Zabezpečení ve službě Azure Government
Služba Azure Government byla vytvořena od základů, aby sloužila striktním potřebám státní správy USA. Splňuje důležité standardy dodržování předpisů, překračuje zákonné požadavky státní správy USA a má schopnost chránit data, aplikace a hardware státní správy.
Zákazníci mají jistotu vysoké úrovně zabezpečení, protože Azure Government:
- Poskytuje samostatnou instanci Microsoft Azure, která nabízí geografickou replikaci.
- Vyžaduje, aby se kvalifikovala entita USA, přidružení státní správy USA nebo požadavek na data řízená vládou.
- Podporuje scénáře zotavení po havárii s geograficky distribuovanými datovými centry.
- Překračuje nejvyšší standardy dodržování předpisů.
Azure Government pokrývá více než 72 režimů dodržování předpisů – nejširší a nejkomplexnější dodržování předpisů v odvětví.
Azure Government: Zabezpečení vrstvených datacenter
Podrobný přístup azure Government k fyzickému zabezpečení poskytuje několik úrovní ochrany, jak je znázorněno na následujícím diagramu.
- Schválení přístupu je komplexní a zajišťuje, že do datových center Azure Government můžou vstoupit jenom jednotlivci na předem autorizovaném seznamu. Pracovníci mají udělený přístup k diskrétním oblastem pouze podle potřeby, a to podle principu "nejméně privilegovaného přístupu". Máme také jasné oddělení povinností mezi správou datacentra a pracovníky zabezpečení, které poskytuje dodatečné provozní záruky.
- Hraniční zabezpečení začíná s oplocením, předními vstupními branami a monitorováním kamer. Každé datové centrum má pouze jeden definovaný přístupový bod a probíhající roamingové hlídky.
- Vytváření bezpečnostních funkcí 24x7x365 operací zabezpečení, dvoufaktorového ověřování pomocí biometrických údajů a zadávání ověřených osob. Budovy nejsou značky Microsoftu a mají rozsáhlé pokrytí kamery a monitorování kamery 24x7x365, kromě probíhajících roamingových hlídek. Komplexní proces schvalování přístupu zajišťuje, že do našich datacenter můžou vstoupit jenom jednotlivci na předem autorizovaném seznamu. Pracovníci mají udělený přístup k diskrétním oblastem pouze podle potřeby, a to podle principu "nejméně privilegovaného přístupu". Existuje také jasné oddělení povinností mezi správou datacentra a pracovníky zabezpečení, které poskytuje další provozní záruku.
- Přístup k prostředí serveru je omezený podle potřeb interního přístupu pracovníků. Provozní postupy brání přenesení nebo odebrání neschváliných zařízení s daty. Další bezpečnostní kontrola, včetně detektorů kovů, biometrického dvojúrovňového ověřování, monitorování videa a probíhajících roamingových hlídek, dále zabezpečených serverových místností.
Zabezpečení dat
Azure Government nabízí různé služby, které pomáhají zabezpečit data.
Microsoft Defender pro cloud a Microsoft Intelligent Graph využívají pokročilou analýzu, abyste se mohli učit a zmírnit vyvíjející se útoky.
Key Vault šifruje klíče a tajné kódy ve FIPS 140-2 ověřených modulech hardwarového zabezpečení, zřizuje a centrálně spravuje klíče během několika sekund a audituje další analýzu a detekci hrozeb.
Microsoft Entra ID řídí oprávnění a přístup efektivně. Toto komplexní cloudové řešení pro správu identit a přístupu poskytuje robustní sadu možností pro správu uživatelů a skupin. Pomáhá zabezpečit přístup k místním a cloudovým aplikacím. Spravuje identity uživatelů a vytváří zásady přístupu řízené inteligencí pro zabezpečení prostředků. Poskytuje jednotné přihlašování na zařízeních s Windows, Macem, Androidem a iOSem. Vícefaktorové ověřování Microsoft Entra brání neoprávněnému přístupu k místním i cloudovým aplikacím tím, že poskytuje další úroveň ověřování. Můžete chránit svou firmu a zmírnit potenciální hrozby pomocí monitorování zabezpečení a výstrah a sestav založených na strojovém učení, které identifikují nekonzistentní vzory přístupu.
Azure Site Recovery, Azure Backup, geograficky distribuovaná datacentra a integrované služby replikace podporují scénáře zotavení po havárii a zajišťují provozní kontinuitu.