Department of Defense (DoD) i Azure Government

Översikt

Azure Government används av us Department of Defense-entiteter (DoD) för att distribuera en mängd olika arbetsbelastningar och lösningar. Vissa av dessa arbetsbelastningar kan omfattas av doD Cloud Computing Security Requirements Guide (SRG) Impact Level 4 (IL4) och IMPACT Level 5 (IL5). Azure Government var den första hyperskala-molntjänstplattformen som tilldelades en DoD IL5 Provisional Authorization (PA) av Defense Information Systems Agency (DISA). Mer information om DISA och DoD IL5 finns i Dokumentation om doD-efterlevnad på effektnivå 5 .

Azure Government erbjuder följande regioner till DoD-uppdragsägare och deras partner:

Regioner	Relevanta auktoriseringar	Antal IL5 PA-tjänster
US Gov Arizona US Gov Texas US Gov Virginia	FedRAMP High, DoD IL4, DoD IL5	150
USA DoD, centrala USA, östra	DoD IL5	60

Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia (US Gov-regioner) är avsedda för amerikanska federala (inklusive DoD), statliga och lokala myndigheter och deras partner. Azure Government-regionerna US DoD Central och US DoD East (US DoD-regioner) är reserverade för exklusiv DoD-användning. Separata DoD IL5-PA:er finns på plats för US Gov-regioner jämfört med US DoD-regioner. Information om tjänsttillgänglighet i Azure Government finns i Produkter som är tillgängliga per region.

De primära skillnaderna mellan DoD IL5-PA:er som finns för US Gov-regioner jämfört med US DoD-regioner är:

IL5-efterlevnadsomfång: US Gov-regioner har många fler tjänster som har godkänts preliminärt på DoD IL5, vilket i sin tur gör det möjligt för DoD-uppdragsägare och deras partner att distribuera mer realistiska program i dessa regioner.
- En fullständig lista över tjänster i omfånget för DoD IL5 PA i US Gov-regioner finns i Azure Government-tjänster efter granskningsomfång.
- En fullständig lista över tjänster i omfånget för DoD IL5 i US DoD-regioner finns i IL5-granskningsomfånget för US DoD-regioner i den här artikeln.
IL5-konfiguration: Us DoD-regioner är reserverade för exklusiv DoD-användning. Därför behövs ingen extra konfiguration i AMERIKANSKA DoD-regioner när du distribuerar Azure-tjänster som är avsedda för IL5-arbetsbelastningar. Däremot kräver vissa Azure-tjänster som distribueras i US Gov-regioner extra konfiguration för att uppfylla kraven på DoD IL5-beräkning och lagringsisolering, enligt beskrivningen i Riktlinjerna för isolering för arbetsbelastningar på effektnivå 5.

Anmärkning

Om du omfattas av DoD IL5-kraven rekommenderar vi att du prioriterar US Gov-regioner för dina arbetsbelastningar enligt följande:

Nya distributioner: Välj US Gov-regioner för dina nya distributioner. På så sätt kan du dra nytta av de senaste molninnovationerna samtidigt som du uppfyller dina krav på DoD IL5-isolering.
Befintliga distributioner: Om du har befintliga distributioner i AMERIKANSKA DoD-regioner rekommenderar vi att du migrerar dessa arbetsbelastningar till US Gov-regioner för att dra nytta av ytterligare tjänster.

Hyperskalat moln erbjuder också en funktionsrik miljö som innehåller de senaste molninnovationerna som artificiell intelligens, maskininlärning, IoT-tjänster, intelligent edge och många fler för att hjälpa DoD-uppdragsägare att implementera sina uppdragsmål. Med azure government-molnfunktioner kan du dra nytta av snabb funktionstillväxt, återhämtning och kostnadseffektiv drift av molnet i hyperskala samtidigt som du får de nivåer av isolering, säkerhet och förtroende som krävs för att hantera arbetsbelastningar som omfattas av FedRAMP High, DoD IL4 och DoD IL5 krav.

Granskningsomfång för US Gov-regioner IL5

En fullständig lista över tjänster i omfånget för DoD IL5 PA i US Gov-regioner (US Gov Arizona, US Gov Texas och US Gov Virginia) finns i Azure Government-tjänster efter granskningsomfång.

Granskningsomfång för US DoD-regioner IL5

Följande tjänster finns i omfånget för DoD IL5 PA i US DoD-regioner (USA DoD, centrala och USA DoD, östra):

API-hantering
Application Gateway
Microsoft Entra-ID (kostnadsfritt
Microsoft Entra-ID (P1 + P2)
Azure Analysis Services
Azure Backup
Azure Cache for Redis
Azure Cloud Services
Azure Cosmos DB
Azure Database for MySQL
Azure-databas för PostgreSQL
Azure DNS
Azure ExpressRoute
Azure Firewall
Azure Front Door
Azure Functions
Azure HDInsight
Azure Lab Services
Azure Logic App-appar
Azure-hanterade program
Azure Media Services
Azure Monitor
Azure Resource Manager
Azure Scheduler (ersatt av Azure Logic Apps)
Azure Service Fabric
Azure Service Manager (RDFE)
Azure Site Recovery
Azure SQL Database
Azure Synapse Analytics
Batch
Dynamics 365 Customer Engagement
Event Grid
Event Hubs
Importera/exportera
密钥保管��
Lastbalanserare
Microsoft Azure-portalen
Microsoft Defender för Endpoint (tidigare Microsoft Defender Advanced Threat Protection)
Microsoft Graph
Microsoft Stream
Bevakare av nätverk
Power Apps
Power Pages
Power Automate (tidigare Microsoft Flow)
Power BI
Power BI Embedded
Service Bus (inklusive Azure Relay Service)
SQL Server Stretch Database
Lagring: Blobar (inkl. Azure Data Lake Storage Gen2)
Lagring: Diskar (inkl. hanterade diskar)
Lagring: Filer
Lagring: Köer
Lagring: Tabeller
Trafikchef
Skalningsuppsättningar för virtuella maskiner
Virtuella datorer
Virtuellt nätverk
VPN-gateway
Web Apps (App Service)

Vanliga frågor

Vilka är doD-regionerna i USA?

