Navigation überspringen

Azure Government Top Secret für US-Missionen zum Schutz der nationalen Sicherheit jetzt allgemein verfügbar

Veröffentlicht am 16 August, 2021

Corporate Vice President, Azure Global, Microsoft Azure

Heute geben wir die allgemeine Verfügbarkeit von Azure Government Top Secret bekannt. Es ist unser Anspruch, unseren Behördenkunden unabhängig von der jeweiligen Datengeheimhaltungseinstufung beispiellose unternehmerische Innovationen zur Verfügung zu stellen, und auf dem Weg dorthin ist Azure Government Top Secret gewiss ein beachtlicher Meilenstein. Diese Ankündigung wie auch die in Azure Government Secret neu enthaltenen Dienste und Funktionen sind weitere Nachweise für das unermüdliche Engagement von Microsoft im Bereich der nationalen Sicherheit der USA. Mit Azure Government Secret können unsere Kunden und Partner ihre Multicloudstrategie umsetzen und mehr Agilität, bessere Interoperabilität, schnellere Innovation und höhere Kosteneinsparungen erzielen.

Wir haben in enger Zusammenarbeit mit der US-amerikanischen Regierung ein Cloudportfolio entwickelt, das zur nationalen Sicherheit beitragen soll und es Führungskräften der United States Intelligence Community (IC), des US-amerikanischen Verteidigungsministeriums (DoD) und der zivilen Bundeseinrichtungen gestattet, überall dort, wo es ihr Auftrag erfordert, und unabhängig von der jeweiligen Geheimhaltungseinstufung innovativ zu agieren. Dabei deckt die technologische Bandbreite den gesamten Bereich von lokalen Systemen über die Cloud bis hin zum Edge ab.

Azure bietet für die unterschiedlichen Einstufungen der Kunden und Partner der US-Regierung vier verschiedene Cloudoptionen an: Azure, Azure Government, Azure Government Secret und – jetzt neu – Azure Government Top Secret.

Mit unseren zunächst 60 Diensten, die schon bald um weitere ergänzt werden, haben wir für die Azure Government Top Secret-Infrastruktur die staatliche Betriebsgenehmigung (Authority to Operate, ATO) gemäß der Intelligence Community Directive (ICD) 503 erhalten, und die Einrichtungen wurden nach den Standards in ICD 705 akkreditiert. Diese neuen Air-Gapped-Regionen von Azure werden die Auslieferung von als „US Top Secret“ eingestuften Workloads für die nationale Sicherheit beschleunigen. Darüber hinaus bieten wir jetzt 73 Dienste in Azure Government Secret und werden zudem künftig weitere Dienste in diesem Bereich ergänzen, die ganz auf die Prioritäten des jeweiligen Auftrags abgestimmt sind.

Ob zu Wasser, zu Lande, in der Luft, im Weltraum oder im Cyberspace – Einsatzführungen stehen heutzutage vor einer Reihe gemeinsamer Herausforderungen: Wie lässt sich eine noch nie dagewesene Flut von Daten aus zahllosen verschiedenen Quellen sinnvoll nutzen? Wie können bestehende Infrastrukturen modernisiert werden, um flexibel zu werden und auch langfristig zu bleiben? Und wie lassen sich Daten, Ressourcen und Menschen angesichts immer vielfältiger werdender Gefahren weltweit zuverlässig schützen?

Nicht nur 95 Prozent der Fortune-500-Unternehmen haben sich für Azure entschieden: Auch Führungskräfte in staatlichen Einrichtungen setzen Azure zunehmend ein, um marktführende unternehmerische Innovation in die Behörden zu bringen und schneller handfeste Erkenntnisse aus Daten zu gewinnen. So sollen Agilität und Interoperabilität bei der Erfüllung der Auftragsanforderungen gesteigert und die für die Sicherheit des Lands wichtigsten Daten durch Einsatz einheitlicher Cybersicherheitsfunktionen abgeschottet werden. Im Folgenden finden Sie einige Beispiele für die einzelnen Bereiche.

Erstellen einer einheitlichen Datenstrategie für die Mission – überall

Unabhängig von den Dateneinstufungen versuchen die Verantwortlichen, gigantische Datenmengen richtig zu interpretieren und Erfassung, Speicherung, Verarbeitung und Weitergabe von Informationen zu verändern, um ihre Leistungsfähigkeit zur Entscheidungsfindung zu nutzen. Ob am Boden oder in der Cloud: Die Datenfunktionen von Azure sind grenzenlos. Sie ermöglichen Kunden die Synthese von Daten unabhängig von deren Speicherort und davon, wo Erkenntnisse benötigt werden. Das schließt auch Daten an der entfernten Peripherie und in unvernetzten oder vorübergehenden Szenarien sowie Daten ein, die über Satelliten oder U-Boote eingespeist werden.

