Доступность облачных функций для клиентов — коммерческих и государственных организаций США

В этой статье описывается доступность функций в Microsoft Azure и Azure для государственных организаций облаках. Функции перечислены как общедоступные (Generally Available), общедоступные в предварительном просмотре (Public Preview) или недоступные (Not Available). Таблицы в этой статье регулярно обновляются, чтобы отразить текущее состояние доступности компонентов.

Azure для государственных организаций

Azure для государственных организаций использует те же базовые технологии, что и #REF! (иногда называемые #REF! коммерческой или #REF! общедоступной), которая включает основные компоненты инфраструктуры как услуга (IaaS), platform-as-a-Service (PaaS) и software-as-a-Service (SaaS). И #REF!, и Azure для государственных организаций имеют комплексные средства контроля безопасности, а также обязательства Майкрософт по защите данных клиентов.

Azure для государственных организаций — это физически изолированная облачная среда, предназначенная для федеральных, государственных, местных и племенных правительств США и их партнеров. Поскольку обе облачные среды оцениваются и авторизованы на уровне высокого влияния FedRAMP, Azure для государственных организаций обеспечивает дополнительный уровень защиты для клиентов через договорные обязательства относительно хранения данных клиентов в Соединенных Штатах и ограничения доступа к системам обработки данных клиентов только проверенным гражданам США. Эти обязательства могут представлять интерес для клиентов, использующих облако для хранения или обработки данных в соответствии с экспортным законодательством США, например EAR, ITAR и DoE 10 CFR ч. 810.

Дополнительные сведения об Azure для государственных организаций см. в разделе Что такое Azure для государственных организаций?

интеграция Microsoft 365

Интеграция между продуктами зависит от взаимодействия между #REF! и платформами Office. Предложения, размещенные в среде #REF!, доступны на Microsoft 365 корпоративных и Microsoft 365 государственных платформах. Office 365 и Office 365 GCC связаны с Microsoft Entra ID в #REF!. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure для государственных организаций.

На следующей диаграмме показана иерархия облаков Майкрософт и их связь друг с другом.

Среда GCC Office 365 помогает клиентам соответствовать требованиям правительства США, включая FedRAMP High, CJIS и IRS 1075. Среды Office 365 GCC High и DoD поддерживают клиентов, которым требуется соответствие DoD IL4/5, DFARS 7012, NIST 800-171 и ITAR.

Дополнительные сведения о средах Office 365 государственных организаций США см. в следующем разделе:

• Office 365 GCC
• Office 365 GCC High и DoD

В следующих разделах описывается, имеет ли служба интеграцию с Microsoft 365 и доступность компонентов для Office 365 GCC, Office 365 GCC High и Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) — это облачное решение, которое позволяет организациям обнаруживать, классифицировать и защищать документы и сообщения электронной почты, применяя метки к содержимому.

AIP является частью решения #REF! Information Protection (MIP) и расширяет функциональные возможности labeling и classification предоставляемые Microsoft 365.

Дополнительные сведения см. в документации продукта \Azure Information Protection\.

• Office 365 GCC связан с Microsoft Entra ID в #REF!. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure для государственных организаций. Обязательно обратите внимание на среду #REF!, чтобы понять, где возможно взаимодействие. В следующей таблице невозможное взаимодействие отмечено минусом (-), указывающим на недоступность поддержки.

• Для клиентов GCC-High и DoD требуются дополнительные конфигурации. Для получения дополнительной информации см. Описание службы Azure Information Protection Премиум для государственных организаций.

¹ Сканер может работать без Office 365 только для сканирования файлов. Сканер не может применять метки к файлам без Office 365.

² Надстройка классификации и маркировки поддерживается только для государственных клиентов с Приложения Microsoft 365 (версия 9126.1001 или более поздняя), включая Professional Plus (ProPlus) и версии Click-to-Run (C2R). Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.

функции Office 365

В настоящее время расширение для мобильных устройств AD RMS недоступно для государственных клиентов.

⁴ Управление правами на информацию вместе с #REF! Online (сайты и библиотеки, защищенные IRM) в настоящее время недоступно.

⁵ Управление правами на доступ к данным (IRM) поддерживается только для Приложения Microsoft 365 (версия 9126.1001 или более поздней), включая профессиональный плюс (профессиональный плюс) и версии C2R. Office 2010, Office 2013 и другие версии Office 2016 не поддерживаются.

Поддерживается только локальная среда Exchange. Правила защиты #REF! не поддерживаются. Инфраструктура классификации файлов не поддерживается. Локальные #REF! не поддерживаются.

