Azure Government のコンプライアンス
ソリューションをホストするクラウド プロバイダーを選択する場合には、次の観点から、厳格な規制や基準に準拠するためにそのプロバイダーがどのように役立つかを理解することが重要です。 プロバイダーへの質問をいくつか次に示します。
- 機密データを処理することに関して、クラウド プロバイダーはどのように準拠しているか。
- クラウド プロバイダーによって提供されるサービスが、どのように準拠しているか。
- 認証評価やコンプライアンスの要件があるシナリオに、どのように自分のクラウド ベースのソリューションをデプロイできるか。
Azure Government でこれらの質問を確認してみましょう。
機密データを処理することに関して、クラウド プロバイダーはどのように準拠しているか。
Microsoft Azure は、最も信頼性の高い準拠クラウドです。 クラウド サービス プロバイダーの中で最も包括的なコンプライアンス認証のセットを提供しています。
コンプライアンスの概要
最も広範なコンプライアンス:政府機関のコンプライアンス要件を簡略化するための認定資格をどのクラウド プロバイダーよりも多く持っています。
Level 5 DoD を取得:US DoD Impact Level 5 ワークロード専用の 2 つのリージョンと、近日中に予定している秘密に指定されている 2 つのリージョンを含む 8 つのデータセンター リージョンが発表されています。
FedRAMP High と DISA L4 および L5 (DoD リージョン): 弊社の FedRAMP High コンプライアンスのスコープ (Wave 7 承認) には 45 のサービス、Express Route を含む DoD SRG Level 4 スコープには 42 のサービスが含まれています。
国防総省:米国国防情報システム局から Information Impact Level 5 DoD Provisional Authorization を取得した、最初クラウド サービス
CJIS によれば、米国の人口の 70% をカバー
クラウド プロバイダーによって提供されるサービスが、どのように準拠しているか。
次の表は、Azure Government の各種サービスとそれらの FedRAMP Moderate、FedRAMP High、および CJIS コンプライアンスを示しています。
認証評価やコンプライアンスの要件があるシナリオに、どのように自分のクラウド ベースのソリューションをデプロイできるか。
Microsoft Azure Blueprint は、認定資格とコンプライアンスへの近道を提供します。 テンプレートとツールを使用したこの 5 ステップのプロセスで事務処理を効率化して、セキュリティの専門家が事務処理ではなく、セキュリティに集中できるようにします。
認定資格とコンプライアンスは、金銭と時間の両面で高くつく場合があります。 Microsoft では、Azure のアーキテクチャを土台として構築しているお客様に対してこれらのコストを削減するため、Azure Blueprint プログラムを開発しています。 Azure Blueprint は、次の領域におけるサポートを提供します。
- アーキテクチャ:お客様がセキュリティで保護された準拠アプリケーションを構築できるようにする透過性。
- デプロイ:Azure でのセキュリティで保護された準拠アプリケーションのデプロイ プロセスを高速化する自動化。
- 認定資格:認定資格のコストと時間を大幅に削減する、構築済みで承認済みのコンプライアンス ドキュメント。
- 専門知識: 組織内にコンプライアンス組織を持たないお客様へのコンサルティングが可能な深い知識を持つ Azure の専門家。
- パートナーシップ: クラウドの正常性とセキュリティ エンジニアリング チームが、規制者との会議や業務に関する承認 (ATO) の達成に向けてお客様をサポートします。
Azure Blueprint プログラムに関する詳細については、公式のAzure セキュリティおよびコンプライアンス Blueprint のドキュメントを参照してください。