Ketersediaan fitur cloud untuk pelanggan komersial dan Pemerintah AS

  • Artikel

Artikel ini menjelaskan ketersediaan fitur di cloud Microsoft Azure dan Azure Government. Fitur tercantum sebagai GA (Tersedia Secara Umum), Pratinjau Umum, atau Tidak Tersedia untuk layanan keamanan berikut:

Catatan

Layanan keamanan tambahan akan segera ditambahkan ke artikel ini.

Azure Government

Azure Government menggunakan teknologi dasar yang sama dengan Azure (kadang-kadang disebut sebagai Azure Commercial atau Azure Public), yang mencakup komponen inti Infrastruktur sebagai Layanan (IaaS), Platform-as-a-Service (PaaS), dan Software-as-a-Service (SaaS). Baik Azure dan Azure Government memiliki kontrol keamanan yang komprehensif, dan komitmen Microsoft untuk pengamanan data pelanggan.

Azure Government adalah lingkungan cloud yang terisolasi secara fisik yang didedikasikan untuk pemerintah federal, negara bagian, lokal, dan suku AS, dan mitra mereka. Meskipun kedua lingkungan cloud dinilai dan diotorisasi di tingkat FedRAMP High impact, Azure Government memberikan lapisan perlindungan ekstra kepada pelanggan melalui komitmen kontraktual mengenai penyimpanan data pelanggan di Amerika Serikat dan membatasi akses potensial ke sistem yang memproses data pelanggan bagi orang AS yang disaring. Komitmen ini mungkin menarik bagi pelanggan yang menggunakan cloud untuk menyimpan atau memproses data yang tunduk pada peraturan kontrol ekspor AS seperti EAR, ITAR, dan DoE 10 CFR Part 810.

Untuk informasi selengkapnya tentang Azure Government, lihat Apa itu Azure Government?

Catatan

Daftar dan tabel ini tidak menyertakan fitur atau ketersediaan bundel di cloud Rahasia Azure Government atau Rahasia Teratas Azure Government. Untuk informasi selengkapnya tentang ketersediaan spesifik untuk cloud yang di-udara, silakan hubungi tim akun Anda.

Integrasi Microsoft 365

Integrasi antar produk bergantung pada interoperabilitas antara platform Azure dan Office. Penawaran yang di-host di lingkungan Azure dapat diakses dari platform Microsoft 365 Enterprise dan Microsoft 365 Government. Office 365 dan Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government.

Diagram berikut menampilkan hierarki cloud Microsoft dan bagaimana mereka berhubungan satu sama lain.

Microsoft 365 cloud integration.

Lingkungan GCC Office 365 membantu pelanggan mematuhi persyaratan pemerintah AS, termasuk FedRAMP High, CJIS, dan IRS 1075. Lingkungan Office 365 GCC High dan DoD mendukung pelanggan yang membutuhkan kepatuhan dengan DoD IL4/5, DFARS 7012, NIST 800-171, dan ITAR.

Untuk informasi selengkapnya tentang lingkungan Office 365 Pemerintah AS, lihat:

Bagian berikut ini mengidentifikasi kapan layanan memiliki integrasi dengan Microsoft 365 dan ketersediaan fitur untuk Office 365 GCC, Office 365 High, dan Office 365 DoD.

Perlindungan Informasi Azure

Microsoft Azure Information Protection (AIP) adalah solusi berbasis cloud yang memungkinkan organisasi menemukan, mengklasifikasikan, dan melindungi dokumen dan surel dengan menerapkan label ke konten.

AIP adalah bagian dari solusi Microsoft Purview Information Protection (MIP), dan memperluas fungsi pelabelan dan klasifikasiyang disediakan oleh Microsoft 365.

Untuk informasi selengkapnya, lihat Dokumentasi Microsoft Azure Information Protection.

  • Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government. Pastikan untuk memperhatikan lingkungan Azure untuk memahami di mana interoperabilitas dapat diterapkan. Dalam tabel berikut, interoperabilitas yang tidak mungkin diterapkan ditandai dengan tanda hubung (-) untuk menunjukkan bahwa dukungan tidak relevan.

  • Konfigurasi tambahan diperlukan untuk pelanggan GCC-High dan DoD. Untuk informasi selengkapnya, lihat Deskripsi Layanan Pemerintah Premium Microsoft Azure Information Protection.

Catatan

Detail selengkapnya tentang dukungan untuk pelanggan pemerintah tercantum dalam catatan kaki di bawah tabel.

Langkah-langkah tambahan diperlukan untuk mengonfigurasikan Microsoft Azure Information Protection untuk pelanggan GCC Tinggi dan DoD. Untuk informasi selengkapnya, lihat Deskripsi Layanan Pemerintan Microsoft Azure Information Protection.

Fitur/Layanan Azure Azure Government
Pemindai Microsoft Azure Information Protection1
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 GCC High - GA
Administrasi
Portal Microsoft Azure Information Protection untuk administrasi pemindai
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 GCC High - GA
Klasifikasi dan pelabelan2
Pemindai AIP diterapkan ke label default ke semua file di server file/repositori lokal
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 GCC High - GA
Pemindai AIP untuk klasifikasi otomatis, pelabelan, dan perlindungan file lokal yang didukung
- Office 365 GCC GA -
- Office 365 GCC High - GA
- Office 365 GCC High - GA

1 Pemindai dapat berfungsi tanpa Office 365 untuk memindai file saja. Pemindai tidak dapat menerapkan label ke file tanpa Office 365.

2 Klasifikasi dan pelabelan add-in hanya didukung untuk pelanggan pemerintah dengan Aplikasi Microsoft 365 (versi 9126.1001 atau lebih tinggi), termasuk versi Professional Plus (ProPlus) dan Click-to-Run (C2R). Office 2010, Office 2013, dan versi Office 2016 lainnya tidak didukung.

Fitur Office 365

Fitur/Layanan Office 365 GCC Office 365 GCC High Office 365 DoD
Administrasi
- PowerShell untuk administrasi layanan RMS GA GA GA
- PowerShell untuk operasi massal klien AIP UL
SDK
- MIP dan AIP Software Development Kit (SDK) GA GA GA
Kustomisasi
- Pelacakan dan pencabutan dokumen GA Tidak tersedia Tidak tersedia
Manajemen kunci
- Bring Your Own Key (BYOK) GA GA GA
- Enkripsi Kunci Ganda (DKE) GA GA GA
File Office3
- Perlindungan untuk Microsoft Exchange Online, Microsoft SharePoint Online, dan Microsoft OneDrive untuk Bisnis GA GA 4 GA 4
- Perlindungan untuk konten Exchange dan SharePoint lokal melalui konektor Rights Management GA 5 GA 6 GA 6
- Enkripsi Pesan Office 365 GA GA GA
- Atur label untuk secara otomatis menerapkan perlindungan M/MIME yang telah dikonfigurasi sebelumnya di Outlook GA GA GA
- Mengontrol oversharing informasi saat menggunakan Outlook GA GA 7 GA 7
Klasifikasi dan pelabelan2 8 /
- Templat kustom, termasuk templat departemen GA GA GA
- Klasifikasi dokumen manual, default, dan wajib GA GA GA
- Mengonfigurasi kondisi untuk GA klasifikasi otomatis dan yang direkomendasikan GA GA
- Perlindungan untuk format file non-Microsoft Office, termasuk PTXT, PJPG, dan PFILE (perlindungan generik) GA GA GA

3 Ekstensi Perangkat Seluler untuk AD RMS saat ini tidak tersedia untuk pelanggan pemerintah.

4 Information Rights Management dengan SharePoint Online (situs dan pustaka terlindungi IRM) saat ini tidak tersedia.

5 Information Rights Management (IRM) hanya didukung untuk versi Aplikasi Microsoft 365 (versi 9126.1001 atau lebih tinggi), termasuk versi Professional Plus (ProPlus) dan Click-to-Run (C2R). Office 2010, Office 2013, dan versi Office 2016 lainnya tidak didukung.

6 Hanya Exchange lokal yang didukung. Aturan Perlindungan Outlook tidak didukung. Infrastruktur Klasifikasi File tidak didukung. SharePoint lokal tidak didukung.

