Sicherheit in Azure Government

Azure Government wurde von Grund auf neu konzipiert, um den strengen Anforderungen der US-Regierung gerecht zu werden. Die Lösung erfüllt wichtige Compliancestandards, übertrifft die gesetzlichen Anforderungen der US-Regierung und ist in der Lage, Daten, Anwendungen und Hardware der Regierungsbehörden zu schützen.

Mit Azure Government wird ein hohes Maß an Sicherheit für Kunden durch Folgendes erreicht:

  • Eine separate Instanz von Microsoft Azure, die eine Georeplikation ermöglicht, wird bereitgestellt.
  • Die Qualifizierung einer US-Entität, eines Organs der US-Regierung oder einer durch die Regierung kontrollierten Datenanforderung ist erforderlich.
  • Es werden Szenarios für die Notfallwiederherstellung mit geografisch verteilten Rechenzentren unterstützt.
  • Die Lösung übertrifft die höchsten Compliancestandards.

Azure Government deckt über 72 Compliancesysteme ab – die weitreichendste und umfassendste Compliancelösung in der Branche.

Azure Government: Mehrschichtige Sicherheit im Rechenzentrum

Der Defense-in-Depth-Ansatz von Azure Government für die physische Sicherheitsarchitektur bietet mehrere Sicherheitsstufen, wie im folgenden Diagramm gezeigt.

Übersicht über die mehrstufige Sicherheitsarchitektur für Rechenzentren

  • Eine umfassende Zugangsgenehmigung stellt sicher, dass nur Personen, die auf einer vorab autorisierten Liste stehen, Zugang zu Azure Government-Rechenzentren erhalten. Mitarbeitern wird nur bei tatsächlichem Bedarf Zugang zu einzelnen Bereichen nach dem Prinzip des „geringsten privilegierten Zugangs“ gewährt. Es besteht zudem eine klare Aufgabentrennung zwischen Rechenzentrumsverwaltungs- und Sicherheitspersonal, die zusätzliche operative Sicherheit bietet.
  • Die Sicherung des Geländes fängt bei Zäunen, Eingangstoren und Kameraüberwachung an. Jedes Rechenzentrum verfügt über einen festgelegten Zugangspunkt sowie ständig patrouillierendes Sicherheitspersonal.
  • Zur Sicherung des Gebäudes werden rund um die Uhr das ganze Jahr über Sicherheitsmaßnahmen, eine zweistufige Authentifizierung unter Verwendung von Biometriedaten und Personenüberprüfung mit Einzeleintritt eingesetzt. In den Gebäuden, an denen kein Name oder Logo von Microsoft angebracht ist, gibt es eine umfangreiche Kameraabdeckung und eine ununterbrochene, ganzjährige Kameraüberwachung sowie ständig patrouillierendes Sicherheitspersonal. Durch den umfassenden Zugangsgenehmigungsprozess erhalten nur Personen, die auf einer vorab autorisierten Liste stehen, Zugang zu unseren Rechenzentren. Mitarbeitern wird nur bei tatsächlichem Bedarf Zugang zu einzelnen Bereichen nach dem Prinzip des „geringsten privilegierten Zugangs“ gewährt. Es besteht zudem eine klare Aufgabentrennung zwischen Rechenzentrumsverwaltungs- und Sicherheitspersonal, die zusätzliche operative Sicherheit bietet.
  • Der Zugang zur Serverumgebung ist entsprechend der internen Personalzugangsanforderungen eingeschränkt. Bestimmte Betriebsabläufe verhindern das Mitbringen oder Entfernen nicht genehmigter Datenträger. Zusätzliche Sicherheitskontrollen, einschließlich Metalldetektoren, biometrischer zweistufiger Authentifizierung, Videoüberwachung und patrouillierendem Sicherheitspersonal, sichern die Serverräume weiter ab.

Datensicherheit

Azure Government bietet eine Vielzahl von Diensten für die Datensicherheit:

Azure Security Center und Microsoft Intelligent Graph nutzen erweiterte Analysefunktionen, um aus aufkommenden Angriffen zu lernen und diese abzuwenden.

Key Vault verschlüsselt Schlüssel und Geheimnisse in nach FIPS 140-2 validierten Hardwaresicherheitsmodulen, stellt Schlüssel in Sekundenschnelle bereit und verwaltet diese zentral und führt Prüfungen zur weiteren Analyse und Bedrohungserkennung durch.

Azure Active Directory (Azure AD) steuert Berechtigungen und den effizienten Zugriff. Eine umfassende Cloudlösung zur Identitäts- und Zugriffsverwaltung, die eine Reihe stabiler Funktionen für die Benutzer- und Gruppenverwaltung bietet. Sie unterstützt den sicheren Zugriff auf lokale und Cloudanwendungen. Zudem verwaltet sie Benutzeridentitäten und erstellt intelligente Zugriffsrichtlinien zur Sicherung von Ressourcen. Die Lösung bietet eine einheitliche Benutzeroberfläche zur Anmeldung für Windows-, Mac-, Android- und iOS-Geräte. Azure AD Multi-Factor Authentication verhindert nicht autorisierten Zugriff auf lokale Anwendungen und auf Cloudanwendungen, indem eine zusätzliche Authentifizierungsebene geschaffen wird. Sie können Ihr Unternehmen schützen und potenzielle Bedrohungen abwenden – mit Sicherheitsüberwachung, Warnungen und auf Machine Learning basierenden Berichten, die inkonsistente Zugriffsmuster erkennen.

Geografisch verteilte Datencenter, integrierte Replikationsdienste sowie Azure Site Recovery und Azure Backup unterstützen Szenarien für die Notfallwiederherstellung und gewährleisten die Geschäftskontinuität.