英國 Government-Cloud (G-Cloud)

UK G-Cloud 概觀

政府雲端 (G-Cloud) 是一項英國政府計劃，可簡化政府部門的雲端服務採購，並促進整個政府採用雲端運算。 G-Cloud 包含一系列與雲端服務供應商 (的架構協定，例如 Microsoft) ，以及其在在線商店 Digital Marketplace 中的服務清單。 這些可讓公用部門組織比較和採購這些服務，而不需要執行自己的完整檢閱程式。 包含在數位 Marketplace 中需要自我證明合規性，然後由政府數位服務 (GDS) 分支自行決定執行驗證。

G-Cloud 約會程式已在 2014 年簡化，以減少英國政府的時間和成本，而政府的安全性分類配置已從六個層級簡化為三個層級：OFFICIAL、SECRET 和 TOP SECRET。 (G-Cloud 認證層級不再以影響等級或 IL 表示;Microsoft 先前已獲得 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft Office 365.) 的 IL2 認證

新的程式需要雲端服務提供者自行認證並提供辨識項，以支援 G-Cloud 的 14 個雲端安全性原則，而不是先前所提供的雲端服務集中評估。 這並未變更 Microsoft 所產生的辨識項或公司遵守的標準。

Microsoft 和 UK G-Cloud

Microsoft 每年都會準備檔並提交辨識項，以證明其範圍內的企業雲端服務符合原則，為潛在的 G-Cloud 客戶提供其風險環境的概觀。 (如同先前的 G-Cloud 認證，它依賴 ISO 27001 認證。) GDS 認證接著會對 Microsoft 判斷提示語句執行數個隨機檢查、取樣辨識項，並判斷合規性。

將 Microsoft 服務約會至數位 Marketplace，表示英國政府機關和合作夥伴可以使用範圍內的服務來儲存和處理 UK OFFICIAL 政府數據，以及大部分的政府數據。 此外，G-Cloud 中現在有超過 450 個 Microsoft 合作夥伴是 Microsoft 雲端服務的轉銷商。 他們可以在自己的應用程式中，直接判斷範圍內服務的合規性與14個原則。 不過，客戶和合作夥伴必須針對未包含在證明和判斷 Microsoft 雲端服務合規性中的任何元件，達成自己的合規性。

Microsoft 範圍內雲端平台與服務

• Azure
• Microsoft 雲端 App 安全性
• Dynamics 365
• Intune
• Office 365
• Power Automate (先前稱為 Microsoft Flow) 雲端服務 (為獨立服務，或包含在 Office 365 或 Dynamics 365 品牌方案或套件)
• PowerApps 雲端服務 (為獨立服務，或包含在 Office 365 或 Dynamics 365 品牌方案或套件)
• Power BI 雲端服務 (可作為獨立服務或包含在 Office 365 品牌方案或套件中)

Office 365和英國 G-Cloud

Office 365環境

Microsoft Office 365 是一種多租用戶超大規模雲端平台，也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如，美國) 以復原資料，但 Microsoft 不會將客戶資料複製到所選的地理區域之外。

本節涵蓋下列 Office 365 環境：

• 用戶端軟體 (用戶端)：客戶裝置上執行的商業用戶端軟體。
• Office 365 (商業)：全球都可使用的商業公用 Office 365 雲端服務。
• Office 365 政府社群雲端 (GCC)：Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
• Office 365 政府社群雲端 - High (GCC High)：Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計，嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
• Office 365 DoD (DoD)：Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計，控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。

使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務，請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊，請參閱 Office 365 政府版雲端文章。

您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議，如果您對組織的法規合規性有任何疑問，您應該諮詢法律顧問。

Office 365 適用性和範圍內服務

使用下表判斷 Office 365 服務和訂閱的適用性：

適用性	範圍內服務
商業	Exchange Online、SharePoint Online、商務用 Skype

稽核、報告和憑證

為了確認 Microsoft 雲端服務維持其與 G-Cloud 協定的合規性，GDS 認證人員可隨時自行決定檢閱辨識項。

Azure

• Azure UK G-Cloud Risk Environment
• Azure UK G 雲端剩餘風險
• Intune UK G Cloud Security 雲端評估摘要

Dynamics 365

• Dynamics 365 英國 G 雲端風險環境

Intune

• Intune UK G 雲端風險環境
• Intune UK G 雲端剩餘風險
• Azure UK G 雲端安全性評估摘要

Office 365

• Office 365 英國 G 雲端風險環境

常見問題集

誰有資格使用數位 Marketplace？

所有英國政府部門、反向系統管理、當地機關、更廣泛的公共事業機構，以及arm的長度機構，都有資格在市集購買服務。 如果您不確定自己的資格，請參閱 目前的商務服務供應商 指引。

什麼是 Arm 的長度主體？

這是由英國政府提供資金，但獨立運作的組織或機構。

本機數據中心位置對英國客戶及其所在位置有何意義？

英國 Microsoft Cloud 提供與英國數據落地結合的可靠性和效能。 這項支援為客戶提供受信任的雲端服務，協助他們符合本機合規性和原則需求。 此外，針對單純雲端和混合式案例，複寫英國多個數據中心的數據可為客戶提供異地備援數據保護，以提供商務持續性。 我們在美國的多個位置都有數據中心。

• 您可以在 全域 Azure 地圖上看到新的 Azure 區域、英國西部和英國南部。
• 針對 Office 365，英國數據中心共同組成新的英國 Office 365 區域。 您可以在全域 Office 365 地圖上看到更多資訊。

其他 Microsoft EU 數據中心位於何處？

除了英國數據中心之外，Microsoft 雲端服務在多個位置都有數據中心。 如需所有數據位置的最最新清單，請造訪 Azure 中的 Data Residency。

如何取得稽核員報告的複本？

服務信任入口網站提供獨立稽核的合規性報告。 您可以使用入口網站來要求稽核報告，讓稽核員可以比較 Microsoft 結果與您自己的法律和法規需求。

資源

• 英國政府雲端策略
• 數位 Marketplace
• Microsoft Online Services
• Microsoft 信任中心的合規性