Keamanan di Azure Government

  • 10 menit

Azure Government dibuat dari bawah ke atas untuk melayani kebutuhan ketat pemerintah AS. Hal ini memenuhi standar kepatuhan kritis, melebihi persyaratan peraturan pemerintah AS, dan memiliki kemampuan untuk melindungi data, aplikasi, dan perangkat keras pemerintah.

Pelanggan dipastikan memiliki tingkat keamanan yang tinggi karena Azure Government:

  • Menyediakan contoh terpisah Microsoft Azure yang menawarkan replikasi geografis
  • Mewajibkan entitas AS, afiliasi Pemerintah AS, atau persyaratan data yang dikendalikan pemerintah untuk memenuhi syarat
  • Mendukung skenario pemulihan bencana dengan pusat data yang didistribusikan secara geografis
  • Melebihi standar kepatuhan tertinggi

Azure Government mencakup lebih dari 72 rezim kepatuhan - kepatuhan terluas dan paling komprehensif di industri ini.

Azure Government: Keamanan Pusat Data Berlapis

Pendekatan mendalam pertahanan Azure Government terhadap keamanan fisik memberikan beberapa tingkat perlindungan, seperti yang ditunjukkan pada diagram berikut.

Summary of layered datacenter security approach.

  • Persetujuan akses komprehensif, memastikan bahwa hanya individu dalam daftar yang diotorisasi yang dapat memasukkan pusat data Azure Government. Personel diberikan akses ke area diskrit hanya sesuai kebutuhan, mengikuti prinsip "akses paling tidak istimewa". Kami juga memiliki pemisahan tugas yang jelas antara manajemen pusat data dan personel keamanan, yang memberikan jaminan operasional tambahan.
  • Keamanan perimeter dimulai dengan pagar, gerbang masuk depan, dan pemantauan kamera. Setiap pusat data hanya memiliki satu titik akses yang ditentukan dan patroli roaming yang sedang berlangsung.
  • Keamanan bangunan memiliki operasi keamanan 24x7x365, autentikasi dua faktor dengan biometrik, dan entri satu orang yang terverifikasi. Bangunan tidak bermerek Microsoft dan memiliki cakupan kamera yang luas dan pemantauan kamera 24x7x365, selain patroli roaming yang sedang berlangsung. Proses persetujuan akses yang komprehensif memastikan bahwa hanya individu dalam daftar pra-otorisasi yang dapat masuk ke pusat data kami. Personel diberikan akses ke area diskrit hanya sesuai kebutuhan, mengikuti prinsip "akses paling tidak istimewa". Ada juga pemisahan tugas yang jelas antara manajemen pusat data dan personel keamanan, yang memberikan jaminan operasional tambahan.
  • Akses lingkungan peladen dibatasi sesuai dengan kebutuhan akses personil internal. Prosedur operasional mencegah membawa atau menghapus perangkat pembawa data yang tidak disetujui. Pemeriksaan keamanan tambahan, termasuk detektor logam, autentikasi dua faktor biometrik, pemantauan video, dan patroli jelajah yang sedang berlangsung semakin mengamankan ruang peladen.

Keamanan Data

Azure Government menawarkan berbagai layanan untuk membantu mengamankan data.

Pertahanan Microsoft untuk Cloud dan Microsoft Intelligent Graph memanfaatkan analitik tingkat lanjut sehingga Anda dapat belajar dari dan mengurangi serangan yang terus berkembang.

Key Vault mengenkripsi kunci dan rahasia dalam modul keamanan perangkat keras yang divalidasi FIPS 140-2, ketentuan, dan mengelola kunci secara terpusat dalam hitungan detik, dan audit untuk analisis lebih lanjut dan mendeteksi ancaman.

ID Microsoft Entra mengontrol izin dan akses secara efisien. Solusi manajemen identitas dan akses awan yang komprehensif ini menyediakan serangkaian kemampuan yang kuat untuk mengelola pengguna dan grup. Hal ini membantu mengamankan akses ke aplikasi lokal dan awan. Hal ini mengelola identitas pengguna dan membuat kebijakan akses berbasis intelijen untuk mengamankan sumber daya. Hal ini memberikan satu pengalaman masuk yang konsisten di seluruh perangkat Windows, Mac, Android, dan iOS. Autentikasi multifaktor Microsoft Entra mencegah akses tidak sah ke aplikasi lokal dan cloud dengan menyediakan tingkat autentikasi tambahan. Anda dapat melindungi bisnis Anda dan mengurangi potensi ancaman dengan pemantauan dan peringatan keamanan serta laporan berbasis mesin pembelajaran yang mengidentifikasi pola akses yang tidak konsisten.

Azure Site Recovery, Azure Backup, pusat data yang didistribusikan secara geografis, dan layanan replikasi bawaan mendukung skenario pemulihan bencana dan memastikan kelangsungan bisnis.