7 Berbagi dokumen dan email yang dilindungi dari cloud pemerintah kepada pengguna di cloud komersial saat ini tidak tersedia. Termasuk pengguna Aplikasi Microsoft 365 di cloud komersial, pengguna non-Aplikasi Microsoft 365 di cloud komersial, dan pengguna dengan lisensi RMS for Individuals.

8 Jumlah Jenis Informasi Sensitif di portal kepatuhan Microsoft Purview Anda dapat bervariasi berdasarkan wilayah.

Microsoft Defender for Cloud

Pertahanan Microsoft untuk Cloud adalah sistem manajemen keamanan infrastruktur terpadu yang memperkuat struktur keamanan pusat data Anda, serta menyediakan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrid di cloud (baik jika beban kerja tersebut berada di Azure maupun tidak) serta di lokal.

Untuk informasi selengkapnya, lihat dokumentasi produk Pertahanan Microsoft untuk Cloud.

Tabel berikut menampilkan ketersediaan fitur Pertahanan untuk Cloud saat ini di Azure dan Azure Government.

Fitur/Layanan Azure Azure Government
Fitur gratis Pertahanan Microsoft untuk Cloud
  • Ekspor berkelanjutan
    		•  GA GA
  • Otomatisasi alur kerja
    		•  GA GA
  • Aturan pengecualian rekomendasi
    		•  Pratinjau Umum Tidak Tersedia
  • Aturan penghentian pemberitahuan
    		•  GA GA
  • Email pemberitahuan untuk pemberitahuan keamanan
    		•  GA GA
  • Provisi otomatis untuk agen dan ekstensi
    		•  GA GA
  • Inventaris aset
    		•  GA GA
  • Laporan Buku Kerja Azure Monitor di galeri buku kerja Microsoft Defender for Cloud
    		•  GA GA
    Paket dan ekstensi Microsoft Defender
  • Microsoft Defender untuk server
    		•  GA GA
  • Microsoft Defender untuk App Service
    		•  GA Tidak Tersedia
  • Microsoft Defender untuk DNS
    		•  Tidak tersedia untuk langganan baru Tidak tersedia untuk langganan baru
  • Microsoft Defender untuk Kontainer9
    		•  GA GA
  • Microsoft Defender untuk registri kontainer1 (tidak digunakan lagi)
    		•  GA GA 2
  • Microsoft Defender untuk registri kontainer yang memindai gambar dalam alur kerja CI/CD3
    		•  Pratinjau Umum Tidak Tersedia
  • Microsoft Defender untuk Kubernetes4 (tidak digunakan lagi)
    		•  GA GA
  • Ekstensi Defender untuk Kubernetes, Server, atau layanan Data yang mendukung Arc5
    		•  Pratinjau Umum Tidak Tersedia
  • Server database Microsoft Defender for Azure SQL
    		•  GA GA
  • Server Microsoft Defender for SQL pada mesin
    		•  GA GA
  • Microsoft Defender untuk database hubungan sumber terbuka
    		•  GA Tidak Tersedia
  • Microsoft Defender untuk Key Vault
    		•  GA Tidak Tersedia
  • Microsoft Defender untuk Azure Resource Manager
    		•  GA GA
  • Microsoft Defender untuk Penyimpanan6
    		•  GA GA (pemantauan aktivitas)
  • Microsoft Defender untuk Azure Cosmos DB
    		•  GA Tidak Tersedia
  • Perlindungan beban kerja Kube
    		•  GA GA
  • Sinkronisasi peringatan dua arah dengan Microsoft Sentinel
    		•  Pratinjau Umum Pratinjau Umum
    Fitur Microsoft Defender untuk server7
  • Akses VM just-in-time
    		•  GA GA
  • Pemantauan integritas file
    		•  GA GA
  • Kontrol aplikasi adaptif
    		•  GA GA
  • Pengerasan Jaringan Adaptif
    		•  GA Tidak Tersedia
  • Pengerasan host Docker
    		•  GA GA
  • Penilaian kerentanan terintegrasi untuk mesin
    		•  GA Tidak Tersedia
  • Dasbor kepatuhan peraturan & laporan8
    		•  GA GA
  • Microsoft Defender untuk penggunaan Endpoint dan lisensi terintegrasi
    		•  GA GA
  • Koneksi Akun AWS
    		•  GA Tidak Tersedia
  • Koneksi Akun GCP
    		•  GA Tidak Tersedia