Die neuen Azure-Regionen für als streng geheim eingestufte Daten erweitern die Möglichkeiten unserer Kunden aus dem Bereich der nationalen Sicherheit, Daten schnell und in großem Maßstab zu nutzen, um operative Vorteile und Effizienzsteigerungen zu erzielen. Zu den einschlägigen Lösungen gehören unter anderem Azure Data Lake, Azure Cosmos DB, Azure HDInsight und Azure Cognitive Services. Alle diese Dienste sind in eine einheitliche Datenstrategie eingebettet und unterstützen Analysten dabei, schneller aussagekräftige Daten zu extrahieren, Trends und Anomalien zu erkennen, Perspektiven zu erweitern und neue Erkenntnisse zu gewinnen. Mit gemeinsamen Datenmodellen und einer offenen, auf Interoperabilität ausgelegten Plattform, die völlig neue Szenarien für die Datenfusion unterstützt, können Einsatzteams mit Azure schneller aufschlussreiche Einblicke gewinnen und taktische Einheiten mit allen Informationen versorgen, die sie benötigen, um ihren Gegnern einen Schritt voraus zu sein.

Egal ob Sie mit frei zugänglichen Daten oder Verschlusssachen arbeiten: Azure deckt auf einzigartige Weise die gesamte Bandbreite von lokalen Ressourcen über die Cloud bis hin zum operativen Edge ab. Das folgende Bild zeigt verschiedene Umgebungen, in denen Kunden aus dem Bereich der nationalen Sicherheit Azure nutzen können.

Die Azure-Teams arbeiten gemeinsam mit unseren Kunden und Partnern daran, Speziallösungen auf der Azure-Plattform bereitzustellen. Dies schließt auch Lösungen zur besseren Gewinnung von Erkenntnissen ein. Um beispielsweise die Fusion von Daten aus einem breiten Spektrum von Datenquellen zu ermöglichen, haben wir einen Lösungsbeschleuniger namens Multi-INT Enabled Discovery (MINTED) entwickelt, der bereitgestellte Roh- und Metadaten mit Verfahren zum maschinellen Lernen anreichert. Diese Verfahren können wahlweise vorab trainiert werden oder unkontrolliert sein und ermöglichen eine No-Touch-Ausgabe als Katalysator für jeden Analyseworkflow. Dies ist für viele Szenarien mit einer Ersttriage nützlich, beispielsweise in der Forensik, wo Analysten oft enorme Datenmengen, aber nur wenige Relevanzkriterien erhalten.

Darüber hinaus bieten wir auch künftig Innovationen an, um ein vielfältiges Ökosystem mit Partnern zu etablieren, die aus allen denkbaren Bereichen – von der Computerentwicklung bis hin zur Raumfahrt – stammen. So ermöglichen wir beispielsweise dem US-Verteidigungsministerium, durch unsere Kooperation mit der gewerblichen Wirtschaft und der Rüstungsbranche im Rahmen des RAMP-Programms (Rapid Assured Microelectronics Prototypes) die Lieferketten der US-Mikroelektronikhersteller abzusichern. Mit der heutigen Ankündigung erhalten Behörden und Partner zudem weitere Optionen, Azure Space-Lösungen in ihren eigenen Netzwerkumgebungen zu nutzen und sich so unabhängig von der Geheimhaltungseinstufung ihrer Daten neue Möglichkeiten zu erschließen. Dank der verbesserten Konnektivität und des schnellen Zugriffs auf Daten können die Verantwortlichen beispielsweise umfangreiche Datenbestände zu Erde und Weltraum für moderne Szenarien wie maschinelles Lernen, Synthetik, Visualisierung, die Emulation von Weltraummissionen usw. nutzen.

Einsatzsysteme modernisieren, Innovation beschleunigen

Organisationen, die Analysten und Streitkräften neue Einsatzmöglichkeiten vermitteln möchten, müssen bestehende Systeme modernisieren und ein interoperables Umfeld schaffen. Azure stellt für diese Innovation eine sichere Basis bereit – mit einer offenen Plattform, die es Entwicklern ermöglicht, mit Sprachen, Tools, Plattformen und Frameworks ihrer Wahl zu arbeiten, branchenführenden Tools zur Entwicklung echter cloudnativer Anwendungen und modernen DevSecOps-Funktionen, die den Weg zur Authority to Operate (ATO) beschleunigen können.

Neue Dienste in Azure Government Top Secret wie Azure Kubernetes Service (AKS), Azure Functions und Azure App Service ermöglichen es zuständigen Führungskräften, die mit hochsensiblen Daten arbeiten, moderne Innovationen wie containerisierte Anwendungen, serverlose Workloads mit automatisierter und flexibler Skalierung und Web-Apps mit integrierter Infrastrukturwartung und Sicherheitspatching bereitzustellen.

