Departemen Pertahanan (DoD) di Azure Government

Gambaran Umum

Azure Government digunakan oleh entitas Departemen Pertahanan AS (DoD) untuk menyebarkan berbagai beban kerja dan solusi. Beberapa beban kerja ini dapat tunduk pada pembatasan DoD Cloud Computing Security Requirements Guide (SRG) Impact Level 4 (IL4) dan Impact Level 5 (IL5). Azure Government adalah platform layanan cloud hyperscale pertama yang dianugerahi DoD IL5 Provisional Authorization (PA) oleh Defense Information Systems Agency (DISA). Untuk informasi selengkapnya tentang DISA dan DoD IL5, lihat Dokumentasi kepatuhan Departemen Pertahanan (DoD) Impact Level 5 .

Azure Government menawarkan wilayah berikut kepada pemilik misi DoD dan mitra mereka:

Wilayah	Otorisasi yang relevan	# layanan IL5 PA
US Gov Arizona US Gov Texas US Gov Virginia	FedRAMP High, DoD IL4, DoD IL5	150
US Dod Tengah US DoD Timur	DoD IL5	60

Wilayah Azure Government US Gov Arizona, US Gov Texas, dan US Gov Virginia (wilayah US Gov) ditujukan untuk federal AS (termasuk DoD), lembaga pemerintah negara bagian, dan lokal, dan mitra mereka. Wilayah Azure Government US DoD Central dan US DoD East (wilayah US DoD) dicadangkan untuk penggunaan DoD eksklusif. PI DoD IL5 terpisah tersedia untuk wilayah US Gov vs. wilayah DOD AS. Untuk ketersediaan layanan di Azure Government, lihat Produk yang tersedia menurut wilayah.

Perbedaan utama antara DOD IL5 PAs yang berlaku untuk wilayah US Gov vs. wilayah DOD US adalah:

Cakupan kepatuhan IL5: Wilayah US Gov memiliki lebih banyak layanan yang diotorisasi secara provisi di DoD IL5, yang pada gilirannya memungkinkan pemilik misi DoD dan mitra mereka untuk menyebarkan aplikasi yang lebih realistis di wilayah ini.
- Untuk daftar lengkap layanan dalam cakupan untuk DoD IL5 PA di wilayah US Gov, lihat Layanan Azure Government menurut cakupan audit.
- Untuk daftar lengkap layanan dalam cakupan untuk DoD IL5 di wilayah DOD AS, lihat cakupan audit IL5 wilayah DOD AS di artikel ini.
Konfigurasi IL5: Wilayah DoD AS dicadangkan untuk penggunaan DoD eksklusif. Oleh karena itu, tidak ada konfigurasi tambahan yang diperlukan di wilayah DOD AS saat menyebarkan layanan Azure yang ditujukan untuk beban kerja IL5. Sebaliknya, beberapa layanan Azure yang disebarkan di wilayah US Gov memerlukan konfigurasi tambahan untuk memenuhi persyaratan komputasi dan isolasi penyimpanan DoD IL5, seperti yang dijelaskan dalam panduan Isolasi untuk beban kerja Impact Level 5.

Nota

Jika Anda tunduk pada persyaratan DoD IL5, kami sarankan Anda memprioritaskan wilayah US Gov untuk beban kerja Anda, sebagai berikut:

Penyebaran baru: Pilih wilayah US Gov untuk penyebaran baru Anda. Melakukannya akan memungkinkan Anda mendapatkan manfaat dari inovasi cloud terbaru sambil memenuhi persyaratan isolasi DoD IL5 Anda.
Penyebaran yang ada: Jika Anda memiliki penyebaran yang ada di wilayah DOD AS, kami mendorong Anda untuk memigrasikan beban kerja ini ke wilayah US Gov untuk memanfaatkan layanan tambahan.

