영국 Government-Cloud(G-Cloud)

영국 G-Cloud 개요

정부 클라우드(G-Cloud)는 정부 부처의 클라우드 서비스 조달을 용이하게 하고 정부 차원의 클라우드 컴퓨팅 채택을 촉진하기 위한 영국 정부 이니셔티브입니다. G-Cloud는 클라우드 서비스 공급업체(예: Microsoft)와 일련의 프레임워크 계약과 온라인 스토어의 서비스 목록인 Digital Marketplace로 구성됩니다. 이를 통해 공공 부문 조직은 자체 전체 검토 프로세스를 수행하지 않고도 해당 서비스를 비교하고 조달할 수 있습니다. 디지털 마켓플레이스에 포함하려면 규정 준수를 자체 증명한 다음 재량에 따라 GDS(정부 디지털 서비스) 지점에서 수행하는 확인을 수행해야 합니다.

G-Cloud 약속 프로세스는 영국 정부의 시간과 비용을 줄이기 위해 2014년에 간소화되었으며, 정부의 보안 분류 체계는 공식, 비밀 및 일급 비밀의 6~3단계로 간소화되었습니다. (G-Cloud 인증 수준은 더 이상 영향 수준 또는 IL로 표현되지 않습니다. Microsoft는 이전에 Microsoft Azure, Microsoft Dynamics 365 및 Microsoft Office 365 IL2 인증을 받았습니다.)

이전에 제공된 클라우드 서비스에 대한 중앙 평가 대신 새 프로세스를 수행하려면 클라우드 서비스 공급자가 G-Cloud의 14개 클라우드 보안 원칙을 지원하는 증거를 자체 인증하고 제공해야 합니다. 이는 Microsoft가 생성하는 증거 또는 회사가 준수하는 표준을 변경하지 않았습니다.

Microsoft 및 영국 G-Cloud

Microsoft는 매년 설명서를 준비하고 scope 엔터프라이즈 클라우드 서비스가 원칙을 준수한다는 증거를 제출하여 잠재적인 G-Cloud 고객에게 위험 환경에 대한 개요를 제공합니다. (이전 G-Cloud 인증과 마찬가지로 ISO 27001 인증에 의존합니다.) 그런 다음, GDS 인증자가 Microsoft 어설션 문에 대해 몇 가지 임의 검사를 수행하고, 증거를 샘플링하고, 규정 준수를 결정합니다.

디지털 마켓플레이스에 Microsoft 서비스를 임명한다는 것은 영국 정부 기관 및 파트너가 scope 서비스를 사용하여 영국 공식 정부 데이터, 대부분의 정부 데이터를 저장하고 처리할 수 있음을 의미합니다. 또한 현재 G-Cloud에는 Microsoft 클라우드 서비스의 재판매인 450개 이상의 Microsoft 파트너가 포함되어 있습니다. 자체 애플리케이션의 14개 원칙을 사용하여 scope 서비스의 준수를 직접 어설션할 수 있습니다. 그러나 고객과 파트너는 Microsoft 클라우드 서비스에 대한 증명 및 규정 준수 결정에 포함되지 않은 모든 구성 요소에 대해 자체 규정 준수를 달성해야 합니다.

Microsoft 범위 내 클라우드 플랫폼 및 서비스

• Azure
• Microsoft Defender for Cloud Apps
• Dynamics 365
• Intune
• Office 365
• Power Automate(이전의 Microsoft Flow) 클라우드 서비스(독립 실행형 서비스 또는 Office 365 또는 Dynamics 365 브랜드 플랜 또는 제품군에 포함됨)
• PowerApps 클라우드 서비스(독립 실행형 서비스 또는 Office 365 또는 Dynamics 365 브랜드 플랜 또는 제품군에 포함됨)
• Power BI 클라우드 서비스(독립 실행형 서비스 혹은 Office 365에 브랜딩된 플랜 또는 제품군에 포함된 형태)

Office 365 및 영국 G-Cloud

Office 365 환경

Microsoft Office 365는 다중 테넌트 하이퍼스케일 클라우드 플랫폼이며 전 세계 여러 지역의 고객에게 제공되는 앱 및 서비스의 통합 환경입니다. 대부분의 Office 365 서비스에서는 고객이 고객 데이터가 있는 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 동일한 지리적 영역(예: 미국) 내의 다른 지역에 고객 데이터를 복제할 수 있지만, Microsoft는 선택한 지리적 영역 외부에 고객 데이터를 복제하지 않습니다.

이 섹션에서는 다음과 같은 Office 365 환경에 대해 설명합니다.

• 클라이언트 소프트웨어(클라이언트): 고객 장치에서 실행되는 상용 클라이언트 소프트웨어입니다.
• Office 365(상용): 전 세계에서 사용할 수 있는 상업용 공용 Office 365 클라우드 서비스입니다.
• Office 365 GCC(정부 커뮤니티 클라우드): Office 365 GCC 클라우드 서비스는 미국 정부를 대신하여 데이터를 저장하거나 처리하는 계약자뿐만 아니라 미국 연방, 주, 지방 및 자치 정부에서 사용할 수 있습니다.
• Office 365 GCC High(정부 커뮤니티 클라우드 - High): Office 365 GCC High 클라우드 서비스는 DoD(미국방부) 보안 요구 사항 지침 수준 4 컨트롤에 따라 디자인되었으며 엄격하게 규제되는 연방 및 방어 정보를 지원합니다. 이 환경은 연방 기관, DIB(Defense Industrial Base) 및 정부 계약자가 사용합니다.
• Office 365 DoD(DoD): Office 365 DoD 클라우드 서비스는 DoD 보안 요구 사항 지침 수준 5 컨트롤에 따라 디자인되었으며 엄격한 연방 및 방어 규정을 지원합니다. 이 환경은 미국 국방부에서만 사용할 수 있습니다.

이 섹션을 사용하여 규제되는 산업 및 전 세계 시장에서 규정 준수 의무를 충족할 수 있습니다. 제공되는 서비스와 지역을 확인하려면 국가별 사용 가능 여부 및 Microsoft 365 고객 데이터가 저장되는 위치 문서를 참조하세요. Office 365 Government 클라우드 환경에 대한 자세한 내용은 Office 365 Government 클라우드 문서를 참조하세요.

조직은 모든 관련 법률 및 규정을 준수할 책임이 있습니다. 이 섹션에 제공된 정보는 법률 자문을 구성하지 않으며 조직의 규정 준수와 관련된 질문은 법률 자문 담당자에게 문의해야 합니다.

Office 365 적용 가능성 및 범위 내 서비스

다음 표를 사용하여 Office 365 서비스 및 구독의 적용 가능성을 확인하세요.

적용 가능성	범위 내 서비스
상업용	Exchange Online, SharePoint Online, 비즈니스용 Skype

감사, 보고서 및 인증서

Microsoft 클라우드 서비스가 G-Cloud 계약을 준수하는지 확인하기 위해 GDS 인증자는 재량에 따라 언제든지 증거를 검토할 수 있습니다.

Azure

• Azure UK G-Cloud 위험 환경
• Azure UK G 클라우드 잔류 위험
• Intune UK G Cloud Security Cloud 평가 요약

Dynamics 365

• Dynamics 365 영국 G 클라우드 위험 환경

Intune

• Intune UK G 클라우드 위험 환경
• Intune UK G 클라우드 잔류 위험
• Azure UK G 클라우드 보안 평가 요약

Office 365

• 영국 G 클라우드 위험 환경 Office 365

질문과 대답

디지털 마켓플레이스를 사용할 자격이 있는 사람은 누구인가요?

모든 영국 정부 부처, 행정부, 지방 당국, 더 넓은 공공 부문 기관 및 팔 길이의 기관은 시장에서 서비스를 구입할 자격이 있습니다. 자격이 확실하지 않은 경우 현재 크라운 상용 서비스 공급업체 지침을 참조하세요.

팔의 길이는 무엇인가요?

그것은 영국 정부에 의해 투자하지만 독립적으로 행동하는 organization 또는 기관입니다.

영국 고객에게 로컬 데이터 센터 위치는 무엇을 의미하며 어디에 있나요?

영국의 Microsoft Cloud는 영국의 데이터 상주와 결합된 안정성과 성능을 제공합니다. 이 지원은 고객에게 로컬 규정 준수 및 정책 요구 사항을 충족하는 데 도움이 되는 신뢰할 수 있는 클라우드 서비스를 제공합니다. 또한 영국 전역의 여러 데이터 센터에서 데이터를 복제하면 순수 클라우드 및 하이브리드 시나리오 모두에 대해 비즈니스 연속성을 위한 지역 중복 데이터 보호를 고객에게 제공합니다. 영국 전역의 여러 위치에 데이터 센터가 있습니다.

• 글로벌 Azure 맵에서 새 Azure 지역, 영국 서부 및 영국 남부를 볼 수 있습니다.
• Office 365 경우 영국 데이터 센터는 새로운 영국 Office 365 지역을 공동으로 구성합니다. 전역 Office 365 맵에서 자세히 볼 수 있습니다.

다른 Microsoft EU 데이터 센터는 어디에 있나요?

Microsoft 클라우드 서비스에는 영국 데이터 센터 외에도 여러 위치에 데이터 센터가 있습니다. 모든 데이터 위치의 최신 목록은 Azure의 Data Residency 방문하세요.

감사자의 보고서 복사본을 가져오면 어떻게 하나요?

서비스 보안 포털은 독립적으로 감사를 거친 규정 준수 보고서를 제공합니다. 감사자가 Microsoft 결과를 사용자 고유의 법률 및 규정 요구 사항과 비교할 수 있도록 포털을 사용하여 감사 보고서를 요청할 수 있습니다.

리소스

• 영국 정부 클라우드 전략
• 디지털 마켓플레이스
• Microsoft Online Services
• Microsoft 보안 센터에 대한 규정 준수