Cumplimiento en Azure Government
Al seleccionar un proveedor de nube para hospedar las soluciones, es recomendable comprender en qué medida puede ayudarle ese proveedor a cumplir con las estrictas normas y estándares desde las siguientes perspectivas. Estas son algunas preguntas que se podrían hacer a un proveedor.
- ¿Qué cumplimiento ofrece el proveedor de nube cuando se trata de controlar datos confidenciales?
- ¿Qué cumplimiento ofrecen los servicios del proveedor de nube?
- ¿Cómo puedo implementar mis propias soluciones basadas en la nube en escenarios que tienen requisitos de cumplimiento o de acreditación?
Vamos a ver detenidamente estas preguntas en relación con Azure Government.
¿Qué cumplimiento ofrece el proveedor de nube cuando se trata de controlar datos confidenciales?
Microsoft Azure es la nube más confiable y compatible. Ofrece el conjunto más completo de oferta de cumplimiento que cualquier otro proveedor de servicios en la nube.
Información general sobre cumplimiento
Cumplimiento más amplio: el máximo de certificaciones comparado con cualquier proveedor de nube para simplificar los requisitos de cumplimiento gubernamental.
DoD de nivel 5 aprobado: 8 regiones de centro de datos anunciadas, incluidas 2 regiones dedicadas para cargas de trabajo con nivel de impacto 5 de DoD en EE. UU. y próximamente 2 regiones secretas clasificadas.
FedRAMP High y DISA L4 y L5 (regiones de DoD): 45 servicios están incluidos en nuestro ámbito de cumplimiento de FedRAMP High (con la aprobación de Wave 7), y 42 en el ámbito de nivel 4 de SRG de DoD, incluido Express Route.
Departamento de Defensa: primera nube en recibir una autorización de aprovisionamiento de DoD de nivel 5 de impacto de información por parte de la Agencia de sistemas de información y defensa
Estados CJIS: con cobertura del 70 % de la población de EE. UU.
¿Qué cumplimiento ofrecen los servicios del proveedor de nube?
En la siguiente tabla se ilustran los servicios de Azure Government y su cumplimiento con FedRAMP Moderate, FedRAMP High y CJIS.
¿Cómo puedo implementar mis propias soluciones basadas en la nube en escenarios que tienen requisitos de cumplimiento o de acreditación?
Microsoft Azure Blueprint proporciona una vía rápida hacia la certificación y el cumplimiento. Este proceso de cinco pasos agiliza el papeleo mediante plantillas y herramientas que permiten a los profesionales de seguridad centrarse en cuestiones de seguridad y no en papeleo.
La certificación y el cumplimiento pueden resultar caros en cuanto a tiempo y dinero. Microsoft está desarrollando el programa Azure Blueprint para reducir los costos de nuestros clientes que se basan en la arquitectura de Azure. Azure Blueprint ofrece compatibilidad en estas áreas.
- Arquitectura: transparencia que permite a nuestros clientes crear aplicaciones seguras y compatibles.
- Implementación: automatización que acelera el proceso de implementación de aplicaciones seguras y compatibles en Azure.
- Certificación: documentación de cumplimiento creada y aprobada previamente que reduce considerablemente el costo y el tiempo necesarios para la certificación.
- Experiencia: los expertos de Azure están disponibles para asesorar a los clientes que no disponen de organizaciones de cumplimiento internas
- Asociación: El equipo de ingeniería de seguridad y estado de la nube está disponible para ayudar a los clientes en las reuniones con reguladores y obtener la autorización para operar (ATO).
Si quiere saber más sobre el programa Azure Blueprint, lea la documentación oficial Security and Compliance Blueprints on Azure (Proyectos de seguridad y cumplimiento en Azure)