Das Azure-Engineeringteam liefert nicht nur weiterhin schnelle Innovationen für Kunden aus dem Verteidigungssektor, sondern unterstützt auch Kunden und Partner des US-Verteidigungsministeriums (DoD, Department of Defense) dabei, neue Funktionen zu liefern, die dem Missionserfolg dienen.
In vielen Fällen bedeutet die Beschleunigung missionsbezogener Workloads, dass Teams neue Anwendungen schneller und sicherer entwickeln, liefern und autorisieren können. Für viele Waren- und Dienstleistungszulieferer des DoD, einschließlich der Rüstungsindustrie, bedeutet das auch, sich stets mit steigenden Complianceanforderungen auseinanderzusetzen.
Die Umsetzung der neuen Cybersecurity Maturity Model Certification (CMMC) des DoD ist eine Herausforderung, die Kunden und Partner im Verteidigungssektor unmittelbar bevorsteht. Unser CMMC Acceleration Program wurde so konzipiert, dass Kunden aus der Rüstungsindustrie sowohl einen dauerhaft höheren Cybersicherheitsgrad erzielen als auch auf Bewertungen vorbereitet sind. Darüber hinaus liefern wir eine Vielzahl neuer Dienste mit DoD Impact Level 5 (Auswirkungsgrad 5) und zahlreiche Partnerprogramme, um die unterschiedlichen Anforderungen unserer Kunden und Partner voll und ganz zu erfüllen.
Umfangreiche IaaS- und PaaS-Funktionen mit DoD IL5
Missionszuständige, die Azure Government wählen, können jetzt eine noch breitere Palette an IaaS- und PaaS-Funktionen nutzen, um Initiativen voranzubringen. Diese 120 Azure Government-Dienste sind jetzt nach DoD Impact Level 5 (IL5) akkreditiert. Zu den nennenswertesten Diensten der aktuellen Welle zählen Azure Sentinel, Windows Virtual Desktop (WVD), Azure Databricks und Azure NetApp Files.
Heutzutage setzen viele Kunden aus dem Verteidigungssektor Azure Sentinel ein, um sich einen Gesamtüberblick über das Unternehmen zu verschaffen. Dieser Dienst bietet die Möglichkeit, Daten aus sämtlichen Quellen (Benutzer, Anwendungen, Server und lokal oder in der Cloud ausgeführte Geräte) zu aggregieren und innerhalb von Sekunden Schlussfolgerungen aus Millionen Datensätzen zu ziehen. Für eine sichere Remotearbeit setzen Behörden Windows Virtual Desktop (WVD) ein, damit Angestellte produktiv außerhalb des Bürostandorts arbeiten können, während ein strikter Sicherheits- und Compliancestatus gewahrt bleibt.
Azure Databricks ermöglicht die Umsetzung einer vereinheitlichten, missionsdienlichen Datenstrategie. Hierfür stehen Ihnen Big Data-Analysen und künstliche Intelligenz mit optimierter Apache Spark-Engine zur Verfügung, die Analysen für sämtliche Daten mit Zusammenarbeitsfeatures für Data Scientists kombinieren. Azure NetApp Files erleichtert es Teams für Branchenanwendungen und Speicheranwendungen, komplexe und dateibasierte Anwendungen ohne Codeänderungen zu migrieren und auszuführen. Zudem können Linux- und Windows-Apps per Lift & Shift für die nahtlose Ausführung in Azure migriert werden.
Missionszuständige können dank diesem vielfältigen Azure Government-Dienstangebot mit IL5 sogar landesweit aus mehreren Regionen auswählen. Dadurch profitieren sie von niedrigerer Latenz, erweiterter Georedundanz und zahlreichen Optionen für die Sicherung, Wiederherstellung und Kostenoptimierung. Lesen Sie die Dokumentation zu den Isolationsrichtlinien für IL5-Workloads, um sich mit den Konfigurationen und Einstellungen für die zur Unterstützung von IL5-Daten erforderlichen Isolierung vertraut zu machen.
CMMC-Compliance für Zulieferer des DoD
Im Dezember hat das DoD einen in Phasen unterteilten Rollout für die CMMC angekündigt, der in den Geschäftsjahren 2021 bis 2025 erfolgen soll. Dabei werden zunächst die CMMC-Anforderungen für Level 3 und niedriger in ausgewählten Akquisitionen implementiert. Da die CMMC den Reifegrad der Cybersicherheit einer Organisation widerspiegelt, empfiehlt Microsoft, einen hohen Grenzwert anzustreben, um die Voraussetzungen für Auftragsvergaben zu erfüllen oder überzuerfüllen.
Damit Sie Level 3 oder höher der CMMC erreichen, wird Azure Government und/oder Microsoft 365 Government (GCC High) empfohlen, da diese Umgebungen für Initiativen mit staatsbürgerschaftsrechtlichen Anforderungen oder ITAR-Anforderungen geeignet sind. Level 1 und Level 2 der CMMC können auch mit kommerziellen Azure-Angeboten oder Microsoft 365 Government (GCC) erreicht werden.
