该公司今天宣布,微软Azure政府(一种用于政府机构的安全云服务套件)有望在本月晚些时候获得FedRAMP高认证。
FedRAMP是联邦风险与授权管理计划的简称,是一项政府计划,旨在为云解决方案的安全评估,授权和持续监控提供标准化方法。合格的云产品和服务有机会获得联邦政府每年在IT上花费的数十亿美元。2015年,政府在IT上的支出接近804亿美元,今年,整个政府的IT支出预计将达到815亿美元。
微软并不是获得FedRAMP认可的唯一IT巨头。2015年,IBM和Adobe都宣布他们各自的云服务已获得FedRAMP批准。
Microsoft Cloud Health and Security Engineering的云安全主管Matt Rathbun表示,FedRAMP High认证为Azure政府打开了全新的一类工作负载。
Rathbun在3月11日的博客文章中写道:“到现在为止,联邦机构只能转移影响较小的和中等的工作量。” “现在,Azure政府已采取控制措施来安全处理高影响力的数据,即,如果数据泄漏或保护不当,可能会对组织运营或资产或个人造成严重不利影响。”
Rathbun表示,微软的云已经准备好吸收越来越多的敏感和关键任务政府信息。
Azure政府正处于获得国防信息系统局(DISA)影响级别4授权的风口浪尖。影响级别4数据描述了受控的未分类数据,包括受保护的健康信息和受出口控制的数据。Rathbun补充说,它也可以包含非公共消费信息,通常标记为“仅供官方使用,执法敏感或敏感安全信息”。
与此相关的是,微软今天也宣布计划建立两个物理隔离的Azure政府数据中心,专门用于国防部(DoD)数据。
Rathbun透露,这些设施分别被称为国防部东部和国防部西部,将符合DISA Impact Level 5标准。DISA Impact Level 5要求更高级别的数据安全性和对受控未分类信息的限制。它还需要专用的IT基础架构,以确保DoD客户在物理上与非DoD云租户分离。
预览中的Azure加拿大和德国
为解决Microsoft的北邻和德国客户对数据主权的担忧,该公司今天还宣布了由新的Azure加拿大或Azure Deutschland数据中心提供的云服务的运营预览。
特定客户可以开始将其企业工作负载转移到不仅提供较低延迟云性能的设施,而且还提供国内数据驻留以及业务保护和连续性功能的设施。在德国,Microsoft与Deutsche Telekom的子公司T-Systems合作,在该国提供Azure云服务,Office 365和Dynamics CRM Online等产品。T-Systems在数据受托人模型下控制对客户信息的访问。