了解适用于 Microsoft 365 和 智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶® Microsoft美国政府云环境

Microsoft提供专用的政府云环境,以满足美国政府对安全性、合规性和数据处理的要求。 这些环境是Microsoft云体系结构长期演变的结果,该体系结构由不断增长的法规和主权需求驱动。

本文介绍:

  • 政府云Microsoft演变方式
  • 为何存在不同的政府云环境
  • 何时使用每个环境
  • Microsoft 365 和 智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®在政府云订阅之间有何不同

美国政府云Microsoft如何演变

Microsoft 365 源自 Office 365 商业版,内部称为公共多租户 (公共 MT) 环境。 此模型引入了租户作为安全边界的概念,该概念由全局目录服务提供支持,该服务后来演变为Microsoft Entra ID (以前Azure Active Directory) 。

随着采用率的增加,政府客户及其合作伙伴和供应商围绕以下问题提出了新的要求:

  • 数据位置
  • 法律管辖权
  • 受筛选人员的访问权限
  • 符合美国政府法规

满足这些要求需要的不仅仅是策略控制。 随着时间的推移,Microsoft逐渐引入了 更隔离的云环境,每个环境旨在支持更高的合规性和主权需求。

这种演变最终导致了美国政府Sovereign Cloud,其中包括多个Microsoft 365 政府云环境,而不是单个产品/服务。

数据驻留与数据主权

政府云环境Microsoft一个关键原则是数据驻留和数据主权之间的区别:

  • 数据驻留 是指存储和处理客户数据的位置。
  • 数据主权 是指管理对该数据访问权限的法律、操作和人员控制。

随着合规性要求的提高,客户不仅需要基于美国的数据存储,还需要在操作隔离、访问限制和法规一致性方面提供更有力的保障。 这些需求直接影响了 GCC、GCC High 和 DoD 环境的设计。

美国政府云环境Microsoft概述

Microsoft提供了三个主要Microsoft 365 政府云环境:

环境 说明 典型客户
GCC (政府社区云) 具有美国数据驻留和政府一致的合规性的专用环境 联邦民事机构、州和地方政府、承包商
GCC 高级 更隔离的环境,专为提升的合规性和主权要求而设计 美国国防部机构和承包商处理受控未分类信息 (CUI)
DoD 一个高度受限的环境,专用于美国国防部 DoD 机构和任务合作伙伴

每个环境代表主权和隔离范围的不同点。

何时使用每个美国政府云环境

在以下情况下使用 GCC:

  • 需要仅限美国的数据驻留
  • 你不处理 ITAR、DFARS 监管的 CUI 或 DoD 任务数据
  • 符合性要求与 FedRAMP 中等级别的控制一致

在以下情况下使用 GCC High:

  • 你处理受控的未分类信息 (CUI)
  • 合同需要 FedRAMP High、DFARS 或 ITAR/EAR 合规性
  • 需要与商业云基础结构隔离更强

在以下情况下使用 DoD:

  • 你是美国国防部的一部分,或者直接支持
  • 工作负载必须满足 DoD SRG 影响级别 5 要求
  • 需要最高级别的操作隔离

这些区别反映了Microsoft发展主权云产品时做出的体系结构决策。

Microsoft 365 在美国政府云环境中有何不同

Microsoft 365 工作负载在环境中大体一致,但由于隔离和符合性要求,存在差异:

  • 功能可用性可能有所不同
  • 发布时间通常滞后于商业环境
  • 在高度隔离的环境中,第三方集成受到更多限制

这些差异是导致主权云环境的体系结构演变的预期结果,而不是单个产品的限制。

有关详细信息,请参阅 功能可用性

美国政府云环境中的智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®

智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®在 GCC、GCC High 和 DoD 中可用,并且完全在客户的美国政府云租户中运行。

主要特征:

  • 提示、响应和生成的内容保留在政府云中
  • Copilot 继承基础环境的安全性和合规性控制
  • 功能可用性与每个环境的隔离和合规性边界一致

与其他 Microsoft 365 服务一样,由于主权云要求,Copilot 功能可能会在与商业环境中不同的时间线上引入。 请参阅 功能可用性

合规性和信任注意事项

Microsoft美国政府云环境旨在与适用的政府标准保持一致,并定期接受第三方评估。 客户仍负责配置 Microsoft 365,并智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®以履行特定的监管义务。

有关跨环境合规性的详细比较,请参阅 技术社区博客:了解商业、政府、DoD & 机密产品之间的合规性

另请参阅智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®的数据、隐私和安全性

后续步骤

  • 确认 Microsoft 365 政府云环境的资格
  • 选择符合数据和合规性要求的环境
  • 根据所选环境规划智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®部署

参阅以下资源:

  • Last updated on