Conformité dans Azure Government

  • 10 minutes

Quand vous sélectionnez un fournisseur de cloud pour héberger vos solutions, il est important de comprendre comment il peut vous aider à vous conformer aux réglementations et aux normes contraignantes en vigueur suivant les perspectives ci-dessous. Voici quelques questions à poser aux fournisseurs.

  • Quel est le degré de conformité du fournisseur de cloud quant à la gestion des données sensibles ?
  • Quel est le degré de conformité des services proposés par le fournisseur de cloud ?
  • Comment puis-je déployer mes propres solutions cloud dans des scénarios impliquant des exigences d’accréditation ou de conformité ?

Répondons à ces questions dans le contexte d’Azure Government.

Quel est le degré de conformité du fournisseur de cloud quant à la gestion des données sensibles ?

Microsoft Azure est la plus fiable et la plus étendue des offres cloud. Son offre de conformité est la plus complète de tous les fournisseurs de services cloud.

Vue d’ensemble de la conformité

Conformité la plus étendue : conformité ayant obtenu le plus de certifications de tous les fournisseurs de cloud, ce qui simplifie les exigences de conformité du secteur public.

Approbation DoD Level 5 : 8 régions de centre de données ont été annoncées, notamment 2 régions dédiées aux charges de travail US DoD Level 5, et 2 régions classées secrètes bientôt disponibles.

FedRAMP High et DISA L4 et L5 (régions DoD) : 45 services sont inclus dans notre étendue de conformité FedRAMP High (avec approbation Wave 7), et 42 dans l’étendue DoD SRG L4, y compris Express Route.

Département de la Défense : première offre cloud à recevoir une autorisation DoD Impact Level 5 Provisional Authorization de la part du Defense Information Systems Agency

États CJIS : 70 % de la population américaine est couverte

Quel est le degré de conformité des services proposés par le fournisseur de cloud ?

Le tableau suivant montre les services Azure Government, avec leurs niveaux de conformité FedRAMP Moderate, FedRAMP High et CJIS.

Overview of Azure Government compliance depth in terms of services offered.

Comment déployer mes propres solutions cloud dans des scénarios impliquant des exigences d’accréditation ou de conformité ?

Microsoft Azure Blueprint permet d’obtenir rapidement les certifications et le niveau de conformité dont vous avez besoin. Ce processus en cinq étapes simplifie les tâches d’administration par le biais de modèles et d’outils. Ainsi, les professionnels de la sécurité peuvent se concentrer sur leur cœur de métier, et non sur les tâches d’administration.

L’obtention de certifications et de niveaux de conformité est un processus long et coûteux. Microsoft développe actuellement le programme Azure Blueprint afin de réduire ces coûts pour les clients qui créent des solutions basées sur l’architecture Azure. Azure Blueprint offre un support dans les domaines suivants.

  • Architecture : sa transparence permet à nos clients de créer des applications sécurisées et conformes.
  • Déploiement : son automation accélère le processus de déploiement d’applications sécurisées et conformes dans Azure.
  • Certification : sa documentation intégrée et préapprouvée sur la conformité réduit considérablement les coûts et le temps nécessaires à l’obtention des certifications.
  • Expertise : des experts Azure sont disponibles pour conseiller les entreprises clientes qui ne disposent pas d’un service Conformité en interne
  • Partenariat : l’équipe Intégrité du cloud et Ingénierie Sécurité est là pour aider les clients durant les réunions avec les organismes de réglementation et pour les aider à obtenir une ATO (autorisation d’exploitation).

Pour plus d’informations sur le programme Azure Blueprints, consultez la documentation officielle sur les blueprints de sécurité et de conformité sur Azure