Azure Kamu’da uyumluluk

  • 10 dakika

Çözümlerinizi barındırmak için bir bulut sağlayıcısı seçerken, sağlayıcının aşağıdaki açılardan sıkı düzenlemelere ve standartlara uymanıza nasıl yardımcı olabileceğini anlamak önemlidir. Sağlayıcıya sorulması gereken bazı sorular aşağıda verilmiştir.

  • Bulut sağlayıcı, hassas verilerin işlenmesi söz konusu olduğunda düzenlemelerle kadar uyumlu?
  • Bulut sağlayıcının sunduğu hizmetler düzenlemelerle ne kadar uyumlu?
  • Kendi bulut tabanlı çözümlerimi yetki ve onay belgesi gereksinimleri olan senaryolarda nasıl dağıtabilirim?

Bu soruları Azure Kamu ile ilişkili olarak inceleyelim.

Bulut sağlayıcı, hassas verilerin işlenmesi söz konusu olduğunda düzenlemelerle kadar uyumlu?

Microsoft Azure en güvenilen ve uyumlu buluttur. Bir bulut hizmet sağlayıcının sunabileceği en kapsamlı uyumluluk tekliflerini sunar.

Uyumluluğa genel bakış

En geniş kapsamlı uyumluluk: Herhangi bir bulut sağlayıcının kamu uyumluluk gereksinimlerini basitleştirmek için sahip olabileceği en çok sayıda sertifikasyon.

Düzey 5 Savunma Bakanlığı onaylı: Duyurulan 8 veri merkezi bölgesi; ABD Savunma Bakanlığı Düzey 5 iş yükleri için adanmış 2 bölge ve yakında çıkacak 2 tasnife tabi Gizli bölge dahil.

FedRAMP High ve DISA L4 ve L5 (DoD bölgeleri): 45 hizmet FedRAMP Yüksek uyumluluk kapsamımıza (Wave 7 onayıyla) ve Express Route da dahil olmak üzere DoD SRG Düzey 4 kapsamına 42 hizmet dahildir.

Savunma Bakanlığı: Savunma Enformasyon Sistemleri Dairesi'nden Enformasyon Etki Düzeyi 5 Savunma Bakanlığı tedarik Yetkisi alan ilk bulut

CJIS durumları: ABD nüfusunun %70'i kapsanıyor

Bulut sağlayıcının sunduğu hizmetler düzenlemelerle ne kadar uyumlu?

Aşağıdaki tabloda, Azure Kamu Hizmetleri ve bunların FedRAMP Moderate, FedRAMP High ve CJIS uyumluluğunun bir çizimi yer alır.

Overview of Azure Government compliance depth in terms of services offered.

Kendi bulut tabanlı çözümlerimi yetki ve onay belgesi gereksinimleri olan senaryolarda nasıl dağıtabilirim?

Microsoft Azure Blueprint, sertifikasyon ve uyumluluğa kısa sürede ulaşma olanağı sunar. Bu beş adımlı işlem, şablonlar ve araçlar aracılığıyla evrak işlerini kolaylaştırarak güvenlik uzmanlarının belgelere değil güvenliğe odaklanmasına olanak tanır.

Sertifikasyon ve uyumluluk, gerek vakit gerekse nakit açısından pahalı olabilir. Microsoft olarak, Azure Blueprint programını, Azure mimarisine yatırım yapan müşterilerimizin bu maliyetlerini düşürmek için geliştiriyoruz. Azure Blueprint aşağıdaki alanlarda destek sunmaktadır.

  • Mimari: Müşterilerimizin güvenli ve uyumlu uygulamalar geliştirmesine olanak tanıyan şeffaflık.
  • Dağıtım: Azure'da güvenli ve uyumlu uygulamalar dağıtma sürecini hızlandıran otomasyon.
  • Sertifikasyon: Sertifikasyon maliyetini ve süresini çarpıcı düzeyde azaltan önceden derlenmiş ve önceden onaylı uyumluluk belgeleri.
  • Uzmanlık: Ayrıntılı Azure uzmanları, şirket içi uyumluluk kuruluşları olmayan müşterilerle danışmanlık için kullanılabilir
  • ortaklık: Bulut Sağlığı ve Güvenlik Mühendisliği ekibi, düzenleyicilerle toplantılarda müşterilere yardımcı olmak ve işletmek için yetkilendirme (ATO) elde etmek için kullanılabilir.

Azure Blueprint programı hakkında daha fazla bilgi edinmek için resmi Azure'da Güvenlik ve Uyumluluk Şemaları belgelerine bakın