„Für unsere Arbeit bei der Unterstützung missionskritischer Kunden, die in Sachen Innovation schneller zum Ziel kommen wollen, bietet Azure mehrere entscheidende Vorteile. Es ist flexibel, echt-hybrid und bietet ein Maß an Offenheit und Erweiterbarkeit, das dem Entwickler freie Wahl lässt. So können Kunden von den neuesten kommerziellen Innovationen profitieren und Erkenntnisse aus ihren vertraulichsten Daten gewinnen.“ – Larry Katzman, Chief Executive Officer & President, Applied Information Sciences.

Mit mehreren geografisch getrennten Regionen bietet Azure Government Top Secret den Kunden verschiedene Optionen für Datenresidenz, operative Kontinuität und Ausfallsicherheit zur Unterstützung von Workloads für die nationale Sicherheit. Azure Government Top Secret ist nativ mit als vertraulich eingestuften Netzwerken verbunden und bietet zudem mit Azure ExpressRoute private Konnektivität mit hoher Bandbreite. Diese neuen Regionen gestatten die vertraute Nutzung und erlauben eine Anpassung an bestehende Programme. So können die Einsatzteams in den Bereichen Governance, Identität, Entwicklung und Sicherheit konsistente Lösungen mit geringem Aufwand entwickeln und mit hohem Gewinn einsetzen.

Für die äußere Sicherheit unverzichtbare Daten mit vernetzter Cybersicherheit schützen

Die Sicherheit unseres Landes hat angesichts sich rasant entwickelnder Bedrohungen höchste Priorität. Um maximalen Schutz zu gewährleisten, kombiniert Microsoft die enorme Intensität und Vielfalt von über 8 Billionen Signalen täglich mit modernster KI und maschinellem Lernen und bindet außerdem ein internationales Team von Sicherheitsexperten ein.

So verstehen wir beispielsweise die Komplexität von Cyberbedrohungen durch fremde Mächte und nutzen alle unsere Sicherheitsanalysen und -produkte, um sie zu erkennen, zu erfassen und unsere Kunden vor ihnen zu schützen. Unser Ansatz beruht dabei auf einem gründlichen Verständnis der von diesen Gruppen genutzten Taktiken und Verfahren, ihrer Zielmuster und der möglichen Ziele, die hinter ihren Aktivitäten stehen. Dank dieser Erkenntnisse und der Zuverlässigkeit der Microsoft-Signale sind wir in der Lage, Angriffskampagnen bereits in der Entstehungsphase besser zu erkennen, unsere Kunden vor solchen Aktivitäten zu warnen und entsprechende Schutzmaßnahmen zu ergreifen.

Einsatzverantwortlichen, die einen einheitlichen Cybersicherheitsansatz zum Schutz der Daten unseres Landes entwickeln, können Produkte, die auf solche Bedrohungsdaten zurückgreifen (z. B. Azure Security Center und Azure Sentinel), nutzen, um verschiedene Sicherheitspunktlösungen zu integrieren und den Sicherheitsstatus von Ressourcen in Azure, lokal und in anderen Clouds fortlaufend zu bewerten, zu visualisieren und zu schützen. Beide sind nun Bestandteil von Azure Government für alle Dateneinstufungen.

Azure Security Center überprüft Ihre hybride Umgebung ständig und gibt Empfehlungen zum Schutz Ihrer Angriffsfläche vor Bedrohungen. Mit Azure Sentinel erfassen Sie Daten im Cloudmaßstab (d. h. für alle Benutzer, Geräte, Anwendungen und Infrastrukturen, ob lokal oder in verschiedenen Clouds), erkennen zuvor unentdeckte Bedrohungen, minimieren Fehlalarme, untersuchen Bedrohungen und verdächtige Aktivitäten im großen Stil und können dank integrierter Orchestrierung und Automatisierung gängiger Aufgaben schnell auf Vorfälle reagieren.

Weitere Informationen

Seit über 40 Jahren arbeitet Microsoft mit dem US-Verteidigungsministerium, den Geheimdiensten und den nationalen Sicherheitsbehörden zusammen, um die komplexesten Herausforderungen unseres Landes zu bewältigen. Neben der Tatsache, dass Azure Government nun eine breite Palette kommerzieller Innovationen unabhängig von der staatlichen Geheimhaltungseinstufung für Daten bietet, werden wir auch künftig eng mit den Einsatzverantwortlichen zusammenarbeiten, um sie bei der Lösung ihrer schwierigsten Probleme zu unterstützen. Zur weiteren Unterstützung der digitalen Transformation unserer Dienste und Einrichtungen bieten wir unseren US-Behördenkunden Cloud- und Cybersicherheitskompetenzen ohne zusätzliche Kosten an. Bitte wenden Sie sich an Ihren Microsoft-Vertreter, um weitere Informationen zu erhalten.

Unterstützen Sie unsere Missionen mit Azure. Besuchen Sie Azure für US-Regierungsbehörden.