Das Microsoft CMMC Acceleration Program kann Kunden aus der Rüstungsindustrie dabei unterstützen, Compliancelücken zu schließen, Risiken zu minimieren, den Cybersicherheitsstatus agiler und resilienter zu gestalten und die CMMC somit leichter zu erlangen. Im Rahmen dieses Programms haben Sie Zugriff auf ein breites Portfolio an Lernmaterial, Architekturreferenzen und automatisierten Implementierungstools, die genau auf Ihren Weg zur Zertifizierung zugeschnitten sind.
Kontaktieren Sie uns, wenn Sie an weiteren Informationen zur Teilnahme am Programm interessiert sind. Eine vollständige Ressourcenliste finden Sie in diesem ausführlichen Artikel zur CMMC.
Neue Optionen mit DFARS in der kommerziellen Azure-Plattform verfügbar
Microsoft verstärkt sein Engagement für DoD-Auftragnehmer und die Rüstungsindustrie durch die angekündigte Unterstützung für DFARS-Anforderungen (Defense Federal Acquisition Regulation Supplement) in kommerziellen Azure-Cloudregionen.
Durch die Einführung von DFARS 7012 in kommerziellen Azure-Angeboten steht Ihnen eine größere Auswahl an Microsoft-Cloudangeboten zur Verfügung, sodass Sie das für Ihre Anforderungen an den Schutz von Controlled Unclassified Information (CUI, nicht klassifizierte kontrollierte Informationen) geeignete Angebot nutzen können. Beispielsweise können Organisationen, die Microsoft 365 Government (GCC) in kommerziellen Azure-Cloudregionen in den USA bereitstellen, jetzt auch mit DFARS 7012 konforme gekoppelte Azure-Dienste besitzen. Weitere Informationen finden Sie in dieser Dokumentation.
Partnerschaften zur Förderung missionsdienlicher Innovationen
General Dynamics Information Technology (GDIT), eine Geschäftseinheit von General Dynamics, hat vor Kurzem einen Partnervertrag mit Microsoft unterzeichnet, durch den DoD-Kunden die Migration zu Microsoft 365 und Azure Government (einschließlich klassifizierter Azure Government-Regionen) unter dem DEOS-Vertrag (Defense Enterprise Office Solution) ermöglicht werden kann.
Im letzten Jahr haben wir das AOS-G-Programm (Agreement for Online Services for Government) ausgeweitet, um dieses für viele neue Partner zu öffnen und die zunehmenden Erfordernisse der Mission zu erfüllen. Zu diesen Zwecken ist es Systemintegratoren nun möglich, wertbringende Dienste mit der Azure Government Secret-Umgebung bereitzustellen. Darüber hinaus sind Partner in den USA, die mit US-Behördenentitäten auf bundesstaatlicher, landesweiter und kommunaler Ebene zusammenarbeiten, zur Teilnahme am CSP-Programm (Cloud Solution Provider) für Azure Government berechtigt. Microsoft verfolgt ein strenges Programm, in dessen Rahmen die Eignung von Partnern geprüft wird, bevor diese Zugriff auf Azure Government erhalten. Schreiben Sie eine E-Mail an azgovpartinf@microsoft.com, wenn Sie weitere Informationen zu diesem Thema wünschen.
Ihre Mission wird zu unserer
Microsoft steht seit über 40 Jahren in Partnerschaft mit dem US-Verteidigungsministerium, der Intelligence Community und den Behörden für nationale Sicherheit, um zur Bewältigung der komplexesten Herausforderungen für unsere Nation beizutragen. Wir investieren weiterhin in die schnelle Entwicklung neuer Azure Government-Funktionen, um Missionsanforderungen für alle Datenklassifizierungsstufen zu erfüllen. Unsere Cloudexperten sind allzeit bereit, für Ihren Erfolg zu sorgen.
Als missionskritische Cloud für US-Regierungsbehörden bietet Azure Government ein Kontinuum an Computingfunktionen für Datenklassifizierungen von der Mission Cloud bis hin zum Intelligent Edge. Kunden profitieren vom breitesten Angebot an kommerziellen Funktionen und der umfassendsten Complianceabdeckung aller Cloudangebote für Regierungsbehörden und können so Innovationen vorantreiben.
Haftungsausschluss: Kunden tragen die volle und alleinige Verantwortung für die Einhaltung sämtlicher geltenden Gesetzmäßigkeiten und Vorschriften. Die in diesem Beitrag veröffentlichten Informationen stellen keine Rechtsberatung dar. Bei Fragen bezüglich der Konformität mit Gesetzen und Vorschriften sollten Kunden ihre Rechtsberater konsultieren.