英國 Government-Cloud (G-Cloud)
UK G-Cloud 一覽
政府雲端 (G-Cloud) 是英國政府的計畫,可讓政府部門輕鬆購買雲端服務,並促進政府廣泛採用雲端計算。 G-Cloud 包含一系列的架構合約協定與雲端服務提供者 (例如 Microsoft) ,以及其在線上存放區中的服務清單(數位市場)。 這類組織可讓公用部門組織比較及購買這些服務,而不需要執行其專屬的完整審查程式。 包含在數位市場中需要自我證明法規遵從性,遵循政府數位服務 (GDS) 分支以判斷的方式進行驗證。
G Cloud 約會程式已在2014中經過簡化,可縮短英國政府的時間和成本,並從六個層級簡化政府的安全性分類架構:官方、機密及主要機密。 (G-Cloud 憑證層級不再表示為影響層級或 IL;microsoft 先前為 Microsoft Azure、Microsoft Dynamics 365 和 Microsoft Office 365 提供 IL2 資格鑒定。 )
若不是先前提供之雲端服務的中央評估,則新程式需要雲端服務提供者來自我認證,並提供證據以支援 G Cloud 的14雲端安全性原則。 這尚未變更 Microsoft 所產生的證據或公司所遵循的標準。
Microsoft 和 UK G-Cloud
Microsoft 每年都會準備檔並送出證據,證明其內部範圍的 enterprise 雲端服務遵循原則,讓潛在的 G Cloud 客戶瞭解其風險環境。 (如同舊版的 G-Cloud 資格鑒定,它會根據 ISO 27001 認證。 ) GDS accreditor 然後對 Microsoft assertion 語句執行數項隨機檢查、範例證據,以及決定符合性。
Microsoft 服務數位市場的約會表示 UK 政府的代理商和合作夥伴可以使用範圍內服務,以儲存及處理 UK 官方政府資料(大多數政府資料)。 此外,在 G-雲端中,有超過450的 Microsoft 合作夥伴是 Microsoft 雲端服務的轉銷商。 它們可以直接斷言範圍內服務與自身應用程式中的14個原則的符合性。 不過,客戶和協力廠商必須針對未包含在 Microsoft 雲端服務規範中的任何元件,自行達成其法規遵從性。
14 cloud cloud the cloud Security Controls using Microsoft Azure提供客戶策略,將其服務移至 Azure,並協助符合 CESG/NCSC 所規定的英國義務。 白皮書可深入瞭解 Azure 如何用來協助解決雲端安全性主體中所述的14個控制項,並概述客戶在採用 Microsoft Azure 服務的情況下,如何更快地進行移動,以節約成本。
Microsoft 範圍內雲端平台與服務
- Azure
- Microsoft Cloud App Security
- Dynamics 365
- Intune
- Office 365
- Power Automate (先前 Microsoft Flow) 雲端服務, (為獨立服務,或是包含在 Office 365 或 Dynamics 365 品牌計畫或套件)
- PowerApps 雲端服務 (為獨立服務,或是包含在 Office 365 或 Dynamics 365 品牌計畫或套件中)
- Power BI 雲端服務 (可作為獨立服務或包含在 Office 365 品牌方案或套件中)
Office 365 和 UK G-雲端
Office 365 雲端環境
Microsoft Office 365 是一種多租用戶超大規模雲端平台,也是全球數個區域客戶可用的應用程式和服務整合式體驗。 大部分的 Office 365 服務可讓客戶指定客戶資料所在的地區。 Microsoft 可能會將客戶資料複製到相同地理區域內的其他區域 (例如,美國) 以復原資料,但 Microsoft 不會將客戶資料複製到所選的地理區域之外。
本節涵蓋下列 Office 365 雲端環境:
- 用戶端軟體 (用戶端):客戶裝置上執行的商業用戶端軟體。
- Office 365 (商業):全球都可使用的商業公用 Office 365 雲端服務。
- Office 365 政府社群雲端 (GCC):Office 365 GCC 雲端服務適用於美國聯邦、州、地方和部落政府以及代表美國政府持有或處理資料的承包商。
- Office 365 政府社群雲端 - High (GCC High):Office 365 GCC High 雲端服務是根據美國國防部 (DoD) 安全規定指南層級 4 而設計,嚴格控制和支援 受監管的聯邦和國防資訊。 此環境由聯邦機構、國防工業基地 (DIB) 和政府承包商使用。
- Office 365 DoD (DoD):Office 365 DoD 雲端服務是根據 DoD 安全規定指南層級 5 而設計,控制和支援嚴格的聯邦和國防法規。 此環境專供美國國防部使用。
使用本節內容可幫助您履行您在受監管行業和全球市場中的合規義務。 若要了解哪些地區提供哪些服務,請參閱全球服務提供狀態和 Microsoft 365 客戶資料的儲存位置文章。 如需 Office 365 政府版雲端環境的詳細資訊,請參閱 Office 365 政府版雲端文章。
您的組織全權負責確保遵守所有適用的法律和法規。 本節中提供的資訊不構成法律建議,如果您對組織的法規合規性有任何疑問,您應該諮詢法律顧問。
Office 365 適用性和範圍內服務
使用下表判斷 Office 365 服務和訂閱的適用性:
| 適用性 | 範圍內服務 |
|---|---|
| 商業 | Exchange Online,SharePoint 線上,商務用 Skype |
稽核、報告和認證
若要確認 Microsoft cloud services 是否維護其與 G-Cloud 協定的相容性,GDS accreditor 可能會隨時透過判斷來查看證據。
Azure
Dynamics 365
Intune
Office 365
加快您在 Azure 上部署 UK G-雲端解決方案的情況
使用 Azure 安全性和合規性 UK 藍圖,將您的政府服務移至雲端,現在會比以往更容易。 此藍圖提供指導方針和自動化腳本,可讓您立即開始建立相容性解決方案。
常見問題集
神秘有資格使用數位 Marketplace?
所有 UK 政府部門、devolved administrations、當地機關、更寬的公用系內文,以及 arm 的長度,都有資格購買 marketplace 的服務。 如果您不確定資格,請參閱目前的 Crown 商業服務提供者 指南。
何謂 arm 的長度正文?
它是英國政府資助的組織或代理商,但其運作方式並不受其影響。
對 UK 客戶而言,本機資料中心位置的意義為何,其所在位置為何?
UK 中的 Microsoft 雲端提供與英國的資料派駐所結合的可靠性和效能。 這種支援為客戶提供受信任的雲端服務,可協助他們符合當地的合規性和原則需求。 此外,在英國的多個資料中心內複寫資料,都為客戶提供異地冗余資料保護,以實現純雲和混合案例的業務持續性。 我們的資料中心遍佈英國的多個位置。
- 您可以在 全域 azure 對應上看到新的 Azure 地區、uk 西和 UK 南部。
- 在 Office 365 中,uk 資料中心共同組成新的 uk Office 365 地區。 您可以在全域 Office 365 對應上看到更多內容。
其他 Microsoft 歐盟資料中心位於何處?
除了英國資料中心之外,Microsoft 雲端服務在多個位置都有資料中心。 如需所有中心的最新清單,請存取我們的 資料位置頁面。
如何取得審計員報表的複本?
服務信任入口網站提供獨立稽核的合規性報告。 您可以使用入口網站來要求審核報告,讓審計員能夠比較 Microsoft 結果與您自己的法律和法規需求。