Disponibilità delle funzionalità cloud per i clienti commerciali e per il Governo degli Stati Uniti

Questo articolo descrive la disponibilità delle funzionalità nei cloud di Azure e di Azure per enti pubblici di Microsoft. Le funzionalità sono elencate come disponibilità generale (disponibile a livello generale), anteprima pubblica o Non disponibile per i servizi di sicurezza seguenti:

• Azure Information Protection
• Microsoft Defender for Cloud
• Microsoft Sentinel
• Microsoft Defender per IoT
• Attestazione di Azure

Azure Government (Servizi governativi di Azure)

Azure per enti pubblici usa le stesse tecnologie sottostanti di Azure (talvolta denominate Azure Commercial o Azure Public) e include i componenti principali di Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Sia Azure che Azure per enti pubblici dispongono di controlli di sicurezza completi e dell'impegno di Microsoft per la salvaguardia dei dati dei clienti.

Azure per enti pubblici è un ambiente cloud fisicamente isolato dedicato a governi di tipo federale, statale, locale e tribale degli Stati Uniti e ai loro partner. Mentre entrambi gli ambienti cloud vengono valutati e autorizzati a livello di impatto FedRAMP High, Azure per enti pubblici offre un livello aggiuntivo di protezione ai clienti, tramite impegni contrattuali relativi all'archiviazione dei dati dei clienti negli Stati Uniti e la limitazione del potenziale accesso ai sistemi che elaborano i dati dei clienti a individui degli Stati Uniti selezionati. Questi impegni possono essere interessanti per i clienti che usano il cloud per archiviare o elaborare i dati soggetti a normative di controllo delle esportazioni statunitensi, ad esempio EAR, ITAR e DoE 10 CFR Part 810.

Per altre informazioni su Azure per enti pubblici, vedere Che cos'è Azure per enti pubblici?

Integrazione di Microsoft 365

Le integrazioni tra i prodotti si basano sull'interoperabilità tra le piattaforme di Azure e Office. Le offerte ospitate nell'ambiente Azure sono accessibili dalle piattaforme Microsoft 365 Enterprise e Microsoft 365 Government. Office 365 e Office 365 GCC sono associati a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.

Il diagramma seguente mostra la gerarchia dei cloud Microsoft e la relativa correlazione tra loro.

L'ambiente Office 365 GCC aiuta i clienti a rispettare i requisiti del governo degli Stati Uniti, tra cui FedRAMP High, CJIS e IRS 1075. Gli ambienti Office 365 GCC High e DoD supportano i clienti che necessitano della conformità con DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Per altre informazioni sugli ambienti Office 365 del Governo degli Stati Uniti, vedere:

• Office 365 GCC
• Office 365 GCC High e DoD

Le sezioni seguenti identificano quando un servizio ha un'integrazione con Microsoft 365 e la disponibilità delle funzionalità per Office 365 GCC, Office 365 High e Office 365 DoD.

Protezione delle informazioni di Azure

Azure Information Protection (AIP) è una soluzione basata sul cloud che consente alle organizzazioni di individuare, classificare e proteggere documenti e messaggi di posta elettronica mediante l'applicazione di etichette al contenuto.

AIP fa parte della soluzione Microsoft Purview Information Protection (MIP) ed estende le funzionalità di etichettatura e classificazione fornite da Microsoft 365.

Per altre informazioni, vedere la documentazione del prodotto Azure Information Protection.

• Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici. Assicurarsi di prestare attenzione all'ambiente di Azure per comprendere dove è possibile l'interoperabilità. Nella tabella seguente, l'interoperabilità che non è possibile è contrassegnata con un trattino (-) per indicare che il supporto non è rilevante.

• Sono necessarie configurazioni aggiuntive per i clienti GCC-High e DoD. Per altre informazioni, vedere Descrizione del servizio Azure Information Protection Premium per enti pubblici.

¹ Lo scanner può funzionare senza Office 365 solo per analizzare i file. Lo scanner non può applicare etichette ai file senza Office 365.

² Il componente aggiuntivo per la classificazione e l'etichettatura è supportato solo per i clienti pubblici con Microsoft 365 Apps (versione 9126.1001 o successiva), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

Funzionalità di Office 365

³ L'estensione per dispositivi mobili per AD RMS non è attualmente disponibile per i clienti pubblici.

⁴ Information Rights Management con SharePoint Online (siti e raccolte protetti da IRM) non è attualmente disponibile.

⁵ Information Rights Management (IRM) è supportato solo per le versioni di Microsoft 365 Apps (versione 9126.1001 o successive), incluse le versioni Professional Plus (ProPlus) e Click-to-Run (C2R). Office 2010, Office 2013 e altre versioni di Office 2016 non sono supportate.

⁶ È supportato solo Exchange locale. Le regole di protezione di Outlook non sono supportate. L'infrastruttura di classificazione dei file non è supportata. SharePoint locale non è supportato.

⁷ La condivisione di documenti protetti e messaggi di posta elettronica dai cloud pubblici agli utenti nel cloud commerciale non è attualmente disponibile. Include gli utenti di Microsoft 365 Apps nel cloud commerciale, gli utenti non Microsoft 365 Apps nel cloud commerciale e gli utenti con una licenza RMS per utenti singoli.

