Azure 政府安全性
Azure 政府是从零开始创建的,以便达到美国政府的严格要求。 它满足关键的符合性标准,高于美国政府的法规要求,并且能够保护政府数据、应用程序和硬件。
客户可以保证高级别安全性,因为 Azure 政府:
- 提供支持异地复制的单独 Microsoft Azure 实例
- 需要美国实体、美国政府附属机构或政府控制的数据要求来获取资格
- 支持具有地理分布的数据中心的灾难恢复方案
- 超越最高的符合性标准
Azure 政府涵盖超过 72 种符合性方案 - 业内最广泛和最全面的符合性。
Azure 政府:分层数据中心安全性
Azure 政府的物理安全深层防御方法提供了多个级别的保护,如下图所示。
- 访问审批非常全面,可确保只有预授权列表上的个人才能进入 Azure 政府数据中心。 根据“最低权限访问”原则,只有在需要时才允许人员访问离散区域。 我们在数据中心管理和安全人员之间也有明确的职责分离,这提供了额外的操作保证。
- 外围安全以隔离、正门门禁和摄像头监控开始。 每个数据中心都只有一个设定的入口以及不间断的流动巡逻。
- 构建安全功能提供 24x7x365 全天候安全操作、使用生物识别技术的双因素身份验证以及经过验证的单人进入。 建筑物不带 Microsoft 商标,除了不间断的流动巡逻外,还具有广泛的摄像头覆盖率,全年全天候进行摄像头监控。 全面的访问审批流程可确保只有预授权列表中的个人才能进入我们的数据中心。 根据“最低权限访问”原则,只有在需要时才允许人员访问离散区域。 数据中心管理和安全人员之间也有明确的职责分离,这提供了额外的操作保证。
- 服务器环境访问根据内部人员的访问需求进行了限制。 操作过程防止引入或删除未经批准的数据承载设备。 其他安全检查,包括金属检测器、生物识别双因素身份验证、视频监视和正在进行的漫游巡逻,进一步保护了服务器机房的安全。
数据安全
Azure 政府提供各种服务来帮助保护数据的安全。
Microsoft Defender for Cloud 和 Microsoft Intelligent Graph 利用高级分析,以便你可以学习并缓解不断发展的攻击。
Key Vault 可对经过 FIPS 140-2 验证的硬件安全模块中的密钥和机密进行加密,在几秒钟内对密钥进行配置和集中管理,并对进一步的分析和威胁检测进行审核。
Microsoft Entra ID 可高效控制权限和访问权限。 此综合的标识和访问管理云解决方案可提供一组可靠的功能用于管理用户和组。 它有助于保护对本地和云应用程序的访问。 它管理用户标识并创建智能驱动访问策略来保护资源。 它可跨 Windows、Mac、Android 和 iOS 设备提供一致的登录体验。 Microsoft Entra 多重身份验证通过提供一层额外的身份验证,防止在未经授权的情况下对本地和云应用程序进行访问。 可以使用安全监控、警报和基于机器学习的报告(它们可识别不一致的访问模式)保护业务和降低潜在威胁。
Azure Site Recovery、Azure 备份、地理位置分布的数据中心和内置复制服务可支持灾难恢复方案,并确保业务连续性。