Cloud skala hyper juga menawarkan lingkungan kaya fitur yang menggabungkan inovasi cloud terbaru seperti kecerdasan buatan, pembelajaran mesin, layanan IoT, tepi cerdas, dan banyak lagi untuk membantu pemilik misi DoD menerapkan tujuan misi mereka. Dengan menggunakan kemampuan cloud Azure Government, Anda mendapat manfaat dari pertumbuhan fitur yang cepat, ketahanan, dan pengoperasian cloud skala hiper yang hemat biaya sambil tetap mendapatkan tingkat isolasi, keamanan, dan keyakinan yang diperlukan untuk menangani beban kerja yang tunduk pada persyaratan FedRAMP High, DoD IL4, dan DoD IL5.

Cakupan audit IL5 wilayah US Gov

Untuk daftar lengkap layanan dalam cakupan untuk DoD IL5 PA di wilayah US Gov (US Gov Arizona, US Gov Texas, dan US Gov Virginia), lihat Layanan Azure Government berdasarkan cakupan audit.

Lingkup audit IL5 wilayah DOD AS

Layanan berikut berada dalam cakupan untuk DoD IL5 PA di wilayah DOD AS (US DoD Central dan US DoD East):

API Management
Gerbang Aplikasi
ID Microsoft Entra (Gratis
Microsoft Entra ID (P1 + P2)
Azure Analysis Services
Azure Backup
Azure Cache for Redis
Microsoft Azure Cloud Services
Azure Cosmos DB
Basis Data Azure untuk MySQL
Azure Database for PostgreSQL
Azure DNS
Azure ExpressRoute
Azure Firewall
Azure Front Door
Azure Functions
Azure HDInsight
Azure Lab Services
Aplikasi Logika Azure
Aplikasi Terkelola Azure
Azure Media Services
Azure Monitor
Manajer Sumber Daya Azure
Azure Scheduler (digantikan oleh Azure Logic Apps)
Azure Service Fabric
Azure Service Manager (RDFE)
Azure Site Recovery
Azure SQL Database
Azure Synapse Analytics
Batch
Dynamics 365 Customer Engagement
Event Grid
Event Hubs
Impor/Ekspor
Penyimpanan Kunci
Penyeimbang Beban
Portal Microsoft Azure
Microsoft Defender for Endpoint (sebelumnya Microsoft Defender Advanced Threat Protection)
Microsoft Graph
Microsoft Stream
Pengamat Jaringan
Power Apps
Power Pages
Power Automate (sebelumnya Microsoft Flow)
Power BI
Power BI Embedded
Service Bus (termasuk Azure Relay Service)
SQL Server Stretch Database
Penyimpanan: Blob (termasuk Azure Data Lake Storage Gen2)
Penyimpanan: Disk (termasuk disk terkelola)
Penyimpanan: File
Penyimpanan: Antrean
Penyimpanan: Tabel
Traffic Manager
Set Skala Mesin Virtual
Mesin Virtual
Jaringan Virtual
Gerbang VPN
Web Apps (App Service)

Tanya jawab umum

Apa itu wilayah DoD AS?

Wilayah Azure Government US DoD Tengah dan US DoD Timur (wilayah US DoD) adalah wilayah Azure Government yang dipisahkan secara fisik yang dicadangkan untuk penggunaan eksklusif oleh DoD. Mereka berada di jaringan terisolasi yang sama dengan wilayah Azure Government US Gov Arizona, US Gov Texas, dan US Gov Virginia (wilayah US Gov) dan menggunakan model identitas yang sama. Model jaringan dan identitas terpisah dari komersial Azure.

Apa perbedaan antara wilayah US Gov dan wilayah DOD AS?

Azure Government adalah cloud komunitas pemerintah AS yang menyediakan layanan untuk pelanggan pemerintah federal, negara bagian dan lokal, entitas suku, dan entitas lain yang tunduk pada berbagai peraturan pemerintah AS seperti CJIS, ITAR, dan lainnya. Semua wilayah Azure Government dirancang untuk memenuhi persyaratan keamanan untuk beban kerja DoD IL5. Mereka disebarkan pada jaringan terpisah dan terisolasi dan menggunakan model identitas terpisah dari wilayah komersial Azure. Wilayah DoD AS mencapai persyaratan pemisahan penyewa DoD IL5 dengan didedikasikan secara eksklusif untuk DoD. Di wilayah US Gov, beberapa layanan memerlukan konfigurasi tambahan untuk memenuhi persyaratan komputasi dan isolasi penyimpanan DoD IL5, seperti yang dijelaskan dalam Panduan isolasi untuk beban kerja Impact Level 5.

