Sécurité dans Azure Government

  • 10 minutes

Azure Government a été créé entièrement pour répondre aux besoins de l’administration des États-Unis. Il répond aux normes de conformité critiques, surpasse les exigences réglementaires de l’administration, et fournit la capacité de protéger les données, les applications et le matériel appartenant à l’État.

Les clients ont la garantie d’un niveau de sécurité élevé, car Azure Government :

  • Fournit une instance distincte de Microsoft Azure qui propose la géoréplication
  • Exige que toute entité, agence affiliée au secteur public ou demande de données contrôlée par l’administration, répondent aux critères établis
  • Prend en charge les scénarios de reprise d’activité à l’aide de centres de données répartis géographiquement
  • Dépasse les normes de conformité les plus élevées

Azure Government couvre plus de 72 régimes de conformité, ce qui en fait la conformité la plus étendue et la plus complète du secteur.

Azure Government : Sécurité à plusieurs couches des centres de données

L’approche de défense en profondeur qu’Azure Government applique à la sécurité physique fournit plusieurs niveaux de protection, comme le montre le diagramme suivant.

Summary of layered datacenter security approach.

  • Le processus d’approbation des accès est complet. Il garantit que seules les personnes présentes sur une liste préalablement autorisée peuvent accéder aux centres de données Azure Government. Le personnel autorisé peut uniquement accéder aux zones dont il a besoin. On parle alors du « principe des privilèges minimum ». En outre, les responsabilités des administrateurs de centres de données et celles des gestionnaires de la sécurité sont clairement distinctes, ce qui fournit un niveau supplémentaire de garantie opérationnelle.
  • La sécurité du périmètre commence par une clôture, par des entrées situées à l’avant du bâtiment et par une surveillance vidéo. Chaque centre de données dispose d’un seul point d’accès défini, et ses bâtiments sont surveillés de façon continue par des patrouilles itinérantes.
  • La sécurité des bâtiments est assurée 24h/24, 7j/7 et 365j/365, à l’aide d’une authentification biométrique à deux facteurs et de la vérification de chaque personne pénétrant dans la bâtiment. Les bâtiments ne portent pas la marque de Microsoft et sont équipés de nombreuses caméras de surveillance. Le contrôle des caméras est assuré 24h/24, 7j/7 et 365j/365, et vient s’ajouter à la surveillance continue réalisée par les patrouilles itinérantes. Le processus complet d’approbation des accès garantit que seules les personnes présentes sur une liste préalablement autorisée peuvent accéder à nos centres de données. Le personnel autorisé peut uniquement accéder aux zones dont il a besoin. On parle alors du « principe des privilèges minimum ». En outre, les responsabilités des administrateurs des centres de données et celles des gestionnaires de la sécurité sont nettement distinctes, ce qui fournit un niveau supplémentaire de garantie opérationnelle.
  • L’accès à l’environnement de serveur est accordé uniquement en fonction des besoins du personnel interne. Les procédures opérationnelles empêchent l’ajout et la suppression d’appareils non approuvés porteurs de données. Un contrôle de sécurité supplémentaire, comprenant des détecteurs de métaux, une authentification biométrique à deux facteurs, une surveillance vidéo et des patrouilles itinérantes continues, sécurise encore davantage les salles de serveurs.

Sécurité des données

Azure Government propose différents services pour sécuriser les données.

Microsoft Defender pour le cloud et Microsoft Intelligent Graph utilisent des fonctionnalités avancées d’analytique qui vous permettent de mieux comprendre les attaques et donc, de réduire les risques associés à celles-ci.

Key Vault chiffre les clés et les secrets sous la forme de modules de sécurité matérielle validés par la norme FIPS 140-2, provisionne et gère les clés de façon centralisée en quelques secondes, et effectue des audits pour une analyse et une détection des menaces approfondies.

Microsoft Entra ID contrôle efficacement les autorisations et les accès. Cette solution cloud complète pour la gestion des identités et des accès fournit un ensemble performant de fonctionnalités de gestion des utilisateurs et des groupes. Elle vous aide à sécuriser l’accès aux applications locales et cloud. Elle gère les identités utilisateur et crée des stratégies d’accès basées sur l’intelligence pour sécuriser les ressources. Elle fournit une même expérience d’authentification sur les appareils Windows, Mac, Android et iOS. L’authentification multifacteur Microsoft Entra empêche les accès non autorisés aux applications locales et cloud en fournissant un niveau supplémentaire d’authentification. Vous pouvez protéger votre entreprise et réduire les menaces potentielles à l’aide d’alertes et d’une supervision de la sécurité, ainsi que de rapports basés sur un apprentissage automatique qui identifient les comportements d’accès incohérents.

Azure Site Recovery, Sauvegarde Azure, les centres de données répartis géographiquement et les services de réplication intégrés prennent en charge les scénarios de reprise d’activité et garantissent ainsi la continuité de l’activité.