Ketersediaan fitur cloud untuk pelanggan komersial dan Pemerintah AS
Artikel ini menjelaskan ketersediaan fitur di cloud Microsoft Azure dan Azure Government. Fitur tercantum sebagai GA (Tersedia Secara Umum), Pratinjau Umum, atau Tidak Tersedia untuk layanan keamanan berikut:
- Microsoft Azure Information Protection
- Microsoft Defender untuk Cloud
- Microsoft Sentinel
- Pertahanan Microsoft untuk IoT
- Azure Attestation
Catatan
Layanan keamanan tambahan akan segera ditambahkan ke artikel ini.
Azure Government
Azure Government menggunakan teknologi dasar yang sama dengan Azure (kadang-kadang disebut sebagai Azure Commercial atau Azure Public), yang mencakup komponen inti Infrastruktur sebagai Layanan (IaaS), Platform-as-a-Service (PaaS), dan Software-as-a-Service (SaaS). Baik Azure dan Azure Government memiliki kontrol keamanan yang komprehensif, dan komitmen Microsoft untuk pengamanan data pelanggan.
Azure Government adalah lingkungan cloud yang terisolasi secara fisik yang didedikasikan untuk pemerintah federal, negara bagian, lokal, dan suku AS, dan mitra mereka. Meskipun kedua lingkungan cloud dinilai dan diotorisasi di tingkat FedRAMP High impact, Azure Government memberikan lapisan perlindungan ekstra kepada pelanggan melalui komitmen kontraktual mengenai penyimpanan data pelanggan di Amerika Serikat dan membatasi akses potensial ke sistem yang memproses data pelanggan bagi orang AS yang disaring. Komitmen ini mungkin menarik bagi pelanggan yang menggunakan cloud untuk menyimpan atau memproses data yang tunduk pada peraturan kontrol ekspor AS seperti EAR, ITAR, dan DoE 10 CFR Part 810.
Untuk informasi selengkapnya tentang Azure Government, lihat Apa itu Azure Government?
Catatan
Daftar dan tabel ini tidak menyertakan fitur atau ketersediaan bundel di cloud Rahasia Azure Government atau Rahasia Teratas Azure Government. Untuk informasi selengkapnya tentang ketersediaan spesifik untuk cloud yang di-udara, silakan hubungi tim akun Anda.
Integrasi Microsoft 365
Integrasi antar produk bergantung pada interoperabilitas antara platform Azure dan Office. Penawaran yang di-host di lingkungan Azure dapat diakses dari platform Microsoft 365 Enterprise dan Microsoft 365 Government. Office 365 dan Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government.
Diagram berikut menampilkan hierarki cloud Microsoft dan bagaimana mereka berhubungan satu sama lain.
Lingkungan GCC Office 365 membantu pelanggan mematuhi persyaratan pemerintah AS, termasuk FedRAMP High, CJIS, dan IRS 1075. Lingkungan Office 365 GCC High dan DoD mendukung pelanggan yang membutuhkan kepatuhan dengan DoD IL4/5, DFARS 7012, NIST 800-171, dan ITAR.
Untuk informasi selengkapnya tentang lingkungan Office 365 Pemerintah AS, lihat:
Bagian berikut ini mengidentifikasi kapan layanan memiliki integrasi dengan Microsoft 365 dan ketersediaan fitur untuk Office 365 GCC, Office 365 High, dan Office 365 DoD.
Perlindungan Informasi Azure
Microsoft Azure Information Protection (AIP) adalah solusi berbasis cloud yang memungkinkan organisasi menemukan, mengklasifikasikan, dan melindungi dokumen dan surel dengan menerapkan label ke konten.
AIP adalah bagian dari solusi Microsoft Purview Information Protection (MIP), dan memperluas fungsi pelabelan dan klasifikasiyang disediakan oleh Microsoft 365.
Untuk informasi selengkapnya, lihat Dokumentasi Microsoft Azure Information Protection.
Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government. Pastikan untuk memperhatikan lingkungan Azure untuk memahami di mana interoperabilitas dapat diterapkan. Dalam tabel berikut, interoperabilitas yang tidak mungkin diterapkan ditandai dengan tanda hubung (-) untuk menunjukkan bahwa dukungan tidak relevan.