Bagaimana wilayah US Gov mendukung data IL5?

Azure menyediakan dukungan ekstensif untuk isolasi penyewa di seluruh layanan komputasi, penyimpanan, dan jaringan untuk memisahkan aplikasi dan data setiap pelanggan. Pendekatan ini memberikan manfaat skala dan ekonomi dari layanan cloud multi-penyewa sambil secara ketat membantu mencegah pelanggan lain mengakses data atau aplikasi Anda. Beberapa layanan Azure yang disebarkan di wilayah US Gov memerlukan konfigurasi tambahan untuk memenuhi persyaratan komputasi dan isolasi penyimpanan DoD IL5, seperti yang dijelaskan dalam Panduan isolasi untuk beban kerja Impact Level 5.

Apa itu data IL5?

IL5 mengakomodasi informasi yang tidak diklasifikasikan terkontrol (CUI) yang memerlukan tingkat perlindungan yang lebih tinggi daripada yang diberikan oleh IL4 sebagaimana dianggap perlu oleh pemilik informasi, hukum publik, atau peraturan pemerintah lainnya. IL5 juga mendukung Sistem Keamanan Nasional (NSS) yang tidak diklasifikasikan. Tingkat dampak ini mengakomodasi kategorisasi NSS dan CUI berdasarkan CNSSI 1253 hingga kerahasiaan sedang dan integritas sedang (M-M-x). Untuk informasi selengkapnya tentang data IL5, lihat Gambaran umum DoD IL5.

Apa perbedaan antara data IL4 dan IL5?

Data IL4 dikendalikan informasi yang tidak diklasifikasikan (CUI) yang dapat mencakup data yang tunduk pada kontrol ekspor, informasi kesehatan yang dilindungi, dan data lain yang memerlukan penunjukan CUI eksplisit (misalnya, Untuk Penggunaan Resmi Saja, Penegakan Hukum Sensitif, dan Informasi Keamanan Sensitif).

Data IL5 mencakup CUI yang memerlukan tingkat perlindungan yang lebih tinggi sebagaimana dianggap perlu oleh pemilik informasi, hukum publik, atau peraturan pemerintah. Data IL5 termasuk sistem keamanan nasional yang tidak diklasifikasikan.

Apakah wilayah Azure Government mendukung data rahasia seperti IL6?

Tidak. Wilayah Azure Government hanya mendukung data yang tidak diklasifikasikan hingga dan termasuk IL5. Sebaliknya, data IL6 didefinisikan sebagai informasi rahasia hingga Rahasia, dan dapat diakomodasi dalam Rahasia Azure Government.

Organisasi DoD apa yang dapat menggunakan Azure Government?

Semua wilayah Azure Government dibangun untuk mendukung pelanggan DoD, termasuk:

Kantor Sekretaris Pertahanan
Kepala Staf Gabungan
Staf Gabungan
Lembaga Pertahanan
Kegiatan Bidang Pertahanan
Departemen Angkatan Darat
Departemen Angkatan Laut (termasuk Korps Marinir Amerika Serikat)
Departemen Angkatan Udara
Penjaga Pantai Amerika Serikat
Perintah combatant terpadu
Kantor, lembaga, aktivitas, dan perintah lain di bawah kontrol atau pengawasan entitas yang disetujui bernama di atas

Layanan apa yang tersedia di Azure Government?

Untuk ketersediaan layanan di Azure Government, lihat Produk yang tersedia menurut wilayah.

Layanan apa yang merupakan bagian dari cakupan otorisasi IL5 Anda?

Untuk daftar lengkap layanan dalam cakupan untuk DoD IL5 PA di wilayah US Gov, lihat Layanan Azure Government menurut cakupan audit. Untuk daftar lengkap layanan dalam cakupan untuk DoD IL5 PA di wilayah DOD AS, lihat cakupan audit IL5 wilayah DOD AS dalam artikel ini.

Langkah selanjutnya

Saran dan Komentar

Apakah halaman ini membantu?

Last updated on 2025-09-09