Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Обзор
Azure для государственных организаций используется сущностями Министерства обороны США (DoD) для развертывания широкого спектра рабочих нагрузок и решений. Некоторые из этих рабочих нагрузок могут быть подвержены ограничениям уровня влияния 4 (IL4) и уровня влияния 5 (IL5). Azure для государственных организаций является первой платформой облачных служб гипермасштабирования, которую будет награждена временная авторизация DoD IL5 (PA) агентством по информационным системам обороны (DISA). Дополнительные сведения о DISA и DoD IL5 см. в документации по соответствию уровня влияния Министерства обороны (DoD).
Azure для государственных организаций предлагает следующие регионы владельцам миссий DoD и их партнерам:
| Регионы | Соответствующие авторизации | # служб IL5 PA |
|---|---|---|
| US Gov Аризона US Gov Техас US Gov US Gov Вирджиния |
FedRAMP High, DoD IL4, DoD IL5 | сто пятьдесят |
| Центрально-восточная часть США DoD в США |
DoD IL5 | 60 |
Регионы Azure для государственных организаций США США Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы US Gov) предназначены для федеральных (включая DoD), государственных и местных государственных учреждений, а также их партнеров. Регионы Azure для государственных организаций США DoD Central и US DoD East (регионы DOD США) зарезервированы для эксклюзивного использования DoD. Отдельные PA DoD IL5 находятся на месте для регионов США gov и регионов США DoD. Сведения о доступности служб в Azure для государственных организаций см. в разделе "Продукты" по регионам.
Основными различиями между PAS DoD IL5, которые находятся на месте для регионов США Gov и регионов DOD США:
-
Область соответствия IL5: Регионы США gov имеют много дополнительных услуг, авторизованных временно в DoD IL5, что, в свою очередь, позволяет владельцам миссий DoD и их партнерам развертывать более реалистичные приложения в этих регионах.
- Полный список служб в области doD IL5 PA в регионах США Gov см. в службах Azure для государственных организаций по области аудита.
- Полный список служб в области doD IL5 в регионах DOD в регионах DOD см. в области аудита в регионах DOD США IL5 в этой статье.
- Конфигурация IL5: Регионы DoD США зарезервированы для эксклюзивного использования DoD. Поэтому дополнительная конфигурация не требуется в регионах DOD США при развертывании служб Azure, предназначенных для рабочих нагрузок IL5. В отличие от этого, некоторые службы Azure, развернутые в регионах США Gov, требуют дополнительной настройки для соответствия требованиям к вычислению и изоляции хранилища DoD IL5, как описано в рекомендациях по изоляции рабочих нагрузок уровня 5.
Замечание
Если вы отвечаете требованиям DoD IL5, рекомендуется определить приоритет регионов US Gov для рабочих нагрузок следующим образом:
- Новые развертывания: Выберите регионы США Gov для новых развертываний. Это позволит вам воспользоваться последними облачными инновациями при выполнении требований к изоляции DoD IL5.
- Существующие развертывания: Если у вас есть развертывания в регионах DOD США, мы рекомендуем перенести эти рабочие нагрузки в регионы США Gov, чтобы воспользоваться преимуществами дополнительных служб.
Azure обеспечивает обширную поддержку изоляции клиентов между вычислительными, хранилищами и сетевыми службами для разделения приложений и данных каждого клиента. Этот подход обеспечивает масштабирование и экономические преимущества мультитенантных облачных служб, не позволяя другим клиентам получать доступ к данным или приложениям.
Гипермасштабируемое облако также предлагает многофункциональную среду, включающую последние облачные инновации, такие как искусственный интеллект, машинное обучение, службы Интернета вещей, интеллектуальные пограничные решения и многое другое, чтобы помочь владельцам миссий DoD реализовать свои цели миссии. Используя облачные возможности Azure для государственных организаций, вы получаете преимущества от быстрого роста функций, устойчивости и экономичной работы гипермасштабируемого облака при получении уровней изоляции, безопасности и достоверности, необходимых для обработки рабочих нагрузок с учетом требований FedRAMP High, DoD IL4 и DoD IL5.
Область аудита регионов США GOV IL5
Полный список служб в области doD IL5 PA в регионах US Gov (US Gov Аризона, US Gov Техас и US Gov Вирджиния), см. в службах Azure для государственных организаций по области аудита.
Область аудита регионов DOD США IL5
Следующие службы находятся в области doD IL5 PA в регионах США DoD (центральная часть США и Восточная часть США):
- Управление API
- Шлюз приложений
- Идентификатор Microsoft Entra (бесплатный)
- Идентификатор Microsoft Entra (P1 + P2)
- Azure Analysis Services;
- Azure Backup
- Кэш Azure для Redis
- Облачные службы Azure
- Azure Cosmos DB
- База данных Azure для MySQL
- База данных Azure для PostgreSQL
- Azure DNS
- Azure ExpressRoute
- Брандмауэр Azure
- Azure Front Door
- Функции Azure
- Azure HDInsight
- Службы лабораторий Azure
- Приложения логики Azure
- Управляемые приложения Azure
- Службы мультимедиа Azure
- Azure Monitor
- Диспетчер ресурсов Azure
- Планировщик Azure (заменен Azure Logic Apps)
- Azure Service Fabric
- Azure Service Manager (RDFE)
- Azure Site Recovery
- База данных SQL Azure
- Azure Synapse Analytics
- Партия
- Dynamics 365 Customer Engagement
- Сетка событий
- Центры событий
- Импорт и экспорт
- Хранилище ключей
- Балансировщик нагрузки
- портал Microsoft Azure
- Microsoft Defender для конечной точки (ранее — Расширенная защита от угроз в Microsoft Defender)
- Microsoft Graph
- Microsoft Stream
- Наблюдатель за сетями
- Power Apps
- Power Pages
- Power Automate (прежнее название — Microsoft Flow)
- Power BI
- Power BI Embedded
- Служебная шина (включая службу ретрансляции Azure)
- SQL Server Stretch Database
- Хранилище: Blobs (в том числе Azure Data Lake Storage Gen2)
- Хранилище: диски (в том числе управляемые диски)
- Хранилище: файлы
- Очереди хранения
- Хранилище: таблицы
- Диспетчер трафика
- Масштабируемые наборы виртуальных машин
- виртуальные машины
- Виртуальная сеть
- VPN-шлюз
- Веб-приложения (служба приложений)
Часто задаваемые вопросы
Что такое регионы DOD в США?
