近日,微軟宣布在世界范圍內(nèi)擴(kuò)展Azure區(qū)域。 現(xiàn)在,區(qū)域數(shù)量已經(jīng)達(dá)到了30 個,其中22個為正式的。最近一波Azure區(qū)域以面向政府客戶的可信任環(huán)境或具有特殊隱私需求的區(qū)域為主。
在加拿大,微軟現(xiàn)在挑選了一些希望在其多倫多或魁北克市區(qū)域運(yùn)行工作負(fù)載的客戶,向他們提供了一個操作預(yù)覽。加拿大區(qū)域的推出很大程度上是對擔(dān)心數(shù)據(jù)主權(quán)的客戶的響應(yīng),或者是為了遵守聯(lián)邦政府的采購策略,這些策略禁止任何非公共數(shù)據(jù)的存儲離開加拿大。微軟計劃在2016年第二季度正式推出這些加拿大區(qū)域。
微軟還向選定的客戶提供了德國區(qū)域預(yù)覽。為了擁護(hù)數(shù)據(jù)主權(quán),微軟與Deutsche Telekom(作為數(shù)據(jù)受托人)合作建立了Azure德國區(qū)域。一旦加拿大和德國的這些區(qū)域正式推出,微軟計劃未來在這些區(qū)域里擴(kuò)展其Office 365和Dynamics CRM服務(wù)。
在美國,微軟宣布很快就會獲得FedRAMP高級認(rèn)證。這讓微軟可以提供有重大影響的云計算服務(wù)。該認(rèn)證代表著FedRAMP項目的最高影響級別。微軟云安全主管Matt Rathbun進(jìn)一步解釋了這一成果的重要性:“在這之前,聯(lián)邦機(jī)構(gòu)只能遷移中、低影響的工作負(fù)載。現(xiàn)在,Azure Government已經(jīng)有了控制措施,可以安全地處理高影響級別的數(shù)據(jù),即那些一旦泄露或保護(hù)不當(dāng)就會對組織運(yùn)作、資產(chǎn)或個人產(chǎn)生嚴(yán)重不利影響的數(shù)據(jù)。”
微軟希望在2016年3月底在Azure Government環(huán)境中實現(xiàn)“臨時授權(quán)操作(Provisional Authority to Operate,縮寫為P-ATO)”。微軟并不是唯一一個實現(xiàn)臨時身份的組織。Amazon Web Services和CSRA也加入了其中。
除了有關(guān)FedRAMP的消息外,為了滿足DISA影響等級4,微軟還完成了安全評估報告(SAR)。影響等級4數(shù)據(jù)是指“由13556號行政命令規(guī)定的、需要保護(hù)以防止未授權(quán)揭露的未分類數(shù)據(jù),或者其他關(guān)鍵業(yè)務(wù)數(shù)據(jù)。”DISA影響級別4數(shù)據(jù)包含的數(shù)據(jù)集“受導(dǎo)出限制、僅供官方使用、執(zhí)法敏感或包含敏感的安全信息。”
最后,微軟將新建兩個物理上隔離的Azure Government區(qū)域,以滿足美國國防部(DoD)DISA 5級要求。這兩個新區(qū)域?qū)⒎謩e命名為US DoD East和US DoD West。Rathbun解釋了這些區(qū)域與傳統(tǒng)Azure區(qū)域的差別:“US DoD East和US DoD West的架構(gòu)設(shè)計滿足嚴(yán)格的DoD安全控制和法規(guī)遵從性要求,將專門用于DoD工作負(fù)載和5級數(shù)據(jù)。”這種安全控制包括在專用的基礎(chǔ)設(shè)施上處理DoD未分類數(shù)據(jù),保證其與非DoD租戶的隔離。微軟計劃在2016年底正式推出這兩個區(qū)域。
查看英文原文:Microsoft Reaches New Milestone in Delivering Trusted Cloud Services
京公網(wǎng)安備 11010502049343號