Azure 政府符合性

  • 10 分钟

选择云提供商来托管解决方案时,请务必了解该提供商如何从以下几个方面帮助你遵守严格的法规和标准。 以下是要向提供商提出的一些问题。

  • 在处理敏感数据时,云提供商的符合程度如何?
  • 云提供商提供的服务的符合程度如何?
  • 如何将自己的基于云的解决方案部署到具有认证或符合性要求的方案中?

让我们看一下这些与 Azure 政府相关的问题。

在处理敏感数据时,云提供商的符合程度如何?

Microsoft Azure 是最受信任且合规的云。 在所有云服务提供商中,它提供最全面的合规性产品集合。

符合性概述

最广泛的符合性:在所有云提供商中,具有最多的认证以简化政府符合性要求。

5 级 DoD 批准:8 个已公布的数据中心区域,包括用于美国 DoD 影响 5 级工作负荷的 2 个专用区域,且即将推出 2 个分类机密区域。

FedRAMP High 以及 DISA L4 和 L5(DoD 区域):FedRAMP High 合规性范围(获得 Wave 7 批准)中包含 45 项服务,DoD SRG 4 级范围中包含 42 项服务,其中包括 Express Route。

美国国防部:第一个荣获国防信息系统局授予信息影响 5 级 DoD 预配授权的云

CJIS 状态:涵盖 70% 的美国人口

云提供商提供的服务的符合程度如何?

下表是 Azure 政府服务及其 FedRAMP Moderate、FedRAMP High 和 CJIS 合规性的说明。

Overview of Azure Government compliance depth in terms of services offered.

如何将自己的基于云的解决方案部署到具有认证或合规性要求的方案中?

Microsoft Azure 蓝图提供快速的认证和符合性路径。 该五步流程通过模板和工具简化了文书工作,使安全专业人员能够专注于安全性,而不是文书工作。

认证和符合性可能占用大量金钱和时间。 Microsoft 正在开发 Azure 蓝图计划,以降低在 Azure 架构之上进行构建的客户的相关成本。 Azure 蓝图提供了以下几个方面的支持。

  • 体系结构:透明度高,让我们的客户能够生成安全且合规的应用程序。
  • 部署:自动化,以加速在 Azure 上部署安全且合规的应用程序的过程。
  • 认证:预构建和预批准的符合性文档,可显著降低认证的成本/时间。
  • 专业知识:没有内部符合性组织的客户可咨询资深 Azure 专家
  • 合作关系:云运行状况和安全工程团队可协助客户与监管者会面并获取运营授权 (ATO)。

若要了解有关 Azure 蓝图计划的详细信息,请参阅 Azure 上的安全性和符合性蓝图官方文档