Conformità di Azure per enti pubblici
Quando si seleziona un provider di servizi cloud per ospitare le soluzioni, è importante capire come tale provider possa favorire il rispetto di rigide normative e standard dai punti di vista seguenti. Di seguito sono riportate alcune domande da porsi sul provider.
- Che conformità assicura il provider di servizi cloud in merito alla gestione dei dati sensibili?
- Che conformità assicura il provider di servizi cloud in merito ai servizi offerti?
- Come si distribuiscono soluzioni basate sul cloud personali in scenari che presentano requisiti di conformità o accreditamento?
Esaminiamo queste domande in relazione ad Azure per enti pubblici.
Che conformità assicura il provider di servizi cloud in merito alla gestione dei dati sensibili?
Microsoft Azure è il cloud più attendibile e conforme in circolazione. Offre il set più completo di soluzioni di conformità di qualsiasi provider di servizi cloud.
Panoramica della conformità
Conformità più ampia: copre più certificazioni di qualsiasi altro provider di servizi cloud per semplificare l'adempimento dei requisiti di conformità degli enti pubblici.
Approvazione del livello 5 per il Dipartimento della difesa: annunciate 8 aree per data center che comprendono 2 aree dedicate ai carichi di lavoro di livello 5 del US DoD. Presto saranno disponibili 2 aree segrete riservate.
FedRAMP High e DISA Livello 4 e 5 (aree Dipartimento della difesa): il nostro ambito di conformità FedRAMP High include 45 servizi, con approvazione Wave 7; 42 servizi SRG del Dipartimento della difesa di livello 4 con circuiti ExpressRoute.
Dipartimento della difesa: è il primo cloud ad ottenere l'autorizzazione per il provisioning delle informazioni di livello 5 del Dipartimento della difesa da parte della Defense Information Systems Agency
Stati CJIS: coprono il 70% della popolazione degli Stati Uniti
Che conformità assicura il provider di servizi cloud in merito ai servizi offerti?
La tabella seguente illustra i servizi di Azure per enti pubblici e la relativa conformità FedRAMP di livello moderato, FedRAMP di livello elevato e CJIS.
Come si distribuiscono soluzioni basate sul cloud personali in scenari che presentano requisiti di conformità o accreditamento?
Microsoft Azure Blueprint rappresenta una corsia preferenziale per la conformità e la certificazione. Appositi modelli e strumenti del processo in cinque fasi semplificano la produzione di documentazione e consentono agli amministratori della sicurezza di concentrarsi sulla attività di sicurezza, non sulla documentazione.
La certificazione e la conformità sono attività che possono risultare onerose in termini di tempo e denaro. Microsoft sta sviluppando il programma Azure Blueprint per ridurre tali costi per i clienti che realizzano soluzioni sulla base dell'architettura di Azure. Azure Blueprint offre supporto per gli ambiti seguenti.
- Architettura: trasparenza che consente ai nostri clienti di creare applicazioni sicure e conformi.
- Distribuzione: automazione che accelera il processo di distribuzione di applicazioni sicure e conformi in Azure.
- Certificazione: documentazione sulla conformità predefinita e approvata che riduce significativamente i costi e i tempi della certificazione.
- Esperienza: esperti di Azure sono disponibili per offrire consulenza ai clienti che non dispongono di organizzazioni di conformità interne
- Partnership: il team cloud health &security engineering è disponibile per assistere i clienti nelle riunioni con le autorità di regolamentazione e per ottenere l'autorizzazione a operare (ATO).
Per altre informazioni sul programma Azure Blueprint, vedere la documentazione ufficiale Modelli Blueprint per sicurezza e conformità di Azure