Compliance bei Azure Government

  • 10 Minuten

Bei der Auswahl eines Cloudanbieters für das Hosting Ihrer Lösungen müssen Sie wissen, wie dieser Ihnen helfen kann, strenge Vorschriften und Standards aus den folgenden Perspektiven einzuhalten. Hier sind einige Fragen, die Sie einem Anbieter stellen sollten.

  • Inwiefern erfüllt der Cloudanbieter die Complianceanforderungen im Umgang mit vertraulichen Daten?
  • Inwiefern erfüllen die vom Cloudanbieter angebotenen Dienste die Complianceanforderungen?
  • Wie kann ich meine eigenen cloudbasierten Lösungen in Szenarios mit Akkreditierungs- oder Complianceanforderungen bereitstellen?

Im Folgenden werden diese Fragen in Bezug auf Azure Government untersucht.

Inwiefern erfüllt der Cloudanbieter die Complianceanforderungen im Umgang mit vertraulichen Daten?

Microsoft Azure ist als vertrauenswürdigste und konformste Cloud bekannt. Dabei hat Azure von allen Clouddienstanbietern das umfangreichste Complianceangebot.

Complianceübersicht

Umfassendste Compliance: Die meisten Zertifizierungen aller Cloudanbieter für einfache Einhaltung der staatlichen Complianceanforderungen.

Genehmigt für Level 5 DoD: Acht angekündigte Rechenzentrumsregionen, darunter zwei dedizierte Regionen für US DoD Impact Level 5-Workloads, und in Kürze zwei klassifizierte geheime Regionen.

FedRAMP High und DISA L4 und L5 (DoD-Regionen): 45 Dienste sind im Complianceumfang für FedRAMP High (mit Wave 7-Genehmigung) enthalten; 42 im DoD SRG Level 4-Bereich, einschließlich Express Route.

US-Verteidigungsministerium: Erste Cloud, die eine Information Impact Level 5 DoD Provision Authorization von der Defense Information Systems Agency erhält.

CJIS-Bundesstaaten: 70 % der Bevölkerung in den USA sind abgedeckt.

Inwiefern erfüllen die vom Cloudanbieter angebotenen Dienste die Complianceanforderungen?

Die folgende Tabelle zeigt die Azure Government-Dienste und Informationen zur FedRAMP Moderate-, FedRAMP High- und CJIS-Compliance.

Overview of Azure Government compliance depth in terms of services offered.

Wie kann ich meine eigenen cloudbasierten Lösungen in Szenarios mit Akkreditierungs- oder Complianceanforderungen bereitstellen?

Microsoft Azure Blueprint bietet einen schnellen Weg zur Zertifizierung und Compliance. Dieser fünfstufige Prozess reduziert den Verwaltungsaufwand durch Vorlagen und Tools, sodass sich Sicherheitsexperten auf das Wesentliche konzentrieren können: die Sicherheit.

Zertifizierungen und Compliance können sehr kosten- und zeitintensiv sein. Derzeit wird das Azure Blueprint-Programm entwickelt, um diese Kosten für Microsoft-Kunden zu senken, die auf der Architektur von Azure aufbauen. Azure Blueprint bietet Unterstützung in den folgenden Bereichen.

  • Architektur: Transparenz, durch die Kunden sichere und konforme Anwendungen erstellen können.
  • Bereitstellung: Automatisierung, die den Prozess der Bereitstellung sicherer und konformer Anwendungen in Azure beschleunigt.
  • Zertifizierung: Im Voraus erstellte und genehmigte Compliancedokumentation, die den Kosten- und Zeitaufwand für die Zertifizierung drastisch reduziert.
  • Kompetenz: Azure-Experten mit fundiertem Fachwissen stehen für die Beratung von Kunden zur Verfügung, die nicht über interne Complianceorganisationen verfügen.
  • Partnerschaft: Das Entwicklungsteam für Cloudintegrität und -sicherheit steht Kund*innen bei Besprechungen mit den Aufsichtsbehörden und bei der Erteilung der Betriebszulassung zur Seite.

Weitere Informationen zum Azure Blueprint-Programm finden Sie in der offiziellen Dokumentation Sicherheits- und Compliance-Blueprints in Azure.