    1 Sebagian GA: Kemampuan untuk menonaktifkan temuan tertentu dari pemindaian kerentanan ada di pratinjau publik.

    2 Pemindaian kerentanan registri kontainer di Azure Gov hanya dapat dilakukan dengan fitur pindai pada pendorongan.

    3 Memerlukan Microsoft Defender untuk registri kontainer.

    4 Sebagian GA: Dukungan untuk kluster yang didukung Azure Arc ada di pratinjau publik dan tidak tersedia di Azure Government.

    5 Memerlukan Microsoft Defender untuk Kube.

    6 GA Sebagian: Beberapa peringatan perlindungan ancaman dari Microsoft Defender for Storage berada dalam pratinjau publik.

    7 Semua fitur ini memerlukan Microsoft Defender untuk server.

    8 Mungkin ada perbedaan dalam standar yang ditawarkan per jenis cloud.

    9 Sebagian GA: Dukungan untuk kluster Kubernetes yang mendukung Arc (dan juga AWS EKS) dalam pratinjau publik dan tidak tersedia di Azure Government. Visibilitas run-time dari kerentanan dalam gambar kontainer juga merupakan fitur pratinjau.

    Microsoft Sentinel

    Microsoft Sentinel adalah solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang dapat diskalakan dan cloud-native. Microsoft Sentinel memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan, menyediakan solusi tunggal untuk deteksi peringatan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.

    Untuk informasi selengkapnya, lihat Dokumentasi produk Microsoft Sentinel.

    Untuk ketersediaan fitur Microsoft Azure Sentinel di Azure, Azure Government, dan Azure Tiongkok 21 Vianet, lihat Dukungan fitur Microsoft Azure Sentinel untuk cloud Azure.

    Konektor Data Microsoft Purview

    Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government.

    Tip

    Pastikan untuk memperhatikan lingkungan Azure untuk memahami di mana interoperabilitas dapat diterapkan. Dalam tabel berikut, interoperabilitas yang tidak mungkin diterapkan ditandai dengan tanda hubung (-) untuk menunjukkan bahwa dukungan tidak relevan.

    Konektor Azure Azure Government
    Office IRM
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    Dynamics 365
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    Pertahanan Microsoft XDR
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Pratinjau Umum
    - Office 365 GCC High - Pratinjau Umum
    Aplikasi Microsoft Defender untuk Cloud
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 GCC High - GA
    Aplikasi Microsoft Defender untuk Cloud
    Log IT bayangan
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Pratinjau Umum
    - Office 365 GCC High - Pratinjau Umum
    Aplikasi Microsoft Defender untuk Cloud
    Peringatan
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Pratinjau Umum
    - Office 365 GCC High - Pratinjau Umum
    Microsoft Defender untuk Titik Akhir
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 GCC High - GA
    Pertahanan Microsoft untuk Identitas
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    Microsoft Defender untuk Office 365
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    - Microsoft Power BI
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    - Microsoft Project
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia
    Office 365
    - Office 365 GCC GA -
    - Office 365 GCC High - GA
    - Office 365 GCC High - GA
    Tim
    - Office 365 GCC Pratinjau Umum -
    - Office 365 GCC High - Tidak Tersedia
    - Office 365 GCC High - Tidak Tersedia

    Microsoft Defender for IoT

    Pertahanan Microsoft untuk IoT memungkinkan Anda mempercepat inovasi IoT/OT dengan keamanan komprehensif di semua perangkat IoT/OT Anda. Untuk organisasi pengguna akhir, Pertahanan Microsoft untuk IoT menawarkan keamanan lapisan jaringan tanpa agen yang disebarkan dengan cepat, bekerja dengan beragam peralatan industri, dan beroperasi bersama dengan Microsoft Sentinel dan alat SOC lainnya. Sebarkan secara lokal atau di lingkungan yang terhubung ke Azure. Untuk pembuat perangkat IoT, agen keamanan Pertahanan Microsoft untuk IoT memungkinkan Anda membangun keamanan langsung ke perangkat IoT baru dan proyek Azure IoT Anda. Agen mikro memiliki opsi penyebaran yang fleksibel, termasuk kemampuan untuk menyebarkan sebagai paket biner atau memodifikasi kode sumber. Dan agen mikro tersedia untuk sistem operasi IoT standar seperti Linux dan Azure RTOS. Untuk informasi selengkapnya, lihat dokumentasi produk Pertahanan Microsoft untuk IoT.

