英国 Government-Cloud (G-Cloud)

UK G-Cloud 概述

政府云 (G-Cloud) 是英国政府的一项举措，旨在简化政府部门对云服务的采购，促进政府范围内采用云计算。 G-Cloud 包括与云服务供应商的一系列框架协议， (如 Microsoft) ，以及其在线商店数字市场中的服务列表。 这使公共部门组织能够比较和采购这些服务，而无需执行自己的全面审查过程。 包含在数字市场中需要自我证明符合性，然后由政府数字服务 (GDS) 分支自行决定执行验证。

G-Cloud 任命流程在 2014 年得到简化，以减少英国政府的时间和成本，政府的安全分类计划从六个级别简化为三个级别：官方、机密和最高机密。 (G-Cloud 认证级别不再表示为影响级别或 IL;Microsoft 以前拥有 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft Office 365.) 的 IL2 认证

新流程要求云服务提供商自行认证并提供证据，以支持 G-Cloud 的 14 项云安全原则，而不是以前提供的云服务的集中评估。 这并没有改变 Microsoft 提供的证据或公司遵守的标准。

Microsoft 和 UK G-Cloud

每年，Microsoft 都会准备文档并提交证据，证明其范围内的企业云服务符合这些原则，为潜在的 G-Cloud 客户提供其风险环境的概述。 (与以前的 G-Cloud 认证一样，它依赖于 ISO 27001 认证。) GDS 认证者随后对 Microsoft 断言声明执行多项随机检查，对证据进行采样，并确定符合性。

将 Microsoft 服务指定到数字市场意味着英国政府机构和合作伙伴可以使用范围内的服务来存储和处理英国官方政府数据（大多数政府数据）。 此外，G-Cloud 中现在包括了 450 多个 Microsoft 合作伙伴，他们是 Microsoft 云服务的经销商。 他们可以在其自己的应用程序中直接断言范围内服务的 14 个原则符合性。 但是，客户和合作伙伴需要针对 Microsoft 云服务合规性证明和确定中未包括的任何组件实现自己的合规性。

Microsoft 范围内的云平台和云服务

• Azure
• Microsoft Defender for Cloud Apps
• Dynamics 365
• Intune
• Office 365
• Power Automate 以前 (Microsoft Flow) 云服务 (作为独立服务或包含在Office 365或Dynamics 365品牌计划或套件)
• PowerApps 云服务 (作为独立服务或包含在Office 365或Dynamics 365品牌计划或套件)
• Power BI 云服务（作为独立服务提供，或者随 Office 365 品牌计划或套件一并提供）

Office 365和 UK G-Cloud

Office 365环境

Microsoft Office 365 是一个多租户超大规模云平台，同时面向全球多个区域的客户提供应用和服务的集成体验。 大多数 Office 365 服务使客户能够指定其客户数据所在的区域。 Microsoft 可能会将客户数据复制到同一地理区域（例如，美国）中的其他区域，以实现数据复原，但 Microsoft 不会在所选地理区域之外复制客户数据。

本部分介绍以下Office 365环境：

• 客户端软件（客户端）：客户设备上运行的商业客户端软件。
• Office 365（商业）：全球范围内提供的商业公共 Office 365 云服务。
• Office 365 政府社区云 (GCC)：Office 365 GCC 云服务适用于美国联邦、州、地方、部落政府，以及代表美国政府持有或处理数据的承包商。
• Office 365 政府社区云 - 高 (GCC High)：Office 365 GCC High 云服务根据美国国防部 (DoD) 安全要求准则级别 4 控件进行设计，并支持严格监管的联邦和防御信息。 联邦机构、国防工业基地 (DIB) 和政府承包商使用此环境。
• Office 365 DoD (DoD)：Office 365 DoD 云服务根据 DoD 安全要求准则级别 5 控件进行设计，并支持严格的联邦和防御法规。 此环境供美国国防部专用。

使用本部分可帮助你跨受监管行业和全球市场履行合规性义务。 若要了解哪些服务在哪些区域可用，请参阅国际可用性信息和 Microsoft 365 客户数据的存储位置文章。 有关 Office 365 政府版云环境的详细信息，请参阅 Office 365 政府云文章。

你的组织完全负责确保遵守所有适用的法律和法规。 本节中提供的信息不构成法律建议，你应咨询法律顾问，以了解有关组织法规合规性的任何问题。

Office 365 适用性和范围内的服务

使用下表确定 Office 365 服务和订阅的适用性：

适用性	范围内服务
商业	Exchange Online、SharePoint Online Skype for Business

审核、报告和证书

为了确认 Microsoft 云服务是否遵守 G-Cloud 协议，GDS 认证者可以随时自行决定查看证据。

Azure

• Azure UK G-Cloud 风险环境
• Azure UK G 云剩余风险
• Intune UK G Cloud Security Cloud 评估摘要

Dynamics 365

• Dynamics 365 UK G 云风险环境

Intune

• Intune UK G 云风险环境
• Intune UK G 云残差风险
• Azure UK G 云安全评估摘要

Office 365

• Office 365 UK G 云风险环境

常见问题解答

谁有资格使用数字市场？

所有英国政府部门、下放的政府、地方当局、更广泛的公共部门机构和机构都有资格在市场中购买服务。 如果不确定资格，请参阅 当前的皇冠商业服务提供商 指南。

什么是手臂长度的身体？

它是一个组织或机构，由英国政府资助，但行动独立于它。

本地数据中心位置对英国客户意味着什么，他们位于何处？

英国的 Microsoft 云提供可靠性和性能，并结合英国的数据驻留。 此支持为客户提供受信任的云服务，帮助他们满足本地合规性和策略要求。 此外，在英国的多个数据中心复制数据可为客户提供异地冗余数据保护，确保业务连续性，适用于纯云和混合方案。 我们在英国的多个位置都有数据中心。

• 可以在 全球 Azure 地图上看到新的 Azure 区域（英国西部和英国南部）。
• 对于Office 365，英国数据中心共同构成新的英国Office 365区域。 可以在全局Office 365地图上查看更多内容。

其他 Microsoft EU 数据中心位于何处？

除了英国数据中心，Microsoft 云服务在多个位置设有数据中心。 有关所有数据位置的最新列表，请访问 Azure 中的Data Residency。

如何获取审核员报告的副本？

服务信任门户提供独立审核的合规性报告。 可以使用门户请求审核报告，以便审核员可以将 Microsoft 结果与你自己的法律和法规要求进行比较。

资源

• 英国政府云策略
• 数字市场
• Microsoft Online Services
• Microsoft 信任中心内的合规性