Konfigurasi tambahan diperlukan untuk pelanggan GCC-High dan DoD. Untuk informasi selengkapnya, lihat Deskripsi Layanan Pemerintah Premium Microsoft Azure Information Protection.
Catatan
Detail selengkapnya tentang dukungan untuk pelanggan pemerintah tercantum dalam catatan kaki di bawah tabel.
Langkah-langkah tambahan diperlukan untuk mengonfigurasikan Microsoft Azure Information Protection untuk pelanggan GCC Tinggi dan DoD. Untuk informasi selengkapnya, lihat Deskripsi Layanan Pemerintan Microsoft Azure Information Protection.
Fitur/Layanan | Azure | Azure Government |
---|---|---|
Pemindai Microsoft Azure Information Protection1 | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Administrasi | ||
Portal Microsoft Azure Information Protection untuk administrasi pemindai | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Klasifikasi dan pelabelan2 | ||
Pemindai AIP diterapkan ke label default ke semua file di server file/repositori lokal | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Pemindai AIP untuk klasifikasi otomatis, pelabelan, dan perlindungan file lokal yang didukung | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
1 Pemindai dapat berfungsi tanpa Office 365 untuk memindai file saja. Pemindai tidak dapat menerapkan label ke file tanpa Office 365.
2 Klasifikasi dan pelabelan add-in hanya didukung untuk pelanggan pemerintah dengan Aplikasi Microsoft 365 (versi 9126.1001 atau lebih tinggi), termasuk versi Professional Plus (ProPlus) dan Click-to-Run (C2R). Office 2010, Office 2013, dan versi Office 2016 lainnya tidak didukung.
Fitur Office 365
3 Ekstensi Perangkat Seluler untuk AD RMS saat ini tidak tersedia untuk pelanggan pemerintah.
4 Information Rights Management dengan SharePoint Online (situs dan pustaka terlindungi IRM) saat ini tidak tersedia.
5 Information Rights Management (IRM) hanya didukung untuk versi Aplikasi Microsoft 365 (versi 9126.1001 atau lebih tinggi), termasuk versi Professional Plus (ProPlus) dan Click-to-Run (C2R). Office 2010, Office 2013, dan versi Office 2016 lainnya tidak didukung.
6 Hanya Exchange lokal yang didukung. Aturan Perlindungan Outlook tidak didukung. Infrastruktur Klasifikasi File tidak didukung. SharePoint lokal tidak didukung.
7 Berbagi dokumen dan email yang dilindungi dari cloud pemerintah kepada pengguna di cloud komersial saat ini tidak tersedia. Termasuk pengguna Aplikasi Microsoft 365 di cloud komersial, pengguna non-Aplikasi Microsoft 365 di cloud komersial, dan pengguna dengan lisensi RMS for Individuals.
8 Jumlah Jenis Informasi Sensitif di portal kepatuhan Microsoft Purview Anda dapat bervariasi berdasarkan wilayah.
Microsoft Defender for Cloud
Pertahanan Microsoft untuk Cloud adalah sistem manajemen keamanan infrastruktur terpadu yang memperkuat struktur keamanan pusat data Anda, serta menyediakan perlindungan ancaman tingkat lanjut di seluruh beban kerja hibrid di cloud (baik jika beban kerja tersebut berada di Azure maupun tidak) serta di lokal.
Untuk informasi selengkapnya, lihat dokumentasi produk Pertahanan Microsoft untuk Cloud.
Tabel berikut menampilkan ketersediaan fitur Pertahanan untuk Cloud saat ini di Azure dan Azure Government.
1 Sebagian GA: Kemampuan untuk menonaktifkan temuan tertentu dari pemindaian kerentanan ada di pratinjau publik.
2 Pemindaian kerentanan registri kontainer di Azure Gov hanya dapat dilakukan dengan fitur pindai pada pendorongan.
3 Memerlukan Microsoft Defender untuk registri kontainer.
4 Sebagian GA: Dukungan untuk kluster yang didukung Azure Arc ada di pratinjau publik dan tidak tersedia di Azure Government.