    Tabel berikut menampilkan ketersediaan fitur Pertahanan Microsoft untuk IoT saat ini di Azure, dan Azure Government.

    Untuk organisasi

    Fitur Azure Azure Government
    Penemuan dan inventaris perangkat lokal GA GA
    Manajemen kerentanan GA GA
    Deteksi ancaman dengan IoT, dan analitik perilaku OT GA GA
    Pembaruan intelijen ancaman manual dan otomatis GA GA
    Menyatukan TI, dan keamanan OT dengan SIEM, SOAR, dan XDR
    Direktori Aktif GA GA
    ArcSight GA GA
    ClearPass (Pemberitahuan & Inventaris) GA GA
    CyberArk PSM GA GA
    email GA GA
    FortiGate GA GA
    FortiSIEM GA GA
    Microsoft Sentinel GA GA
    NetWitness GA GA
    Palo Alto NGFW GA GA
    Palo Alto Panorama GA GA
    ServiceNow (Pemberitahuan & Inventaris) GA GA
    Pemantauan SNMP MIB GA GA
    Splunk GA GA
    Server SYSLOG (Format CEF) GA GA
    Server SYSLOG (Format LEEF) GA GA
    Server SYSLOG (Objek) GA GA
    Server SYSLOG (Pesan Teks) GA GA
    Panggilan balik web (Webhook) GA GA

    Untuk pembangun perangkat

    Fitur Azure Azure Government
    Agen mikro untuk Azure RTOS GA GA
    Mengonfigurasi Sentinel dengan Pertahanan Microsoft untuk IoT GA GA
    Agen mikro mandiri untuk Linux
    Penginstalan biner agen mandiri Pratinjau Umum Pratinjau Umum

    Azure Attestation

    Microsoft Azure Attestation adalah solusi terpadu untuk secara jarak jauh memverifikasi kepercayaan platform dan integritas biner yang beroperasi di dalamnya. Layanan ini menerima bukti dari platform, memvalidasinya dengan standar keamanan, mengevaluasinya terhadap kebijakan yang dapat dikonfigurasi, dan menghasilkan token pengesahan untuk aplikasi berbasis klaim (misalnya, pihak yang mengandalkan, otoritas audit).

    Azure Attestation saat ini tersedia di beberapa wilayah di seluruh cloud publik dan Pemerintah Azure. Di Azure Government, layanan ini tersedia dalam status pratinjau di seluruh US Gov Virginia dan US Gov Arizona.

    Untuk informasi selengkapnya, lihat dokumentasi autentikasi Azure Attestation.

    Fitur Azure Azure Government
    Pengalaman Portal untuk melakukan operasi control-plane dan data-plane GA -
    Pengalaman PowerShell untuk melakukan operasi control-plane dan data-plane GA GA
    Penerapan TLS 1.2 GA GA
    Dukungan BCDR GA -
    Integrasi tag layanan GA GA
    Penyimpanan log tak berubah GA GA
    Isolasi jaringan menggunakan tautan privat Pratinjau Umum -
    Sertifikasi tinggi FedRAMP GA -
    Kotak Kunci Pelanggan GA -

    Langkah berikutnya

    • Pahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani oleh penyedia cloud serta tugas mana yang ditangani oleh Anda.
    • Pahami kemampuan Azure Government Cloud serta desain dan keamanan tepercaya yang digunakan untuk mendukung kepatuhan yang berlaku bagi organisasi pemerintah federal, negara bagian, dan lokal serta mitra mereka.
    • Pahami Paket Office 365 Government.
    • Pahami kepatuhan di Azure untuk standar hukum dan peraturan.