Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
A Microsoft fornece ambientes de cloud governamentais dedicados para cumprir os requisitos governamentais dos EUA relativamente à segurança, conformidade e processamento de dados. Estes ambientes são o resultado de uma evolução prolongada da arquitetura da cloud da Microsoft impulsionada pelo aumento das necessidades regulamentares e de soberania.
Este artigo explica:
- Como as clouds do Microsoft Government evoluíram
- Por que existem diferentes ambientes de cloud governamentais
- Quando utilizar cada ambiente
- Como o Microsoft 365 e o Microsoft 365 Copilot diferem entre as subscrições da cloud governamental
Como as clouds do governo dos E.U.A. evoluíram
O Microsoft 365 teve origem no Office 365 Comercial, designado internamente como um ambiente multi-inquilino público (MT Público). Este modelo introduziu o conceito de inquilino como um limite de segurança, apoiado por um serviço de diretório global que mais tarde evoluiu para Microsoft Entra ID (anteriormente Azure Active Directory).
À medida que a adoção aumentava, os clientes governamentais e os seus parceiros e fornecedores levantaram novos requisitos em torno de:
- Localização dos dados
- Jurisdição legal
- Acesso por pessoal filtrado
- Conformidade com os regulamentos governamentais dos EUA
Cumprir estes requisitos requer mais do que controlos de política. Ao longo do tempo, a Microsoft introduziu ambientes de cloud progressivamente mais isolados, cada um concebido para suportar maiores necessidades de conformidade e soberania.
Esta evolução acabou por levar à Sovereign Cloud para o Governo dos EUA, que inclui vários ambientes de cloud governamentais do Microsoft 365 em vez de uma única oferta.
Residência dos dados vs. soberania de dados
Um dos principais princípios subjacentes aos ambientes de cloud do Microsoft Government é a distinção entre a residência dos dados e a soberania dos dados:
- Residência dos dados refere-se ao local onde os dados do cliente são armazenados e processados.
- A soberania dos dados refere-se aos controlos legais, operacionais e pessoais que regem o acesso a esses dados.
À medida que os requisitos de conformidade aumentam, os clientes exigem não só armazenamento de dados baseado nos EUA, mas também garantias mais fortes em torno do isolamento operacional, restrições de acesso e alinhamento regulamentar. Estas necessidades influenciaram diretamente a conceção de ambientes GCC, GCC High e DoD.
Descrição geral dos ambientes de cloud do governo dos E.U.A.
A Microsoft fornece três ambientes de cloud governamentais principais do Microsoft 365:
| Ambiente | Descrição | Clientes típicos |
|---|---|---|
| GCC (Cloud da Comunidade Governamental) | Um ambiente dedicado com residência de dados dos EUA e conformidade alinhada com o governo | Agências civis federais, governos estaduais e locais, empreiteiros |
| GCC Alto | Um ambiente mais isolado concebido para requisitos elevados de conformidade e soberania | Agências de defesa dos EUA e empreiteiros que lidam com informações não classificadas controladas (CUI) |
| DOD | Um ambiente altamente restrito dedicado ao Departamento de Defesa dos E.U.A. | Agências do DoD e parceiros de missão |
Cada ambiente representa um ponto diferente ao longo do espectro de soberania e isolamento.
Quando utilizar cada ambiente de cloud do governo dos E.U.A.
Utilizar GCC quando:
- Precisa de residência dos dados apenas nos EUA
- Não processa dados da missão ITAR, DFARS reguladas ou DOD
- Os seus requisitos de conformidade estão alinhados com os controlos de nível Moderado do FedRAMP
Utilize GCC High quando:
- Processa Informações Não Classificadas Controladas (CUI)
- Os contratos requerem conformidade fedRAMP High, DFARS ou ITAR/EAR
- Precisa de um isolamento mais forte da infraestrutura de cloud comercial
Utilize o DoD quando:
- Faz parte ou apoia diretamente o Departamento de Defesa dos E.U.A.
- As cargas de trabalho têm de cumprir os requisitos de Impacto do SrG do DoD Nível 5
- É necessário o maior grau de isolamento operacional
Estas distinções refletem as decisões arquitetónicas tomadas à medida que a Microsoft evoluiu as nossas ofertas soberanas de cloud.
Como o Microsoft 365 difere em todos os ambientes de cloud do governo dos EUA
As cargas de trabalho do Microsoft 365 são amplamente consistentes em todos os ambientes, mas existem diferenças devido aos requisitos de isolamento e conformidade:
- A disponibilidade das funcionalidades pode ser diferente
- Normalmente, o tempo de lançamento fica atrasado em ambientes comerciais
- As integrações de terceiros são mais restritas em ambientes de isolamento superior
Estas diferenças são um resultado esperado da evolução da arquitetura que levou a ambientes de cloud soberana e não a uma limitação de produtos individuais.
Para obter mais informações, veja Disponibilidade de funcionalidades.
Microsoft 365 Copilot em ambientes de cloud do governo dos EUA
Microsoft 365 Copilot está disponível em GCC, GCC High e DoD e funciona inteiramente no inquilino da cloud do governo dos EUA do cliente.
Principais características:
- Pedidos, respostas e conteúdo gerado permanecem na cloud governamental
- O Copilot herda os controlos de segurança e conformidade do ambiente subjacente
- A disponibilidade das funcionalidades está alinhada com os limites de isolamento e conformidade de cada ambiente
Tal como acontece com outros serviços do Microsoft 365, as capacidades da Copilot podem ser introduzidas numa linha cronológica diferente da dos ambientes comerciais devido aos requisitos de cloud soberana. Veja Disponibilidade de funcionalidades.
Considerações de conformidade e confiança
Os ambientes de cloud do governo dos E.U.A. da Microsoft foram concebidos para se alinharem com as normas governamentais aplicáveis e submeterem-se a avaliações regulares de terceiros. Os clientes continuam a ser responsáveis por configurar o Microsoft 365 e Microsoft 365 Copilot para cumprir as suas obrigações regulamentares específicas.
Para obter uma comparação detalhada da conformidade entre ambientes, consulte Blogue da Comunidade Tecnológica: Compreender a Conformidade entre Ofertas Comerciais, Governamentais, DoD & Secretas.
Consulte também Dados, Privacidade e Segurança para Microsoft 365 Copilot.
Passos seguintes
- Confirmar a elegibilidade para ambientes de cloud do Microsoft 365 para administração pública
- Selecione o ambiente que está alinhado com os seus dados e requisitos de conformidade
- Planear Microsoft 365 Copilot implementação com base no ambiente escolhido
Veja os seguintes recursos: