分享方式:


Azure Government 中的國防部 (DoD)

概觀

美國國防部 (DoD) 實體會使用 Azure Government 部署廣泛的工作負載和解決方案。 其中一些工作負載可能受 DoD 雲端運算安全性需求指南 (SRG) 影響等級 4 (IL4) 和影響等級 5 (IL5) 限制拘束。 Azure Government 是美國國防資訊系統局 (DISA) 第一個授予 DoD IL5 臨時授權 (PA) 的超大規模雲端服務平台。 如需 DISA 和 DoD IL5 的詳細資訊,請參閱國防部 (DoD) 影響等級 5 合規性文件。

Azure Government 為 DoD 任務擁有者及其合作夥伴提供下列區域:

地區 相關授權 數個 IL5 PA 服務
US Gov 亞利桑那州
US Gov 德克薩斯州
US Gov 維吉尼亞州
FedRAMP High、DoD IL4、DoD IL5 150
US DoD 中部
US DoD 東部
DoD IL5 60

Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州 (US Gov 區域) 適用於美國聯邦 (包括 DoD)、州和地方政府機構及其合作夥伴。 Azure Government 區域 US DoD 中部和 US DoD 東部 (US DoD 區域) 保留給 DoD 專用。 個別 DoD IL5 PA 適用於 US Gov 區域與US DoD 區域。 如需 Azure Government 中的服務可用性,請參閱依區域提供的產品

適用於 US Gov 區域與US DoD 區域之 DoD IL5 PA 的主要差異:

  • IL5 合規性範圍:US Gov 區域在 DoD IL5 暫獲授權的服務多出很多,因此可讓 DoD 任務擁有者及其合作夥伴在這些區域部署更務實的應用程式。
  • IL5 設定:US DoD 區域保留給 DoD 專用。 因此,部署適用於 IL5 工作負載的 Azure 服務時,US DoD 區域不需要額外的設定。 反之,部分部署在 US Gov 區域的 Azure 服務,需要額外設定才能符合 DoD IL5 計算和儲存體隔離需求,如影響等級 5 工作負載的隔離指南所述。

注意

如果您受 DoD IL5 需求拘束,建議您為工作負載設定 US Gov 區域的優先順序,如下所示:

  • 新部署:為您的新部署選擇 US Gov 區域。 這麼做既可讓您從最新的雲端創新受惠,還能符合 DoD IL5 隔離需求。
  • 現有的部署:如果您在 US DoD 區域已有現有的部署,建議您將這些工作負載移轉至 US Gov 區域,善用其他服務。

Azure 針對各計算、儲存體和網路服務提供廣泛的租用戶隔離支援,以隔離每個客戶的應用程式和資料。 這種方法提供多租用戶雲端服務的規模和經濟效益,同時嚴格地協助防止其他客戶存取您的資料或應用程式。

超大規模雲端也提供功能豐富的環境,其中包含最新的雲端創新功能,例如人工智慧、機器學習、IoT 服務、智慧邊緣等功能,協助 DoD 任務擁有者實作任務目標。 使用 Azure Government 雲端功能,您可以受惠於超大規模雲端的快速功能成長、復原和符合成本效益的作業,同時依舊取得處理受 FedRAMP High、DoD IL4 和 DoD IL5 需求拘束之工作負載所需的隔離、安全性和信賴等級。

US Gov 區域 IL5 稽核範圍

如需 US Gov 區域 (US Gov 亞利桑那州、US Gov 德克薩斯州、US Gov 維吉尼亞州) DoD IL5 PA 範圍內服務的完整清單,請參閱依稽核範圍排序的 Azure Government 服務

US DoD 區域 IL5 稽核範圍

下列服務適用於 US DoD 區域的 DoD IL5 PA 範圍 (US DoD 中部 和 US DoD 東部):

常見問題集

美國 DoD 區域是什麼?

Azure Government 區域 UUS DoD 中部和 US DoD 東部 (US DoD 區域) 是以實體方式分隔的 Azure Government 區域,專門保留給 DoD 使用。 它們位於與 Azure Government 區域 US Gov 亞利桑那州、US Gov 德克薩斯州和 US Gov 維吉尼亞州 (US Gov 區域) 相同的隔離網路,並使用相同的身分識別模型。 網路和身分識別模型都與 Azure 商業區域不同。

US Gov 區域和 US DoD 區域之間的差異為何?

Azure Government 這個美國政府社群雲端,為聯邦政府、州政府和地區政府客戶、部落實體,以及受各種美國政府法規拘束的其他實體,例如 CJIS 與 ITAR 等提供服務。 所有 Azure Government 區域的設計目的,是為了符合 DoD IL5 工作負載的安全性需求。 它們部署於個別的隔離網路,使用的身分識別模型與 Azure 商業區域不同。 US DoD 區域透過專供 DoD 使用,達成 DoD IL5 租用戶隔離需求。 在 US Gov 區域,部分服務需要額外設定,才能符合 DoD IL5 計算和儲存體隔離需求,如影響等級 5 工作負載的隔離指南所述。

US Gov 區域如何支援 IL5 資料?

Azure 針對各計算、儲存體和網路服務提供廣泛的租用戶隔離支援,以隔離每個客戶的應用程式和資料。 這種方法提供多租用戶雲端服務的規模和經濟效益,同時嚴格地協助防止其他客戶存取您的資料或應用程式。 部分部署在 US Gov 區域的 Azure 服務,需要額外設定才能符合 DoD IL5 計算和儲存體隔離需求,如影響等級 5 工作負載的隔離指南所述。

IL5 資料是什麼?

IL5 包含受管制的非機密資訊 (CUI),根據資訊所有者、公共法律或其他政府法規要求,需要比 IL4 所提供還更高的保護等級。 IL5 也支援非機密的國家安全系統 (NSS)。 這個影響等級根據 CNSSI-1253 (最高可至中度機密性和中度完整性 (M-M-x)) 包含 NSS 和 CUI 分類。 如需 IL5 資料的詳細資訊,請參閱 DoD IL5 概觀

IL4 與 IL5 資料之間的差異為何?

IL4 資料是受管制的非機密資訊 (CUI),可能包括受出口管制拘束的資料、受保護的健康資訊,以及其他需要明確 CUI 指定 (例如僅供官方使用、對執法機構敏感的敏感安全性資訊) 的資料。

IL5 資料包括的 CUI,根據資訊所有者、公共法律或其他政府法規要求,需要更高的保護等級。 IL5 資料包括非機密的國家安全系統。

Azure Government 區域是否支援機密資料,例如 IL6?

否。 Azure Government 區域最多只支援包括 IL5 在內的非機密資料。 反之,IL6 資料定義為機密資訊,最高可達祕密等級,可包含於 Azure Government Secret

哪些 DoD 組織可以使用 Azure Government?

所有 Azure Government 區域都是為了支援 DoD 客戶而建置,包括:

  • 國防部長辦公室
  • 參謀首長聯席會議
  • 聯合參謀部
  • 國防局
  • 國防領域工作室部門
  • 陸軍部門
  • 海軍部門 (包括美國海軍陸戰隊)
  • 空軍部門
  • 美國海岸警備隊
  • 統一作戰司令部
  • 其他受到上述任何核准實體控制或監督的辦公室、機構、工作室和司令部

Azure Government 提供哪些服務?

如需 Azure Government 中的服務可用性,請參閱依區域提供的產品

您的 IL5 授權範圍包含哪些服務?

如需 US Gov 區域 DoD IL5 PA 範圍內服務的完整清單,請參閱依稽核範圍排序的 Azure Government 服務。 如需 US DoD 區域 DoD IL5 PA 範圍內服務的完整清單,請參閱本文的 US DoD 區域 IL5 稽核範圍

下一步