Die umfangreichsten Cloudinnovationen für Datenklassifizierungen der US-Regierung

Veröffentlicht am 7 Dezember, 2020

Corporate Vice President, Azure Global, Microsoft Azure

Heute können wir die Erweiterung unserer unternehmenskritischen US Government-Cloud durch neue Funktionen in Azure Government ankündigen. Außerdem wird Azure Government Secret ebenfalls erweitert. Dazu kommt eine neue Cloud für Kunden, die mit Daten höchster Vertraulichkeitsstufen arbeiten: Azure Government Top Secret.

Ankündigung von Azure Government Top Secret

Vor Kurzem konnten wir den Ausbau der neuen Azure Government Top Secret-Regionen abschließen. Aktuell arbeiten wir zusammen mit der US-Regierung an der Akkreditierung. Als Teil unserer fortlaufenden Bemühung, unter Berücksichtigung der Anforderungen der Regierung für Gleichheit mit kommerziellen Versionen zu sorgen, wurden Azure Government Top Secret-Regionen so entworfen, dass sie die gleichen Funktionen wie Azure (kommerziell), Azure Government und Azure Government Secret bieten können, wodurch ein Kontinuum der Computeleistung angefangen von der Cloud bis hin zu Tactical Edge Appliances hergestellt werden kann.

(Optionen für US Gov-Compliance): So erfüllt Azure das ganze Spektrum von Anforderungen der Datenklassifizierung.

Die große Bandbreite an Diensten kann die Nachfrage nach höherer Agilität im Bereich vertraulicher Daten erfüllen, beispielsweise indem detailliertere Erkenntnisse aus Daten gewonnen werden können, die aus beliebigen Quellen stammen. Außerdem sind so die Grundlagen für die aktuell schnelle Ausweitung der Telearbeit gegeben. Zusätzlich können Projektleiter von der größeren Auswahl für die Modernisierung alter Systeme profitieren. Dabei steht ihnen eine sichere Cloudplattform zur Verfügung, die mit offenen Standards und Frameworks verwendet werden kann und Tools bietet, die für die unterschiedlichsten Qualifikationen geeignet sind, angefangen vom Business Analyst über den Entwickler bis zur wissenschaftlichen Fachkraft für Daten.

Neue Funktionen in Azure Government Secret

Azure Government Secret unterstützt Projektleiter weiterhin dabei, neue Erkenntnisse zu gewinnen, für sichere Innovationen zu sorgen, eine höhere Agilität zu ermöglichen und Projekte voranzutreiben. Zu den Kunden von Azure Government Secret gehören derzeit das Verteidigungsministerium der Vereinigten Staaten, Strafverfolgungsbehörden sowie weitere Behörden. Azure Government Secret wurde gemäß Department of Defense Impact Level 6 (IL6) und Intelligence Community Directive (ICD) 503 autorisiert.

„Microsoft ist damit befasst, die Umsetzung von Projekten zu ermöglichen. Die Umsetzung von Projekten wird durch Workloads ermöglicht. Workloads befinden sich in Enclaves, in denen sich wiederum verschiedenste Daten befinden. Microsoft garantiert eine nahtlose, sichere und kostengünstige Agilität für Projektworkloads im großen Stil.

Die Konsistenz zwischen Azure (kommerziell), Azure Government und Azure Government Secret sorgt allmählich für eine Neuausrichtung, da die Softwareentwicklung überall stattfinden kann. Der Code selbst kann an Enclaves mit höheren Klassifizierungsstufen weitergegeben werden. Dort kann der Code mit Daten höherer Klassifizierungsstufen interagieren. Letzten Endes bedeutet dies, Projekte effizienter und zu geringeren Kosten umsetzen zu können.“ —Carroll Moon, CTO bei CloudFit Software. 

Heute kündigen wir mehrere neue Dienste in Azure Government Secret für Anwendungsentwickler, Azure Kubernetes Service (AKS) und Azure Container Instances an. Diese unterstützen Sie beim einfacheren Bereitstellen und Verwalten containerisierter Anwendungen. Ab sofort stehen in Azure Government Secret außerdem die intelligenten Sicherheitsanalysedienste Azure Sentinel und Azure Security Center zur Verfügung. So kann für einheitliche Sicherheit für alle Ihre digitalen Ressourcen und für eine integrierte und proaktive Bedrohungsverwaltung gesorgt werden. In Kombination mit Azure Monitor unterstützen Sie diese Dienste dabei, Telemetriedaten aus Ihren Azure-Umgebungen und lokalen Umgebungen zu erfassen, sie zu analysieren und entsprechende Maßnahmen zu ergreifen.