⁸ Il numero di tipi di informazioni riservate nel portale di conformità di Microsoft Purview può variare in base all'area.

Microsoft Defender for Cloud

Microsoft Defender per il cloud è un sistema di gestione della sicurezza delle infrastrutture unificato che rafforza la sicurezza dei data center e fornisce protezione avanzata dalle minacce per i carichi di lavoro ibridi su cloud, di Azure o meno, e in locale.

Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender for Cloud.

La tabella seguente mostra la disponibilità corrente delle funzionalità di Defender per il Cloud in Azure e Azure per enti pubblici.

¹ Anteprima pubblica: la capacità di disattivare riscontri specifici dalle scansioni delle vulnerabilità è parzialmente disponibile.

² Le analisi delle vulnerabilità dei registri contenitori in Azure Gov possono essere eseguite solo con la funzionalità di analisi sul push.

³ Richiede Microsoft Defender per i registri contenitori.

⁴ Parzialmente disponibile: il supporto per i cluster abilitati per Azure Arc è attualmente in anteprima pubblica e non è disponibile su Azure Governo.

⁵ Richiede Microsoft Defender per Kubernetes.

⁶ Parzialmente disponibile a livello generale: alcuni degli avvisi di protezione dalle minacce di Microsoft Defender per Archiviazione sono disponibili in anteprima pubblica.

⁷ Queste funzionalità richiedono tutti Microsoft Defender per i server.

⁸ Potrebbero esserci differenze negli standard offerti per ogni tipo di cloud.

⁹ Disponibilità generale parziale: il supporto per i cluster Kubernetes abilitati per Arc (e quindi anche AWS EKS) è in anteprima pubblica e non è disponibile in Azure per enti pubblici. Anche la visibilità in fase di esecuzione delle vulnerabilità nelle immagini del contenitore è una funzionalità di anteprima.

Microsoft Sentinel

Microsoft Sentinel è una soluzione di tipo SIEM (Security Information and Event Management) e SOAR (Security Orchestration, Automation and Response) scalabile e nativa del cloud. Microsoft Sentinel fornisce funzionalità intelligenti di analisi sicurezza e intelligence sulle minacce per l'azienda, offrendo un'unica soluzione per il rilevamento degli avvisi, la visibilità delle minacce, la ricerca proattiva e la risposta alle minacce.

Per altre informazioni, vedere la documentazione del prodotto Microsoft Sentinel.

Per la disponibilità delle funzionalità di Microsoft Sentinel in Azure, Azure per enti pubblici e Azure Cina 21 Vianet, vedere Supporto delle funzionalità di Microsoft Sentinel per i cloud di Azure.

Connettori dati Microsoft Purview

Office 365 GCC è associato a Microsoft Entra ID in Azure. Office 365 GCC High e Office 365 DoD sono associati a Microsoft Entra ID in Azure per enti pubblici.

Microsoft Defender per IoT

Microsoft Defender per IoT consente di accelerare l'innovazione IoT/OT con sicurezza completa su tutti i dispositivi IoT/OT. Per le organizzazioni degli utenti finali, Microsoft Defender per IoT offre sicurezza a livello di rete senza agente che viene rapidamente distribuita, funziona con apparecchiature industriali diverse e interagisce con Microsoft Sentinel e altri strumenti SOC. Distribuisci in locale o in ambienti connessi ad Azure. Per i generatori di dispositivi IoT, gli agenti di sicurezza di Microsoft Defender per IoT consentono di creare la sicurezza direttamente nei nuovi dispositivi IoT e nei progetti Azure IoT. Il micro agente include opzioni di distribuzione flessibili, inclusa la possibilità di eseguire la distribuzione come pacchetto binario o modificare il codice sorgente. E il micro agente è disponibile per sistemi operativi IoT standard come Linux e Azure RTOS. Per altre informazioni, vedere la documentazione del prodotto Microsoft Defender per IoT.

La tabella seguente mostra la disponibilità corrente delle funzionalità di Microsoft Defender per IoT in Azure e Azure per enti pubblici.

Per organizzazioni

Per i generatori di dispositivi

Attestazione di Azure

Attestazione di Microsoft Azure è una soluzione unificata che consente di verificare in remoto l'attendibilità di una piattaforma e l'integrità dei file binari in esecuzione al suo interno. Il servizio riceve prove dalla piattaforma, le convalida con gli standard di sicurezza, le valuta confrontandole con i criteri configurabili e produce un token di attestazione per le applicazioni basate sulle attestazioni (ad esempio, relying party, autorità di controllo).

Attestazione di Azure è attualmente disponibile in varie aree nei cloud Azure pubblici e per enti pubblici. In Azure per enti pubblici il servizio è disponibile in stato di anteprima in US Gov Virginia e US Gov Arizona.

Per ulteriori informazioni, vedere la documentazione pubblica sull'attestazione di Azure.

Passaggi successivi

• Comprendere il modello di responsabilità condivisa e quali attività di sicurezza vengono gestite dal provider di servizi cloud e quali attività vengono gestite dall'utente.
• Comprendere le funzionalità del cloud di Azure per enti pubblici e la progettazione e la sicurezza affidabili usate per supportare la conformità applicabile alle organizzazioni federali, statali e locali e ai partner.
• Comprendere il piano Office 365 Governativo.
• Comprendere la conformità in Azure per gli standard legali e normativi.