Microsoft Cloud for Government sera bientôt certifié pour les charges de travail de données à fort impact
2 minute. lis
Publié le
Lisez notre page de divulgation pour savoir comment vous pouvez aider MSPoweruser à soutenir l'équipe éditoriale En savoir plus
Microsoft a annoncé aujourd'hui qu'Azure Government avait été sélectionné pour participer au FedRAMP High Pilot afin de créer la High Impact Baseline. Il s'agit du niveau d'impact le plus élevé pour l'accréditation FedRAMP et Microsoft attend la signature de leur P-ATO d'ici la fin du mois.
En outre, Microsoft a finalisé le rapport d'évaluation de la sécurité (SAR) pour répondre au niveau d'impact DISA 4 pour Azure Government afin de traiter les informations contrôlées non classifiées (CUI). Les données de niveau d'impact 4 font référence aux données non classifiées qui nécessitent une protection contre la divulgation non autorisée, comme établi par le décret 13556 ou d'autres données critiques. En dehors de cela, Azure Government ajoute deux nouvelles régions pour les données du département américain de la Défense, conçues pour répondre au niveau d'impact 5 de DISA.
Les données de niveau d'impact 5 incluent les CUI qui nécessitent un niveau de protection plus élevé, y compris celui des systèmes de sécurité nationaux non classifiés. Il ne peut être traité que dans une infrastructure dédiée qui assure la séparation physique des clients DoD des locataires non DoD. Ces nouvelles régions du DoD seront conçues pour répondre aux contrôles et engagements spécifiques définis dans le DoD Cloud Computing Security Requirements Guide (SRG) qui nécessitent les contrôles techniques spécifiques en place pour les données autorisées à être stockées dans le cloud. La disponibilité de ces nouvelles régions est prévue pour plus tard cette année.
En savoir plus à ce sujet à partir du lien ci-dessous.