Usługa Microsoft Cloud dla instytucji rządowych wkrótce otrzyma certyfikat pod kątem obciążeń danych o wysokim poziomie wpływu
2 minuta. czytać
Opublikowany
Udostępnij ten artykuł
Ulepsz ten przewodnik
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Firma Microsoft ogłosiła dzisiaj, że platforma Azure Government została wybrana do udziału w programie pilotażowym FedRAMP High Pilot w celu zbudowania linii bazowej High Impact. Jest to najwyższy poziom wpływu dla akredytacji FedRAMP, a Microsoft spodziewa się podpisania swojego P-ATO do końca miesiąca.
Ponadto firma Microsoft sfinalizowała raport oceny bezpieczeństwa (SAR), aby spełnić wymagania DISA Impact Level 4 dla platformy Azure Government w celu przetwarzania kontrolowanych informacji niesklasyfikowanych (CUI). Dane o poziomie wpływu 4 odnoszą się do danych niesklasyfikowanych, które wymagają ochrony przed nieuprawnionym ujawnieniem zgodnie z Rozporządzeniem Wykonawczym 13556 lub innymi danymi o znaczeniu krytycznym. Oprócz tego usługa Azure Government dodaje dwa nowe regiony dla danych Departamentu Obrony USA, zaprojektowane w celu spełnienia wymagań DISA Impact Level 5.
Dane Impact Level 5 obejmują CUI, który wymaga wyższego poziomu ochrony, w tym niesklasyfikowanych systemów bezpieczeństwa narodowego. Może być przetwarzany tylko w dedykowanej infrastrukturze, która zapewnia fizyczne oddzielenie klientów DoD od najemców spoza DoD. Te nowe regiony DoD zostaną zaprojektowane tak, aby spełniały określone kontrole i zobowiązania określone w przewodniku DoD Cloud Computing Security Requirements Guide (SRG), które wymagają wprowadzenia określonych kontroli inżynieryjnych w odniesieniu do danych dopuszczonych do przechowywania w chmurze. Dostępność nowych regionów planowana jest jeszcze w tym roku.
Przeczytaj więcej na ten temat z linku poniżej.
