצה בדרך כלל פערים מאחורי סביבות מסחריות
- שילובים של ספקים חיצוניים מוגבלים יותר בסביבות בידוד גבוהות יותר
הבדלים אלה הם תוצאה צפויה של ההתפתחות הארכיטקטונית שהובילה לסביבות ענן ריבוניות, ולא להגבלות של מוצרים בודדים.
לקבלת מידע נוסף, ראה זמינות תכונה.
Microsoft 365 Copilot בסביבות ענן ממשלתיות בארה"ב
Microsoft 365 Copilot זמינה ב- GCC, GCC High ו- DoD, והיא פועלת במסגרת דייר הענן הממשלתי של הלקוח בארה"ב.
מאפיינים עיקריים:
- הנחיות, תגובות ותוכן שנוצר נשארים בענן הממשלתי
- Copilot יורש את בקרות האבטחה והתאימות של הסביבה המשמשת כקיים
- זמינות התכונות מתאימה לגבולות הבידוד והתאימות של כל סביבה
בדומה לשירותים אחרים של Microsoft 365, ניתן להציג בציר זמן אחר יכולות של Copilot בהשוואה לדרישות ענן ריבונות בסביבות מסחריות. ראה זמינות תכונות.
שיקולי תאימות וס אמון
סביבות הענן הממשלתיות של Microsoft בארה"ב מיועדות בהתאם לתקנים החלים של הממשלה ועוברים הערכות רגילות של ספקים חיצוניים. הלקוחות עדיין אחראים לקביעת התצורה של Microsoft 365 Microsoft 365 Copilot לעמוד במחויבויות הרגולטוריות הספציפיות שלהם.
לקבלת השוואה מפורטת של תאימות בין סביבות שונות, ראה בלוג הקהילה הטכנית: הבנת תאימות בין מוצרים מסחריים, ממשלתיים , & סודיות.
ראה גם נתונים, פרטיות ואבטחה עבור Microsoft 365 Copilot.
השלבים הבאים
- אשר את הזכאות לסביבות ענן ממשלתיות של Microsoft 365
- בחר את הסביבה שתואמות לדרישות התאימות והנתונים שלך
- תכנון Microsoft 365 Copilot פריסה בהתבסס על הסביבה שבחרת
עיין במשאבים הבאים: