Azure Government의 규정 준수
사용자 솔루션을 호스팅하는 클라우드 공급자를 선택하는 경우 사용자가 다음 관점에서 엄격한 규정 및 표준을 준수하도록 해당 공급자가 도움을 줄 수 있는 방법을 이해해야 합니다. 다음은 공급자에 대한 몇 가지 질문입니다.
- 중요한 데이터를 처리하는 데 있어 클라우드 공급자는 어떻게 규정을 준수하나요?
- 클라우드 공급자가 제공하는 서비스는 어떻게 규정을 준수하나요?
- 승인 또는 규정 준수 요구 사항이 있는 시나리오에 직접 클라우드 기반 솔루션을 배포할 수 있는 방법은 무엇인가요?
Azure Government에 관하여 이러한 질문을 살펴보겠습니다.
중요한 데이터를 처리하는 데 있어 클라우드 공급자는 어떻게 규정을 준수하나요?
Microsoft Azure는 가장 신뢰할 수 있고 규정을 준수하는 클라우드입니다. Microsoft Azure는 모든 클라우드 서비스 공급자의 가장 포괄적인 규정 준수 제안 집합을 제공합니다.
규정 준수 개요
가장 광범위한 규정 준수: 모든 클라우드 공급 기업의 대부분의 인증으로서 정부의 규정 준수 요구 사항을 간소화합니다.
Level 5 DoD 승인됨: US DoD Impact Level5 워크로드 전용 지역 2곳 및 곧 비밀로 분류될 지역 2곳을 포함하여 데이터 센터 지역으로 발표된 8곳입니다.
FedRAMP High와 DISA L4 및 L5(DoD 지역): FedRAMP High 규정 준수 범위(Wave 7 인증을 준수하는 대상)에는 DoD SRG Level 4의 42개 서비스가 포함된 45개 서비스 및 Express Route가 포함되어 있습니다.
국방부: DISA(Defense Information Systems Agency)에서 Information Impact Level 5 DoD 프로비전 권한을 부여한 최초의 클라우드
CJIS 상태: 미국 모집단의 70% 설명
클라우드 공급자가 제공하는 서비스는 어떻게 규정을 준수하나요?
다음 표는 Azure Government 서비스 및 해당 FedRAMP Moderate, FedRAMP High 및 CJIS 규정 준수를 설명합니다.
승인 또는 규정 준수 요구 사항이 있는 시나리오에 직접 클라우드 기반 솔루션을 배포할 수 있는 방법은 무엇인가요?
Microsoft Azure Blueprint는 인증 및 규정 준수에 대해 신속하게 추적합니다. 이 5단계 프로세스는 템플릿 및 도구를 통해 문서 작업을 간소화하여 보안 전문가가 문서 작업이 아닌 보안에 집중할 수 있게 합니다.
인증 및 규정 준수에는 막대한 비용과 시간이 소요될 수 있습니다. Microsoft는 Azure 아키텍처를 기반으로 빌드하는 고객이 부담하는 이와 같은 비용을 줄이기 위해 Azure Blueprint 프로그램을 개발하고 있습니다. Azure Blueprint는 다음 영역에 대한 지원을 제공합니다.
- 아키텍처: 고객이 보안 및 규정 준수 애플리케이션을 빌드할 수 있는 투명도입니다.
- 배포: Azure에서 보안 및 규정 준수 애플리케이션을 배포하는 과정을 가속화하는 자동화입니다.
- 인증: 인증의 비용/시간을 크게 줄여주는 미리 빌드되고 사전 승인된 규정 준수 설명서입니다.
- 전문 지식: Azure 전문가는 사내 규정 준수 조직이 없는 고객에게 상담을 제공할 수 있습니다.
- 파트너십: Cloud Health & Security Engineering 팀은 고객이 규제 기관과 회의를 하고 ATO(운영 권한 부여)를 달성할 수 있도록 지원할 수 있습니다.
Azure Blueprint 프로그램에 대한 자세한 내용은 보안 및 규정 준수 Azure Blueprint 공식 설명서를 참조하세요.