微软Azure接近几个关键的政府认证
微软周二宣布,它正在追踪将一系列关键认证持续到持续努力向美国政府提供云服务。
Microsoft的云安全总监Matt Rathbun在博客帖子中表示,该公司是飞行员的一部分,创造了联邦风险和授权管理计划(FEDRAMP)高影响基线 - 联邦政府的一套要求将出发公司需要做些什么,以便在云中处理政府的高安全性数据和工作负载。微软已要求临时权力运营FEDRAMP HIGH认证,该公司预计将在下个月内收到。
“选择微软Azure政府参与Fedramp的高影响力基准飞行员及其即将从Fedramp Jab运营的临时权力(P-Ato)是毒素,以微软达到政府严格的安全要求的能力,”主任Matt Goodrich说Fedramp的计划管理办公室。
被证明为FEDRAMP HIGH将显示政府代理商,即Azure能够处理高安全性数据,如果泄露可能对操作,签发或资产产生严重的不利影响。直到现在,Fedramp没有提供该分类。
微软还致力于在国防信息系统机构的影响级别4框架下处理控制无分类信息的认证。这意味着代理商将能够存储需要保护的数据,以防止未经授权的披露,如敏感的执法信息,医疗信息和有关出口管制的数据。
此外,美国国防部将能够使用两个新的Azure地区,这些区域旨在遵守DISA Impact 5级认证,并运行不同硬件的DoD工作负载而不是非国防部租户。叫美国国防部和美国国防部西部,该地区预计今年晚些时候将在线上网。
Azure政府还获得了新服务的Flotilla,包括Web Apps,Key Vault和新的高性能虚拟机类型。
在美国专注的新闻之上,微软还宣布了在加拿大和德国地区运行的服务封闭式测试的开端。这些地区建立了满足客户的数据主权要求,以便在其本国存储数据,澳大利亚德国德国甚至提供德国数据受托人,以增加额外的保证。