Compliance bei Azure Government

Bei der Auswahl eines Cloudanbieters für das Hosting Ihrer Lösungen sollten Sie wissen, wie dieser Ihnen helfen kann, strenge Vorschriften und Standards aus den folgenden Perspektiven einzuhalten. Hier sind einige Fragen, die Sie einem Anbieter stellen sollten.

  • Inwiefern erfüllt der Cloudanbieter die Complianceanforderungen im Umgang mit vertraulichen Daten?
  • Inwiefern erfüllen die vom Cloudanbieter angebotenen Dienste die Complianceanforderungen?
  • Wie kann ich meine eigenen cloudbasierten Lösungen in Szenarios mit Akkreditierungs- oder Complianceanforderungen bereitstellen?

Im Folgenden werden diese Fragen in Bezug auf Azure Government untersucht.

Inwiefern erfüllt der Cloudanbieter die Complianceanforderungen im Umgang mit vertraulichen Daten?

Microsoft Azure ist als vertrauenswürdigste und konformste Cloud bekannt. Dabei hat Azure von allen Clouddienstanbietern das umfangreichste Complianceangebot.

Complianceübersicht

Umfassendste Compliance: Die meisten Zertifizierungen aller Cloudanbieter für einfache Einhaltung der staatlichen Complianceanforderungen.

Genehmigt für Level 5 DoD: Acht angekündigte Rechenzentrumsregionen, darunter zwei dedizierte Regionen für US DoD Impact Level 5-Workloads, und in Kürze zwei klassifizierte geheime Regionen.

FedRAMP High und DISA L4 und L5 (DoD-Regionen): 45 Dienste, die im Complianceumfang für FedRAMP High (mit Wave 7-Genehmigung) enthalten sind; 42 im DoD SRG Level 4-Bereich, einschließlich Express Route.

US-Verteidigungsministerium: Erste Cloud, die eine Information Impact Level 5 DoD Provision Authorization von der Defense Information Systems Agency erhält.

CJIS-Bundesstaaten: 70 % der Bevölkerung in den USA sind abgedeckt.

Inwiefern erfüllen die vom Cloudanbieter angebotenen Dienste die Complianceanforderungen?

Die folgende Tabelle zeigt eine Auflistung der Azure Government-Dienste und der Informationen zu FedRAMP Moderate, FedRAMP High und CJIS-Compliance.

Übersicht über den Umfang der Azure Government-Compliance in Bezug auf die angebotenen Dienste

Wie kann ich meine eigenen cloudbasierten Lösungen in Szenarios mit Akkreditierungs- oder Complianceanforderungen bereitstellen?

Microsoft Azure Blueprint bietet einen schnellen Weg zur Zertifizierung und Compliance. Der fünfstufige Prozess reduziert den Verwaltungsaufwand durch Vorlagen und Tools, sodass sich Sicherheitsexperten auf das Wesentliche konzentrieren können: die Sicherheit.

Zertifizierungen und Compliance können sehr kosten- und zeitintensiv sein. Derzeit wird das Azure Blueprint-Programm entwickelt, um diese Kosten für Microsoft-Kunden zu senken, die auf der Architektur von Azure aufbauen. Azure Blueprint bietet Unterstützung in den folgenden Bereichen.

  • Architektur: Transparenz, durch die Kunden sichere und konforme Anwendungen erstellen können.
  • Bereitstellung: Automatisierung, die den Prozess der Bereitstellung sicherer und konformer Anwendungen in Azure beschleunigt.
  • Zertifizierung: Im Voraus erstellte und genehmigte Compliancedokumentation, die den Kosten- und Zeitaufwand für die Zertifizierung drastisch reduziert.
  • Kompetenz: Azure-Experten mit fundiertem Fachwissen stehen für die Beratung von Kunden zur Verfügung, die nicht über interne Complianceorganisationen verfügen.
  • Partnerschaft: Das Team für Cloudintegrität und Sicherheitsentwicklung steht Kunden bei Besprechungen mit den Aufsichtsbehörden und bei der Erteilung der Betriebszulassung zur Seite.

Weitere Informationen zum Azure Blueprint-Programm finden Sie in der offiziellen Dokumentation Sicherheits- und Compliance-Blueprints in Azure.