7 Общий доступ к защищенным документам и электронным письмам из государственных облаков пользователям в коммерческом облаке в настоящее время недоступен. Включает пользователей приложений Microsoft 365 в коммерческом облаке, пользователей, не использующих приложения Microsoft 365, в коммерческом облаке, и пользователей с лицензией RMS для индивидуальных пользователей.

⁸ Число типы конфиденциальной информации на портале соответствия #REF! может отличаться в зависимости от региона.

#REF!

#REF! — это единая система управления безопасностью инфраструктуры, которая укрепляет безопасность центров обработки данных и обеспечивает расширенную защиту от угроз в гибридных рабочих нагрузках в облаке , независимо от того, находится ли они в #REF! или нет, а также в локальной среде.

Дополнительные сведения см. в документации по продукту #REF!.

В следующей таблице отображается текущая доступность функций Defender для облака в #REF! и Azure для государственных организаций.

¹ Частично общедоступная версия: поддержка кластеров Kubernetes с поддержкой Arc (и, следовательно, AWS EKS) находится в общедоступной предварительной версии и недоступна в Azure для государственных организаций. Анализ уязвимостей в образах контейнера в режиме выполнения также является предварительной функцией.

² Azure DNS Зона не поддерживается для сканирования вредоносных программ и обнаружения угроз конфиденциальных данных.

³ Эти функции требуют Microsoft Defender для серверов.

4 GovCon Cloud Moderate (GCCM) не поддерживает мониторинг целостности файлов.

5 Могут быть различия в стандартах, предлагаемых для каждого типа облака.

Microsoft Sentinel

Microsoft Sentinel — это масштабируемая, облачная система управления событиями информационной безопасности (SIEM) и автоматизированная платформа для оркестрации безопасности (SOAR). Microsoft Sentinel обеспечивает интеллектуальную аналитику безопасности и аналитику угроз на предприятии, предоставляя единое решение для обнаружения оповещений, видимости угроз, упреждающего охоты и реагирования на угрозы.

Дополнительные сведения см. в документации по продукту Microsoft Sentinel.

Сведения о доступности функций Microsoft Sentinel в #REF!, Azure для государственных организаций и #REF! China 21 Vianet см. в разделе Поддержка функций Microsoft Sentinel для облаков #REF!.

соединители данных #REF!

Office 365 GCC связан с Microsoft Entra ID в #REF!. Office 365 GCC High и Office 365 DoD связаны с Microsoft Entra ID в Azure для государственных организаций.

Microsoft Defender для Интернета вещей

Microsoft Defender для Интернета вещей позволяет ускорить инновации Интернета вещей и OT с комплексной безопасностью на всех устройствах IoT/OT. Для организаций конечных пользователей Microsoft Defender для Интернета вещей предлагает безагентную, сетевую безопасность, которая быстро развертывается, работает с различным промышленным оборудованием и взаимодействует с Microsoft Sentinel и другими средствами SOC. Развертывайте на локальных серверах или в средах, подключённых к #REF!. Для построителей устройств Интернета вещей агенты безопасности Microsoft Defender для Интернета вещей позволяют создавать безопасность непосредственно на новых устройствах Интернета вещей и #REF! проектах. Микроагент обладает гибкими возможностями развертывания, включая возможность развертывания в виде двоичного пакета или изменения исходного кода. И микроагент доступен для стандартных операционных систем Интернета вещей, таких как Linux и ОСРВ Azure. Дополнительные сведения см. в документации по продукту Microsoft Defender для Интернета вещей.

В следующей таблице отображается текущая доступность компонентов Microsoft Defender для Интернета вещей в #REF! и Azure для государственных организаций.

Для организаций

Для изготовителей устройств

Сервис аттестации Azure

Microsoft Аттестация Azure — это единое решение для удаленной проверки надежности платформы и целостности двоичных файлов, работающих внутри них. Служба получает свидетельство от платформы, проверяет ее с помощью стандартов безопасности, оценивает ее в соответствии с настраиваемыми политиками и создает токен аттестации для приложений, основанных на утверждениях (например, проверяющих сторон, центров аудита).

В настоящее время Аттестация Azure доступна в нескольких регионах публичных и правительственных облаков #REF!.

Дополнительные сведения см. в документации Аттестация Azure public.

Следующие шаги

• Изучите модель общей ответственности и то, какие задачи безопасности обрабатываются поставщиком облачных услуг, а какие задачи обрабатываются вами.
• Узнайте о возможностях Azure для государственных организаций Cloud и надежном проектировании и безопасности, используемых для поддержки соответствия требованиям, применимым к федеральным, государственным организациям и организациям местного самоуправления и их партнерам.
• Ознакомьтесь с планом Office 365 для государственных учреждений.
• Поймите соответствие #REF! с юридическими и нормативными стандартами.