5 Memerlukan Microsoft Defender untuk Kube.
6 GA Sebagian: Beberapa peringatan perlindungan ancaman dari Microsoft Defender for Storage berada dalam pratinjau publik.
7 Semua fitur ini memerlukan Microsoft Defender untuk server.
8 Mungkin ada perbedaan dalam standar yang ditawarkan per jenis cloud.
9 Sebagian GA: Dukungan untuk kluster Kubernetes yang mendukung Arc (dan juga AWS EKS) dalam pratinjau publik dan tidak tersedia di Azure Government. Visibilitas run-time dari kerentanan dalam gambar kontainer juga merupakan fitur pratinjau.
Microsoft Sentinel
Microsoft Sentinel adalah solusi manajemen peristiwa informasi keamanan (SIEM) dan respons otomatis orkestrasi keamanan (SOAR) yang dapat diskalakan dan cloud-native. Microsoft Sentinel memberikan analitik keamanan cerdas dan inteligensi ancaman di seluruh perusahaan, menyediakan solusi tunggal untuk deteksi peringatan, visibilitas ancaman, perburuan proaktif, dan respons ancaman.
Untuk informasi selengkapnya, lihat Dokumentasi produk Microsoft Sentinel.
Untuk ketersediaan fitur Microsoft Azure Sentinel di Azure, Azure Government, dan Azure Tiongkok 21 Vianet, lihat Dukungan fitur Microsoft Azure Sentinel untuk cloud Azure.
Konektor Data Microsoft Purview
Office 365 GCC dipasangkan dengan ID Microsoft Entra di Azure. Office 365 GCC High dan Office 365 DoD dipasangkan dengan ID Microsoft Entra di Azure Government.
Tip
Pastikan untuk memperhatikan lingkungan Azure untuk memahami di mana interoperabilitas dapat diterapkan. Dalam tabel berikut, interoperabilitas yang tidak mungkin diterapkan ditandai dengan tanda hubung (-) untuk menunjukkan bahwa dukungan tidak relevan.
Konektor | Azure | Azure Government |
---|---|---|
Office IRM | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
Dynamics 365 | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
Pertahanan Microsoft XDR | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Pratinjau Umum |
- Office 365 GCC High | - | Pratinjau Umum |
Aplikasi Microsoft Defender untuk Cloud | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Aplikasi Microsoft Defender untuk Cloud Log IT bayangan |
||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Pratinjau Umum |
- Office 365 GCC High | - | Pratinjau Umum |
Aplikasi Microsoft Defender untuk Cloud Peringatan |
||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Pratinjau Umum |
- Office 365 GCC High | - | Pratinjau Umum |
Microsoft Defender untuk Titik Akhir | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Pertahanan Microsoft untuk Identitas | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
Microsoft Defender untuk Office 365 | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
- Microsoft Power BI | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
- Microsoft Project | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
Office 365 | ||
- Office 365 GCC | GA | - |
- Office 365 GCC High | - | GA |
- Office 365 GCC High | - | GA |
Tim | ||
- Office 365 GCC | Pratinjau Umum | - |
- Office 365 GCC High | - | Tidak Tersedia |
- Office 365 GCC High | - | Tidak Tersedia |
Microsoft Defender for IoT
Pertahanan Microsoft untuk IoT memungkinkan Anda mempercepat inovasi IoT/OT dengan keamanan komprehensif di semua perangkat IoT/OT Anda. Untuk organisasi pengguna akhir, Pertahanan Microsoft untuk IoT menawarkan keamanan lapisan jaringan tanpa agen yang disebarkan dengan cepat, bekerja dengan beragam peralatan industri, dan beroperasi bersama dengan Microsoft Sentinel dan alat SOC lainnya. Sebarkan secara lokal atau di lingkungan yang terhubung ke Azure. Untuk pembuat perangkat IoT, agen keamanan Pertahanan Microsoft untuk IoT memungkinkan Anda membangun keamanan langsung ke perangkat IoT baru dan proyek Azure IoT Anda. Agen mikro memiliki opsi penyebaran yang fleksibel, termasuk kemampuan untuk menyebarkan sebagai paket biner atau memodifikasi kode sumber. Dan agen mikro tersedia untuk sistem operasi IoT standar seperti Linux dan Azure RTOS. Untuk informasi selengkapnya, lihat dokumentasi produk Pertahanan Microsoft untuk IoT.
