Dodržování předpisů v Azure Government

  • 10 min

Při výběru poskytovatele cloudu pro hostování vašich řešení je důležité pochopit, jak vám může poskytovatel pomoct dodržovat přísné předpisy a standardy z následujících úhlů pohledu. Tady jsou některé otázky, na které byste se měli poskytovatele zeptat.

  • Jak poskytovatel cloudu zajišťuje dodržování předpisů v oblasti zpracování citlivých dat?
  • Jaké předpisy dodržují služby, které tento poskytovatel nabízí?
  • Jak můžu nasadit vlastní cloudová řešení do scénářů s požadavky na akreditaci nebo dodržování předpisů?

Podívejme se na tyto otázky ve vztahu ke službám Azure Government.

Jak poskytovatel cloudu zajišťuje dodržování předpisů v oblasti zpracování citlivých dat?

Microsoft Azure je maximálně důvěryhodný cloud zajišťující dodržování předpisů. Nabízí nejširší sadu nabídek pro dodržování předpisů ze všech poskytovatelů cloudu.

Přehled dodržování předpisů

Nejširší rozsah dodržování předpisů: Nejvíce certifikací ze všech poskytovatelů cloudu ke zjednodušení požadavků na dodržování předpisů pro státní správu.

Úroveň 5 se schválením Ministerstva obrany (DoD): 8 oznámených oblastí s datacentry včetně 2 vyhrazených oblastí pro úlohy vyžadující úroveň 5 pro Ministerstvo obrany USA (US DoD). Brzy budou doplněny 2 tajné oblasti pro utajované informace.

FedRAMP High a DISA L4 a L5 (oblasti DoD): 45 služeb jsou součástí našeho rozsahu dodržování předpisů FedRAMP High (se schválením Wave 7) a 42 v rozsahu DoD SRG Level 4 včetně Express Route.

Ministerstvo obrany: První cloud, který získal oprávnění pro zřízení úrovně 5 zabezpečení informací pro Ministerstvo obrany (DoD) od agentury DISA (Defense Information Systems Agency).

Státy CJIS: 70 % obyvatel USA pokryto

Jaké předpisy dodržují služby, které tento poskytovatel nabízí?

Následující tabulka znázorňuje služby Azure Government a jejich dodržování předpisů FedRAMP Moderate, FedRAMP High a CJIS.

Overview of Azure Government compliance depth in terms of services offered.

Jak můžu nasadit vlastní cloudová řešení do scénářů s požadavky na akreditaci nebo dodržování předpisů?

Microsoft Azure Blueprint poskytuje rychlý způsob zajištění certifikace a dodržování předpisů. Tento pětistupňový proces zjednodušuje papírování prostřednictvím šablon a nástrojů, což umožňuje odborníkům v oblasti zabezpečení soustředit se na zabezpečení – ne na papírování.

Zajištění certifikace a dodržování předpisů může být náročné jak finančně, tak i časově. Společnost Microsoft vyvíjí program Azure Blueprint, aby omezila tyto náklady na straně zákazníků, kteří vytváří řešení v rámci architektury Azure. Azure Blueprint poskytuje podporu v následujících oblastech.

  • Architektura: Transparentnost, která umožňuje našim zákazníkům vytvářet zabezpečené aplikace dodržující předpisy.
  • Nasazení: Automatizace urychlující proces nasazování zabezpečených aplikací v Azure dodržujících předpisy.
  • Certifikace: Předem připravená a předběžně schválená dokumentace k dodržování předpisů, která výrazně snižuje náklady a čas související s certifikací.
  • Odborné znalosti: Hloubkoví odborníci v Azure jsou k dispozici pro konzultace se zákazníky, kteří nemají interní organizace pro dodržování předpisů.
  • Partnerství: Technický tým pro cloudový stav a zabezpečení je k dispozici, aby zákazníkům pomohl při schůzkách s regulátory a dosažení autorizace pro provoz (ATO).

Další informace o programu Azure Blueprint najdete v oficiální dokumentaci na webu s podrobnými plány zabezpečení a dodržování předpisů v Azure.