Azure Government-Verfügbarkeitszonen, Windows Virtual Desktop-Verfügbarkeit und erweiterte Compliance

Die Ereignisse während des vergangenen Jahres haben die Wichtigkeit einer sicheren Verwaltung kritischer Regierungsgeschäfte hervorgehoben. Beim Entwurf unserer Cloudplattformen standen Hochverfügbarkeit und Resilienz im Vordergrund. Heute können wir Verfügbarkeitszonen in Azure Government ankündigen, die für Hochverfügbarkeit Ihrer anspruchsvollsten unternehmenskritischen Anwendungen und Daten sorgen. Verfügbarkeitszonen kompensieren Rechenzentrumsausfälle über Redundanz und logische Isolation von Diensten. So ist sichergestellt, dass wichtige Dienste und Workloads für Kunden jederzeit und überall verfügbar sind.

Zusätzlich zur Reaktion auf noch nie dagewesene Ereignisse passen sich staatliche Behörden schnell der aktuellen Notwendigkeit von Telearbeit an. Die Nachfrage nach Lösungen, die es Teams ermöglichen, von einem beliebigen Ort aus zu arbeiten, gleichzeitig jedoch dafür sorgen, dass relevante Daten innerhalb einer sicher verwalteten Umgebung verbleiben, ist stark gestiegen. Vor Kurzem haben wir die Verfügbarkeit von Windows Virtual Desktop (WVD) in Azure Government mit FedRAMP High-Akkreditierung angekündigt. Behörden haben so die Möglichkeit, WVD für unternehmenskritische Workloads zu verwenden, was für sicherere und produktivere Telearbeitsszenarios sorgt.

Während neue Dienste in den einzelnen rein für die Regierung vorgesehenen Cloudregionen verfügbar gemacht werden, arbeiten wir zusammen mit den für die Akkreditierung zuständigen Personen daran, dass diese Dienste für Ihre Workloads auf geeigneter Ebene autorisiert werden. Aktuell bieten wir 137 Azure Government-Dienste mit FedRAMP High und 97 Dienste mit Department of Defense Impact Level 5 (IL5) für alle Azure Government-Regionen an.1 Auf unserer Dokumentationsseite finden Sie eine vollständige Liste der Dienste nach Prüfumfang.

Volle Flexibilität für Tactical Edge Appliances

Heute können wir Aktualisierungen für unser Portfolio an Tactical Edge Appliances für Kunden aus dem Bereich der US-Regierung ankündigen. In Kombination unterstützen diese neuen Edgegeräte Sie bei einer höheren Effizienz für Projekte,unabhängig davon, ob es sich dabei um die Vorverarbeitung von Daten für Antwortzeiten mit geringer Latenz, das Integrieren von KI und maschinellem Lernen (Machine Learning, ML) am äußeren Edge oder das schnellere Nutzbarmachen von Satellitendaten als Grundlage für Entscheidungsfindungen in Umgebungen ohne Internet handelt.

(Tactical Edge Appliances): Abbildung des Portfolios von Tactical Edge Appliances für Kunden aus dem Bereich der US-Regierung

Modular Data Center allgemein verfügbar mit Impact Level 5 und 6 und Optionen für Hochverfügbarkeit

Das vor Kurzem angekündigte Azure Modular Data Center (MDC) bietet Compute- und Speicherressourcen für Rechenzentren in Gebieten, in denen ungünstige Bedingungen, unterbrochene Netzwerkverfügbarkeit und eingeschränkter Zugriff auf spezialisierte Infrastruktur Cloud Computing eigentlich unmöglich machen würden. Das MDC kann verschiedene Sicherheitsenclaves ausführen, was es Benutzern ermöglicht, Workloads für ihre Projekte für mehrere Datenklassifizierungen gleichzeitig in einer einzelnen Einheit auszuführen. Wie bei anderen robusten Geräten ist die Ausführung in vollständig verbundenen, zeitweise verbundenen oder vollständig unverbundenen Szenarios möglich. Das MDC ermöglicht es Kunden aus dem Bereich der Regierung, einen einzelnen Teil der entscheidenden Infrastruktur bereitzustellen, um die Anforderungen einer Vielzahl an Projektworkloads mit verschiedenen Klassifizierungsstufen zu erfüllen – und das alles in einer eigenständigen Einheit, die den logistischen Aufwand reduziert.