Tabel berikut menampilkan ketersediaan fitur Pertahanan Microsoft untuk IoT saat ini di Azure, dan Azure Government.
Untuk organisasi
Fitur | Azure | Azure Government |
---|---|---|
Penemuan dan inventaris perangkat lokal | GA | GA |
Manajemen kerentanan | GA | GA |
Deteksi ancaman dengan IoT, dan analitik perilaku OT | GA | GA |
Pembaruan intelijen ancaman manual dan otomatis | GA | GA |
Menyatukan TI, dan keamanan OT dengan SIEM, SOAR, dan XDR | ||
Direktori Aktif | GA | GA |
ArcSight | GA | GA |
ClearPass (Pemberitahuan & Inventaris) | GA | GA |
CyberArk PSM | GA | GA |
GA | GA | |
FortiGate | GA | GA |
FortiSIEM | GA | GA |
Microsoft Sentinel | GA | GA |
NetWitness | GA | GA |
Palo Alto NGFW | GA | GA |
Palo Alto Panorama | GA | GA |
ServiceNow (Pemberitahuan & Inventaris) | GA | GA |
Pemantauan SNMP MIB | GA | GA |
Splunk | GA | GA |
Server SYSLOG (Format CEF) | GA | GA |
Server SYSLOG (Format LEEF) | GA | GA |
Server SYSLOG (Objek) | GA | GA |
Server SYSLOG (Pesan Teks) | GA | GA |
Panggilan balik web (Webhook) | GA | GA |
Untuk pembangun perangkat
Fitur | Azure | Azure Government |
---|---|---|
Agen mikro untuk Azure RTOS | GA | GA |
Mengonfigurasi Sentinel dengan Pertahanan Microsoft untuk IoT | GA | GA |
Agen mikro mandiri untuk Linux | ||
Penginstalan biner agen mandiri | Pratinjau Umum | Pratinjau Umum |
Azure Attestation
Microsoft Azure Attestation adalah solusi terpadu untuk secara jarak jauh memverifikasi kepercayaan platform dan integritas biner yang beroperasi di dalamnya. Layanan ini menerima bukti dari platform, memvalidasinya dengan standar keamanan, mengevaluasinya terhadap kebijakan yang dapat dikonfigurasi, dan menghasilkan token pengesahan untuk aplikasi berbasis klaim (misalnya, pihak yang mengandalkan, otoritas audit).
Azure Attestation saat ini tersedia di beberapa wilayah di seluruh cloud publik dan Pemerintah Azure. Di Azure Government, layanan ini tersedia dalam status pratinjau di seluruh US Gov Virginia dan US Gov Arizona.
Untuk informasi selengkapnya, lihat dokumentasi autentikasi Azure Attestation.
Fitur | Azure | Azure Government |
---|---|---|
Pengalaman Portal untuk melakukan operasi control-plane dan data-plane | GA | - |
Pengalaman PowerShell untuk melakukan operasi control-plane dan data-plane | GA | GA |
Penerapan TLS 1.2 | GA | GA |
Dukungan BCDR | GA | - |
Integrasi tag layanan | GA | GA |
Penyimpanan log tak berubah | GA | GA |
Isolasi jaringan menggunakan tautan privat | Pratinjau Umum | - |
Sertifikasi tinggi FedRAMP | GA | - |
Kotak Kunci Pelanggan | GA | - |
Langkah berikutnya
- Pahami model tanggung jawab bersama dan tugas keamanan mana yang ditangani oleh penyedia cloud serta tugas mana yang ditangani oleh Anda.
- Pahami kemampuan Azure Government Cloud serta desain dan keamanan tepercaya yang digunakan untuk mendukung kepatuhan yang berlaku bagi organisasi pemerintah federal, negara bagian, dan lokal serta mitra mereka.
- Pahami Paket Office 365 Government.
- Pahami kepatuhan di Azure untuk standar hukum dan peraturan.