Azure Government-regionerna US DoD Central och US DoD East (US DoD-regioner) är fysiskt avgränsade Azure Government-regioner som är reserverade för exklusiv användning av DoD. De finns i samma isolerade nätverk som Azure Government-regionerna US Gov Arizona, US Gov Texas och US Gov Virginia (US Gov-regioner) och använder samma identitetsmodell. Både nätverks- och identitetsmodellen är separata från Azure Commercial.

Vad är skillnaden mellan US Gov-regioner och DOD-regioner?

Azure Government är ett moln för amerikanska myndigheter som tillhandahåller tjänster för federala, statliga och lokala myndigheter, stamentiteter och andra entiteter som omfattas av olika amerikanska myndighetsregler som CJIS, ITAR och andra. Alla Azure Government-regioner är utformade för att uppfylla säkerhetskraven för DoD IL5-arbetsbelastningar. De distribueras i ett separat och isolerat nätverk och använder en separat identitetsmodell från kommersiella Azure-regioner. Amerikanska DoD-regioner uppnår krav på doD IL5-klientseparation genom att vara dedikerade uteslutande till DoD. I US Gov-regioner kräver vissa tjänster extra konfiguration för att uppfylla kraven för DoD IL5-beräkning och lagringsisolering, enligt beskrivningen i isoleringsriktlinjer för arbetsbelastningar på effektnivå 5.

Hur stöder US Gov-regioner IL5-data?

Azure har omfattande stöd för klientisolering mellan beräknings-, lagrings- och nätverkstjänster för att separera varje kunds program och data. Den här metoden ger skalbara och ekonomiska fördelar med molntjänster för flera klientorganisationer samtidigt som du noggrant hjälper till att förhindra att andra kunder kommer åt dina data eller program. Vissa Azure-tjänster som distribueras i US Gov-regioner kräver extra konfiguration för att uppfylla kraven för DoD IL5-beräkning och lagringsisolering, enligt beskrivningen i Isoleringsriktlinjer för arbetsbelastningar på effektnivå 5.

Vad är IL5-data?

IL5 hanterar kontrollerad oklassificerad information (CUI) som kräver en högre skyddsnivå än vad il4 ger enligt vad som anses nödvändigt av informationsägaren, den offentliga lagstiftningen eller andra myndighetsregler. IL5 stöder också oklassificerade nationella säkerhetssystem (NSS). Den här effektnivån rymmer NSS- och CUI-kategoriseringar baserat på CNSSI 1253 upp till måttlig konfidentialitet och måttlig integritet (M-M-x). Mer information om IL5-data finns i Översikt över DoD IL5.

Vad är skillnaden mellan IL4- och IL5-data?

IL4-data styrs av oklassificerad information (CUI) som kan omfatta registrerade för exportkontroll, skyddad hälsoinformation och andra data som kräver uttrycklig CUI-beteckning (till exempel för officiellt bruk, brottsbekämpningskänslig och känslig säkerhetsinformation).

IL5-data inkluderar CUI som kräver en högre skyddsnivå enligt vad som anses nödvändigt av informationsägaren, den offentliga lagstiftningen eller myndighetsförordningen. IL5-data omfattar oklassificerade nationella säkerhetssystem.

Har Azure Government-regioner stöd för klassificerade data, till exempel IL6?

Nej. Azure Government-regioner stöder endast oklassificerade data upp till och med IL5. IL6-data definieras däremot som klassificerad information upp till Hemlighet och kan hanteras i Azure Government Secret.

Vilka DoD-organisationer kan använda Azure Government?

Alla Azure Government-regioner är byggda för att stödja DoD-kunder, inklusive:

Försvarsministeriets kansli
De gemensamma stabscheferna
Den gemensamma personalen
Försvarsbyråerna
Försvarsdepartementets fältaktiviteter
Arméns avdelning
Department of the Navy (inklusive United States Marine Corps)
Flygvapnets avdelning
Usa:s kustbevakning
De enhetliga stridskommandona
Andra kontor, byråer, aktiviteter och kommandon som kontrolleras eller övervakas av en godkänd enhet som nämns ovan

Vilka tjänster är tillgängliga i Azure Government?

Information om tjänsttillgänglighet i Azure Government finns i Produkter som är tillgängliga per region.

Vilka tjänster ingår i ditt IL5-auktoriseringsomfång?

En fullständig lista över tjänster i omfånget för DoD IL5 PA i US Gov-regioner finns i Azure Government-tjänster efter granskningsomfång. En fullständig lista över tjänster i omfånget för DoD IL5 PA i US DoD-regioner finns i IL5-granskningsomfång för US DoD-regioner i den här artikeln.

Nästa steg

Feedback

Var den här sidan till hjälp?

Last updated on 2025-09-09