Kepatuhan pada Azure Government

  • 10 menit

Saat memilih penyedia cloud untuk menghosting solusi Anda, penting untuk memahami bagaimana penyedia tersebut dapat membantu Anda mematuhi peraturan dan standar yang ketat dari perspektif berikut. Berikut beberapa pertanyaan untuk ditanyakan kepada penyedia.

  • Seberapa patuh penyedia awan dalam hal menangani data sensitif?
  • Seberapa patuh layanan yang ditawarkan oleh penyedia awan?
  • Bagaimana saya dapat menyebarkan sendiri solusi berbasis awan untuk skenario yang memiliki persyaratan akreditasi atau kepatuhan?

Mari kita periksa pertanyaan-pertanyaan ini dalam kaitannya dengan Azure Government.

Seberapa patuh penyedia awan dalam hal menangani data sensitif?

Microsoft Azure adalah awan yang paling tepercaya dan patuh. Ia menawarkan serangkaian penawaran kepatuhan paling komprehensif dari penyedia layanan awan mana pun.

Ikhtisar kepatuhan

Kepatuhan terluas: Sertifikasi terbanyak dari penyedia awan mana pun untuk menyederhanakan persyaratan kepatuhan pemerintah.

Level 5 DoD disetujui: 8 wilayah pusat data yang diumumkan termasuk 2 wilayah khusus untuk beban kerja Tingkat 5,US DoD Impact, dan segera hadir, 2 wilayah Rahasia yang diklasifikasikan.

FedRAMP High dan DISA L4 dan L5 (wilayah DoD): 45 layanan disertakan dalam cakupan kepatuhan FedRAMP High kami (dengan persetujuan Gelombang 7), dan 42 dalam cakupan DoD SRG Level 4 termasuk Rute Ekspres.

Departemen Pertahanan: Awan pertama yang dianugerahi Otorisasi Penyediaan DoD Tingkat Dampak Informasi Tingkat 5 oleh Badan Sistem Informasi Pertahanan

CJIS menyatakan: 70% populasi AS tercakup

Seberapa patuh layanan yang ditawarkan oleh penyedia awan?

Tabel berikut adalah ilustrasi azure Government Services dan kepatuhan FedRAMP Moderate, FedRAMP High, dan CJIS mereka.

Overview of Azure Government compliance depth in terms of services offered.

Bagaimana saya dapat menyebarkan sendiri solusi berbasis awan untuk skenario yang memiliki persyaratan akreditasi atau kepatuhan?

Microsoft Azure Blueprint menyediakan jalur cepat untuk sertifikasi dan kepatuhan. Proses lima langkah ini menyederhanakan dokumen melalui templat dan alat, memungkinkan profesional keamanan untuk fokus pada keamanan - bukan dokumen.

Sertifikasi dan kepatuhan dapat menjadi mahal dalam hal uang dan waktu. Microsoft sedang mengembangkan program Azure Blueprint untuk mengurangi biaya ini kepada pelanggan kami yang membangun di atas arsitektur Azure. Azure Blueprint menawarkan dukungan di area berikut.

  • Arsitektur:Transparansi yang memungkinkan pelanggan kami untuk membangun aplikasi yang aman dan patuh.
  • Penyebaran: Otomatisasi yang mempercepat proses penerapan aplikasi yang aman dan sesuai di Azure.
  • Sertifikasi: Dokumentasi kepatuhan bawaan dan yang telah disetujui sebelumnya yang secara dramatis mengurangi biaya/waktu sertifikasi.
  • Keahlian: Pakar Deep Azure tersedia untuk berkonsultasi dengan pelanggan yang tidak memiliki organisasi kepatuhan swadaya
  • Kemitraan: Tim Cloud Health & Security Engineering tersedia untuk membantu pelanggan dalam rapat dengan regulator dan mencapai otorisasi untuk beroperasi (ATO).

Untuk mempelajari lebih lanjut tentang program Azure Blueprint, lihat Security and Compliance Blueprints di dokumentasi resmi Azure