Azure Government의 국방부(DoD)
개요
Azure Government는 US DoD(국방부) 엔터티에서 광범위한 워크로드 및 솔루션을 배포하는 데 사용됩니다. 이러한 워크로드 중 일부는 DoD 클라우드 컴퓨팅 SRG(보안 요구 사항 가이드) IL4(영향 수준 4) 및 IL5(영향 수준 5) 제한 사항이 적용될 수 있습니다. Azure Government는 DISA(국방 정보 시스템 기관)에서 DoD IL5 PA(임시 권한 부여)를 받은 최초의 하이퍼스케일 클라우드 서비스 플랫폼입니다. DISA 및 DoD IL5에 대한 자세한 내용은 DoD(국방부) 영향 수준 5 규정 준수 설명서를 참조하세요.
Azure Government는 DoD 임무 소유자 및 파트너에게 다음 지역을 제공합니다.
지역 | 관련 권한 부여 | IL5 PA 서비스 수 |
---|---|---|
US Gov 애리조나 US Gov 텍사스 US Gov 버지니아 |
FedRAMP High, DoD IL4, DoD IL5 | 150 |
US DoD 중부 US DoD 동부 |
DoD IL5 | 60 |
Azure Government 지역 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)는 미국 연방(DoD 포함), 주 및 지방 정부 기관 및 해당 파트너를 위한 것입니다. Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)는 전용 DoD 사용을 위해 예약되어 있습니다. 개별 DoD IL5 PA는 US Gov 지역과 US DoD 지역에 대해 별도로 설치되어 있습니다. Azure Government의 서비스 가용성은 지역별 사용 가능한 제품을 참조하세요.
US Gov 지역과 US DoD 지역에 적용되는 DoD IL5 PA 간의 주요 차이점은 다음과 같습니다.
- IL5 규정 준수 범위: US Gov 지역에는 DoD IL5에서 임시로 승인된 더 많은 서비스가 있으며, 이를 통해 DoD 임무 소유자와 파트너는 이러한 지역에 보다 현실적인 애플리케이션을 배포할 수 있습니다.
- US Gov 지역의 DoD IL5 PA 범위에 속하는 서비스의 전체 목록은 감사 범위별 Azure Government 서비스를 참조하세요.
- US DoD 지역의 DoD IL5 범위에 속하는 서비스의 전체 목록은 이 문서의 US DoD 지역 IL5 감사 범위를 참조하세요.
- IL5 구성: US DoD 지역은 전용 DoD 사용을 위해 예약되어 있습니다. 따라서 IL5 워크로드용 Azure 서비스를 배포할 때 US DoD 지역에는 추가 구성이 필요하지 않습니다. 반면, US Gov 지역에 배포된 일부 Azure 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위해 추가 구성이 필요합니다.
참고 항목
DoD IL5 요구 사항이 적용되는 경우 다음과 같이 워크로드에 대한 US Gov 지역의 우선 순위를 지정하는 것이 좋습니다.
- 새 배포: 새 배포에 대한 US Gov 지역을 선택합니다. 이렇게 하면 DoD IL5 격리 요구 사항을 충족하면서 최신 클라우드 혁신의 이점을 누릴 수 있습니다.
- 기존 배포: US DoD 지역에 기존 배포가 있는 경우 이러한 워크로드를 US Gov 지역으로 마이그레이션하여 추가 서비스를 활용하는 것이 좋습니다.
Azure는 컴퓨팅, 스토리지 및 네트워킹 서비스에서 테넌트 격리에 대한 광범위한 지원을 제공하여 각 고객의 애플리케이션과 데이터를 분리합니다. 이 방법은 다중 테넌트 클라우드 서비스의 규모와 경제적 이점을 제공하는 동시에 다른 고객이 사용자의 데이터 또는 애플리케이션에 액세스하지 못하도록 엄격하게 방지합니다.
또한 하이퍼스케일 클라우드는 AI, 기계 학습, IoT 서비스, 인텔리전트 에지 등과 같은 최신 클라우드 혁신을 통합하는 기능이 풍부한 환경을 제공하여 DoD 임무 소유자가 임무 목표를 구현할 수 있도록 지원합니다. Azure Government 클라우드 기능을 사용하면 FedRAMP High, DoD IL4 및 DoD IL5 요구 사항에 따라 워크로드를 처리하는 데 필요한 격리, 보안 및 신뢰 수준을 확보하면서 하이퍼 스케일 클라우드의 신속한 기능 증가, 복원력 및 비용 효율적인 운영을 활용할 수 있습니다.
US Gov 지역 IL5 감사 범위
US Gov 지역(US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아)의 DoD IL5 PA 범위에 속하는 전체 서비스 목록은 감사 범위별 Azure Government 서비스를 참조하세요.
US DoD 지역 IL5 감사 범위
다음 서비스는 US DoD 지역(US DoD 중부 및 US DoD 동부)의 DoD IL5 PA 범위에 있습니다.
- API Management
- Application Gateway
- Microsoft Entra ID(무료)
- Microsoft Entra ID(P1 + P2)
- Azure Analysis Services
- Azure Backup
- Azure Cache for Redis
- Azure Cloud Services
- Azure Cosmos DB
- Azure Database for MySQL
- Azure Database for PostgreSQL
- Azure DNS
- Azure ExpressRoute
- Azure Firewall
- Azure Front Door
- Azure Functions
- Azure HDInsight
- Azure Lab Services
- Azure Logic Apps
- Azure Managed Applications
- Azure Media Services
- Azure Monitor
- Azure Resource Manager
- Azure Scheduler(Azure Logic Apps로 대체됨)
- Azure Service Fabric
- Azure Service Manager(RDFE)
- Azure Site Recovery
- Azure SQL Database
- Azure Synapse Analytics
- Batch
- Dynamics 365 Customer Engagement
- Event Grid
- Event Hubs
- Import/Export
- Key Vault
- Load Balancer
- Microsoft Azure Portal
- 엔드포인트용 Microsoft Defender(이전의 Microsoft Defender Advanced Threat Protection)
- Microsoft Graph
- Microsoft Stream
- Network Watcher
- Power Apps
- Power Apps 포털
- Power Automate(이전의 Microsoft Flow)
- Power BI
- Power BI Embedded
- Service Bus
- SQL Server Stretch Database
- 스토리지: Blob(Azure Data Lake Storage Gen2 포함)
- 스토리지: 디스크(관리 디스크 포함)
- 스토리지: 파일
- 스토리지: 큐
- 스토리지: 테이블
- Traffic Manager
- Virtual Machine Scale Sets
- Virtual Machines
- Virtual Network
- VPN Gateway
- Web Apps(App Service)
자주 묻는 질문
US DoD 지역은 어디인가요?
Azure Government 지역 US DoD 중부 및 US DoD 동부(US DoD 지역)는 DoD에서 독점적으로 사용하도록 예약된 물리적으로 분리된 Azure Government 지역입니다. Azure Government 지역인 US Gov 애리조나, US Gov 텍사스 및 US Gov 버지니아(US Gov 지역)와 동일한 격리된 네트워크에 상주하며 동일한 ID 모델을 사용합니다. 네트워크 모델과 ID 모델은 모두 Azure 상업용 모델과 별개입니다.
US Gov 지역과 US DoD 지역 간의 차이점은 무엇인가요?
Azure Government는 CJIS, ITAR 등과 같은 다양한 미국 정부 규정의 적용을 받는 연방, 주 및 지방 정부 고객, 부족 기관 및 기타 엔터티를 위한 서비스를 제공하는 미국 정부 커뮤니티 클라우드입니다. 모든 Azure Government 지역은 DoD IL5 워크로드에 대한 보안 요구 사항을 충족하도록 설계되었습니다. 별도의 격리된 네트워크에 배포되며 Azure 상용 지역과 별도의 ID 모델을 사용합니다. US DoD 지역은 DoD 전용으로 DoD IL5 테넌트 분리 요구 사항을 달성합니다. US Gov 지역에서는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위해 일부 서비스에 추가 구성이 필요합니다.
US Gov 지역은 IL5 데이터를 어떻게 지원하나요?
Azure는 컴퓨팅, 스토리지 및 네트워킹 서비스에서 테넌트 격리에 대한 광범위한 지원을 제공하여 각 고객의 애플리케이션과 데이터를 분리합니다. 이 방법은 다중 테넌트 클라우드 서비스의 규모와 경제적 이점을 제공하는 동시에 다른 고객이 사용자의 데이터 또는 애플리케이션에 액세스하지 못하도록 엄격하게 방지합니다. US Gov 지역에 배포된 일부 Azure 서비스는 영향 수준 5 워크로드에 대한 격리 지침에 설명된 대로 DoD IL5 컴퓨팅 및 스토리지 격리 요구 사항을 충족하기 위해 추가 구성이 필요합니다.
IL5 데이터란?
IL5는 정보 소유자, 공법 또는 기타 정부 규제에 따라 IL4에서 제공하는 것보다 높은 수준의 보호가 필요한 CUI(Controlled Unclassified Information)를 수용합니다. IL5는 미분류 NSS(국가 안보 시스템)도 지원합니다. 이 영향 수준은 CNSSI 1253을 기반으로 하는 NSS 및 CUI 범주를 중간 기밀성 및 중간 무결성(M-M-x)까지 수용합니다. IL5 데이터에 대한 자세한 내용은 DoD IL5 개요를 참조하세요.
IL4와 IL5 데이터 간의 차이점은 무엇인가요?
IL4 데이터는 수출 제한 대상 데이터, 보호된 상태 정보 및 명시적 CUI 지정이 필요한 기타 데이터(예: For Official Use Only, Law Enforcement Sensitive, Sensitive Security Information)를 포함할 수 있는 CUI(제어된 미분류 정보)입니다.
IL5 데이터에는 정보 소유자, 공법 또는 정부 규제에 따라 필요하다고 간주되는 더 높은 수준의 보호가 필요한 CUI가 포함됩니다. IL5 데이터에는 미분류 국가 안보 시스템이 포함됩니다.
Azure Government 지역은 IL6와 같은 기밀 데이터를 지원하나요?
아니요. Azure Government 지역은 최대 IL5를 포함한 미분류 데이터만 지원합니다. 반면 IL6 데이터는 Secret까지 분류된 정보로 정의되며 Azure Government Secret에 수용될 수 있습니다.
어떤 DoD 조직이 Azure Government를 사용할 수 있나요?
모든 Azure Government 지역은 다음을 포함하여 DoD 고객을 지원하도록 빌드됩니다.
- The Office of the Secretary of Defense(미국 국방부 장관실)
- The Joint Chiefs of Staff(미국 합동 참모 본부)
- The Joint Staff(합동 참모)
- The Defense Agencies(방위청)
- Department of Defense Field Activities(국방부 분야 업무)
- The Department of the Army(육군성)
- The Department of the Navy(해군성)(미국 해병대 포함)
- The Department of the Air Force(공군성)
- The United States Coast Guard(미국 연안경비대)
- The unified combatant commands(통합전투사령부)
- 위에 나와 있는 공식 기관의 통제 또는 감독 하에 있는 기타 근무처, 기관, 업무 및 사령부
Azure Government에서 사용할 수 있는 서비스는 무엇인가요?
Azure Government의 서비스 가용성은 지역별 사용 가능한 제품을 참조하세요.
IL5 권한 부여 범위의 일부인 서비스는 무엇인가요?
US Gov 지역의 DoD IL5 PA 범위에 속하는 서비스의 전체 목록은 감사 범위별 Azure Government 서비스를 참조하세요. US DoD 지역의 DoD IL5 PA 범위에 속하는 서비스의 전체 목록은 이 문서의 US DoD 지역 IL5 감사 범위를 참조하세요.