Microsoft는 보안, 규정 준수 및 데이터 처리에 대한 미국 정부의 요구 사항을 충족하는 전용 정부 클라우드 환경을 제공합니다. 이러한 환경은 규제 및 주권 요구가 증가함에 따라 Microsoft 클라우드 아키텍처가 오랫동안 발전한 결과입니다.
이 문서에서는 다음을 설명합니다.
- Microsoft 정부 클라우드의 발전 방식
- 다른 정부 클라우드 환경이 존재하는 이유
- 각 환경을 사용하는 경우
- Microsoft 365 및 Microsoft 365 Copilot 정부 클라우드 구독 간에 어떻게 다른지
Microsoft 미국 정부 클라우드의 발전 방식
Microsoft 365는 내부적으로 공용 MT(공용 다중 테넌트) 환경이라고 하는 Office 365 상업용으로 시작되었습니다. 이 모델은 나중에 Microsoft Entra ID(이전의 Azure Active Directory)로 발전한 글로벌 디렉터리 서비스에서 지원되는 보안 경계로 테넌트 개념을 도입했습니다.
채택이 증가함에 따라 정부 고객과 파트너 및 공급업체는 다음과 같은 새로운 요구 사항을 제기했습니다.
- 데이터 위치
- 법적 관할권
- 선별된 담당자의 액세스
- 미국 정부 규정 준수
이러한 요구 사항을 충족하려면 정책 제어 이상의 것이 필요합니다. 시간이 지남에 따라 Microsoft는 점점 더 격리된 클라우드 환경을 도입했으며, 각 환경은 더 높은 규정 준수 및 주권 요구 사항을 지원하도록 설계되었습니다.
이러한 발전은 궁극적으로 단일 제품이 아닌 여러 Microsoft 365 정부 클라우드 환경을 포함하는 미국 정부 Sovereign Cloud 이어졌습니다.
데이터 상주 및 데이터 주권
Microsoft 정부 클라우드 환경의 기본 원칙은 데이터 상주와 데이터 주권을 구분하는 것입니다.
규정 준수 요구 사항이 증가함에 따라 고객은 미국 기반 데이터 스토리지뿐만 아니라 운영 격리, 액세스 제한 및 규정 조정에 대한 보다 강력한 보장이 필요합니다. 이러한 요구 사항은 GCC, GCC High 및 DoD 환경의 디자인에 직접적인 영향을 줍니다.
Microsoft 미국 정부 클라우드 환경 개요
Microsoft는 세 가지 기본 Microsoft 365 정부 클라우드 환경을 제공합니다.
| 환경 | 설명 | 일반적인 고객 |
|---|---|---|
| GCC(Government Community Cloud) | 미국 데이터 상주 및 정부 조정 규정 준수가 있는 전용 환경 | 연방 민간 기관, 주 및 지방 정부, 계약자 |
| GCC High | 높은 규정 준수 및 주권 요구 사항을 위해 설계된 보다 격리된 환경 | 제어된 CUI(미분류 정보)를 처리하는 미국 국방 기관 및 계약자 |
| DoD | 미국 국방부 전용으로 매우 제한된 환경 | DoD 에이전시 및 미션 파트너 |
각 환경은 주권 및 격리 스펙트럼을 따라 다른 지점을 나타냅니다.
각 미국 정부 클라우드 환경을 사용하는 경우
다음과 같은 경우 GCC를 사용합니다.
- 미국 전용 데이터 보존이 필요합니다.
- ITAR, DFARS 규제 CUI 또는 DoD 임무 데이터를 처리하지 않습니다.
- 규정 준수 요구 사항은 FedRAMP Moderate 수준 컨트롤과 일치합니다.
다음과 같은 경우 GCC High를 사용합니다.
- CUI(제어된 미분류 정보)를 처리합니다.
- 계약에 FedRAMP High, DFARS 또는 ITAR/EAR 규정 준수가 필요합니다.
- 상업용 클라우드 인프라에서 더 강력한 격리가 필요합니다.
다음과 같은 경우 DoD를 사용합니다.
- 미국 국방부의 일원이거나 직접 지원합니다.
- 워크로드가 DoD SRG 영향 수준 5 요구 사항을 충족해야 합니다.
- 최고 수준의 운영 격리가 필요합니다.
이러한 구분은 Microsoft가 소버린 클라우드 제품을 발전함에 따라 내린 아키텍처 결정을 반영합니다.
Microsoft 365가 미국 정부 클라우드 환경 간에 어떻게 다른지
Microsoft 365 워크로드는 환경 간에 광범위하게 일관되지만 격리 및 규정 준수 요구 사항으로 인해 차이가 있습니다.
- 기능 가용성이 다를 수 있습니다.
- 릴리스 타이밍은 일반적으로 상용 환경에 뒤쳐집니다.
- 타사 통합은 더 높은 격리 환경에서 더 제한됩니다.
이러한 차이는 개별 제품의 제한이 아니라 소버린 클라우드 환경으로 이어진 아키텍처 진화의 예상된 결과입니다.
자세한 내용은 기능 가용성을 참조하세요.
미국 정부 클라우드 환경의 Microsoft 365 Copilot
Microsoft 365 Copilot GCC, GCC High 및 DoD에서 사용할 수 있으며 전적으로 고객의 미국 정부 클라우드 테넌트 내에서 작동합니다.
주요 특징:
- 프롬프트, 응답 및 생성된 콘텐츠는 정부 클라우드에 유지됩니다.
- Copilot는 기본 환경의 보안 및 규정 준수 제어를 상속합니다.
- 기능 가용성은 각 환경의 격리 및 규정 준수 경계와 일치합니다.
다른 Microsoft 365 서비스와 마찬가지로 코필로트 기능은 소버린 클라우드 요구 사항으로 인해 상용 환경과 다른 타임라인 도입될 수 있습니다. 기능 가용성을 참조하세요.
규정 준수 및 신뢰 고려 사항
Microsoft 미국 정부 클라우드 환경은 해당 정부 표준에 부합하고 정기적인 타사 평가를 받도록 설계되었습니다. 고객은 Microsoft 365 및 Microsoft 365 Copilot 구성하여 특정 규정 의무를 충족할 책임이 있습니다.
환경 간 규정 준수에 대한 자세한 비교는 기술 커뮤니티 블로그: 상용, 정부, DoD & 비밀 제품 간의 규정 준수 이해를 참조하세요.
또한 Microsoft 365 Copilot 대한 데이터, 개인 정보 및 보안을 참조하세요.
다음 단계
- Microsoft 365 정부 클라우드 환경에 대한 자격 확인
- 데이터 및 규정 준수 요구 사항에 맞는 환경 선택
- 선택한 환경에 따라 Microsoft 365 Copilot 배포 계획
다음 리소스를 참조하십시오.