Регионы Azure для государственных организаций США DoD Central и US DoD East (регионы DOD США) физически разделены регионами Azure для государственных организаций Azure, зарезервированными для монопольного использования DoD. Они находятся в той же изолированной сети, что и регионы Azure для государственных организаций США US Gov Аризона, US Gov Техас и US Gov Вирджиния (регионы США Gov) и используют ту же модель идентификации. Как сетевая, так и модель удостоверений отделены от коммерческой службы Azure.
Какова разница между регионами US Gov и регионами DOD США?
Azure для государственных организаций — это облако сообщества сша, предоставляющее услуги для федеральных, государственных и местных правительственных клиентов, племенных организаций и других сущностей, соответствующих различным нормативным требованиям правительства США, таким как CJIS, ITAR и т. д. Все регионы Azure для государственных организаций предназначены для удовлетворения требований безопасности для рабочих нагрузок DoD IL5. Они развертываются в отдельной и изолированной сети и используют отдельную модель идентификации из коммерческих регионов Azure. Регионы DOD США обеспечивают требования к разделению клиентов DoD IL5 путем использования исключительно для DoD. В регионах США gov некоторые службы требуют дополнительной настройки для удовлетворения требований к вычислению и изоляции хранилища DoD IL5, как описано в рекомендациях по изоляции для рабочих нагрузок уровня 5.
Как регионы США Gov поддерживают данные IL5?
Azure обеспечивает обширную поддержку изоляции клиентов между вычислительными, хранилищами и сетевыми службами для разделения приложений и данных каждого клиента. Этот подход обеспечивает масштабирование и экономические преимущества мультитенантных облачных служб, не позволяя другим клиентам получать доступ к данным или приложениям. Для некоторых служб Azure, развернутых в регионах США Gov, требуется дополнительная конфигурация для удовлетворения требований к вычислительным ресурсам и изоляции хранилища DoD IL5, как описано в рекомендациях по изоляции для рабочих нагрузок уровня 5.
Что такое данные IL5?
IL5 размещает контролируемые неклассифицированные сведения (CUI), которые требуют более высокого уровня защиты, чем предоставляет IL4, как считается необходимым владельцем информации, государственным законом или другими нормативными положениями правительства. IL5 также поддерживает неклассифицированные системы национальной безопасности (NSS). Этот уровень влияния учитывает категории NSS и CUI на основе CNSSI 1253 до умеренной конфиденциальности и умеренной целостности (M-M-x). Дополнительные сведения о данных IL5 см. в обзоре DoD IL5.
Какова разница между данными IL4 и IL5?
Данные IL4 контролируются неклассифицированными сведениями (CUI), которые могут включать в себя данные, подлежащие экспорту, защищенной информации о работоспособности и других данных, требующих явного обозначения CUI (например, для официального использования, конфиденциальности правоохранительных органов и конфиденциальной информации безопасности).
Данные IL5 включают CUI, для которых требуется более высокий уровень защиты, как считается необходимым владельцем информации, публичным законом или государственным регулированием. Данные IL5 включают неклассифицированные системы национальной безопасности.
Поддерживают ли регионы Azure для государственных организаций классифицированные данные, такие как IL6?
Нет. Регионы Azure для государственных организаций поддерживают только неклассифицированные данные до и в том числе IL5. В отличие от этого , данные IL6 определяются как секретные сведения и могут быть размещены в секрете Azure для государственных организаций.
Какие организации DoD могут использовать Azure для государственных организаций?
Все регионы Azure для государственных организаций создаются для поддержки клиентов DoD, в том числе:
- Управление министра обороны
- Объединенные начальники штабов
- Совместный персонал
- Оборонные агентства
- Деятельность министерства обороны
- Департамент армии
- Департамент военно-морского флота (в том числе морской пехоты США)
- Департамент ввс
- Береговая охрана США
- Объединенные боевые команды
- Другие офисы, учреждения, деятельность и команды под контролем или контролем любой утвержденной сущности, названной выше
Какие службы доступны в Azure для государственных организаций?
Сведения о доступности служб в Azure для государственных организаций см. в разделе "Продукты" по регионам.
Какие службы входят в область авторизации IL5?
Полный список служб в области doD IL5 PA в регионах США Gov см. в службах Azure для государственных организаций по области аудита. Полный список служб в области doD IL5 PA в регионах DOD в регионах DOD см. в области аудита в регионах DOD США IL5 в этой статье.
Дальнейшие шаги
- Приобретение и доступ к Azure Government
- Приобретение Azure для государственных организаций
- Начало работы с Azure для государственных организаций
- Блог Azure для государственных организаций
- Безопасность Azure для государственных учреждений
- Службы Azure для государственных организаций по области аудита
- Рекомендации по изоляции рабочих нагрузок уровня 5
- Уровень влияния DoD 4
- Уровень влияния DoD 5
- Уровень влияния DoD 6