Microsoft Cloud для уряду незабаром буде сертифіковано для роботи з даними високого рівня впливу

Сьогодні Microsoft оголосила, що уряд Azure був обраний для участі в FedRAMP High Pilot для створення базової лінії високого впливу. Це найвищий рівень впливу для акредитації FedRAMP, і Microsoft очікує підписання свого P-ATO до кінця місяця.

Крім того, Microsoft завершила роботу над звітом про оцінку безпеки (SAR), щоб відповідати 4-му рівню впливу DISA для уряду Azure для обробки контрольованої несекретної інформації (CUI). Дані рівня впливу 4 відносяться до несекретних даних, які потребують захисту від несанкціонованого розголошення, як це встановлено наказом 13556 або іншими критично важливими даними. Окрім цього, уряд Azure додає два нових регіони для даних Міністерства оборони США, розроблених для відповідності 5-му рівню впливу DISA.

Дані рівня впливу 5 включають CUI, який вимагає більш високого рівня захисту, включно з несекретними системами національної безпеки. Його можна обробляти лише у спеціальній інфраструктурі, яка забезпечує фізичне відокремлення клієнтів Міністерства оборони від орендарів, які не належать до Міністерства оборони. Ці нові регіони Міністерства оборони будуть розроблені для виконання конкретних заходів контролю та зобов’язань, визначених у Посібнику з вимогами безпеки хмарних обчислень Міністерства оборони (SRG), які вимагають спеціальних інженерних засобів контролю для даних, дозволених для зберігання в хмарі. Доступність цих нових регіонів планується наприкінці цього року.

Детальніше про це читайте за посиланням нижче.