Microsoft Cloud for Government는 곧 높은 수준의 데이터 워크로드에 대해 인증될 예정입니다.

Microsoft는 오늘 Azure Government가 High Impact Baseline을 구축하기 위해 FedRAMP High Pilot에 참여하도록 선택되었다고 발표했습니다. 이것은 FedRAMP 인증에 대한 가장 높은 영향 수준이며 Microsoft는 이달 말까지 P-ATO 서명을 기대하고 있습니다.

또한 Microsoft는 Azure Government가 CUI(제어된 미분류 정보)를 처리할 수 있도록 DISA 영향 수준 4를 충족하도록 SAR(보안 평가 보고서)을 완료했습니다. 영향 수준 4 데이터는 행정 명령 13556 또는 기타 미션 크리티컬 데이터에 따라 승인되지 않은 공개로부터 보호해야 하는 분류되지 않은 데이터를 나타냅니다. 이 외에도 Azure Government는 DISA 영향 수준 5를 충족하도록 설계된 미 국방부 데이터에 대해 두 개의 새로운 지역을 추가하고 있습니다.

영향 수준 5 데이터에는 분류되지 않은 국가 보안 시스템을 포함하여 더 높은 수준의 보호가 필요한 CUI가 포함됩니다. DoD 고객과 비 DoD 테넌트를 물리적으로 분리하는 전용 인프라에서만 처리할 수 있습니다. 이러한 새로운 DoD 지역은 클라우드에 저장하도록 허용된 데이터에 대한 특정 엔지니어링 제어를 요구하는 DoD 클라우드 컴퓨팅 보안 요구 사항 가이드(SRG)에 정의된 특정 제어 및 약속을 충족하도록 설계됩니다. 이 새로운 지역의 가용성은 올해 말에 계획되어 있습니다.

아래 링크에서 자세히 읽어보세요.