Heute kündigen wir folgende Neuerungen an:

  • Das MDC-Modul für Netzwerkhochverfügbarkeit, das für Netzwerkresilienz bei verschiedenen Partnern im Bereich der Satellitenkommunikation in verschiedenen Umlaufbahnen sorgt: Die Betriebskontinuität und Netzwerkresilienz kann während Fiberfailovern mithilfe des stetig wachsenden Ökosystems aus Satellitenkommunikationspartnern von Microsoft wie SpaceX und SES über Satellitenkommunikationsverbindungen gewährleistet werden.
  • Das leistungsstarke Hochverfügbarkeitsmodul, das für Resilienz sorgt, wo Kunden sie benötigen, und so eine bedarfsabhängige Möglichkeit zum Hinzufügen zusätzlicher Leistungsstabilitätsressourcen in einem Formfaktor bietet, der so mobil ist wie das MDC: Bei Bereitstellungen mit unterbrochener oder nicht zuverlässiger Stromversorgung sorgt ein Wechsel zwischen mehreren Stromquellen dafür, dass MDC-Workloads zuverlässig ausgeführt werden können.

Azure Stack Hub Ruggedized

Azure Stack Hub Ruggedized von Microsoft ist eine Hardware- und Softwarelösung von Azure, die einen cloudkonsistenten Ansatz für Betriebsumgebungen bietet und dabei Lösungen für eingeschränkte oder keine Netzwerkverbindung, harsche Bedingungen, die Militärspezifikationen erfordern, und hohe Sicherheitsanforderungen mit optionaler Konnektivität zu einer beliebigen Azure-Cloud liefert. Azure Stack Hub Ruggedized ist ab sofort allgemein für Kunden in Azure Government und Azure Government Secret verfügbar.

Azure Stack Edge Pro R und Azure Stack Edge Mini R

Die Azure Stack Edge-Appliances Azure Stack Edge Pro R und Azure Stack Edge Mini R ermöglichen es Ihnen, Anwendungen auszuführen und hardwarebeschleunigte KI- und ML-Lösungen zu nutzen, um Daten am Edge, genau dort, wo Daten erstellt und erfasst werden, zu analysieren, zu transformieren und zu filtern. Die Daten können dann in Azure für weitere Analysen aggregiert werden. Für beide Appliances können Sie die Vorteile allgemeiner App-Logik nutzen. Die Appliances dienen auch als Cloudspeichergateway und ermöglichen die unbeaufsichtigte Übertragung von Daten an Azure. Auf die Dateien kann dabei weiterhin lokal zugegriffen werden. Azure Stack Edge Pro R und Azure Stack Edge Mini R sind ab sofort allgemein für Kunden in Azure Government und Azure Government Secret verfügbar.

Weitere Informationen

Diese robusten Edgegeräte wurden für Ihre Projektanforderungen entworfen und erstellt und unterstützen Sie in verschiedensten Szenarios – von der Katastrophenhilfe über die moderne Verwaltung von Flotten bis hin zur Umgebungssicherheit und Erkennung gefährlicher Objekte. Kunden aus dem Bereich der US-Regierung sowie deren Partner2 können Azure (kommerziell), Azure Government und Azure Government Secret verwenden, um ihre Projekte je nach Complianceanforderungen voranzutreiben. Diese Cloudplattformen bieten eine große Bandbreite kommerzieller Innovationen für den Regierungsbereich in Form von IaaS-, PaaS- und SaaS-Lösungen sowie die umfassendste Compliance und wurden so entworfen, dass sie Sie beim Modernisieren Ihrer Projektsysteme unterstützen. So bleiben Sie sowohl heute als auch morgen in Führung.

1Lesen Sie die Isolationsrichtlinien für Impact Level 5-Workloads.

2Azure Government ist für bundesweite, bundesstaatliche und lokale Regierungsbehörden und Regierungsbehörden für Stammesgebiete sowie deren Lösungsanbieter mit Berechtigungsüberprüfung verfügbar. Azure Government Secret ist mit Genehmigung der US-Regierung für Behörden verfügbar, die mit vertraulichen Daten der US-Regierung arbeiten, die der Geheimhaltung unterliegen.