Mientras el equipo de ingeniería de Azure sigue ofreciendo un ritmo de innovación rápido para los clientes de defensa, nosotros seguimos ofreciendo también soporte técnico a los clientes y asociados del Departamento de defensa (DoD), ofreciéndoles nuevas características para atender las necesidades de su misión.

En muchos casos, la aceleración de las cargas de trabajo para llevar a cabo una misión supone la elaboración de una forma más rápida y segura de que los equipos creen, distribuyan y autoricen nuevas aplicaciones. Para la amplia gama de proveedores que suministran bienes y servicios al DoD, incluida la Base Industrial de Defensa (DIB), esto implica también lidiar con requisitos de cumplimiento normativo en constante evolución.

Implementar la nueva Certificación del modelo de madurez de ciberseguridad (CMMC) del DoD es un reto inminente para los clientes y asociados del ecosistema de defensa. Nuestro programa de aceleración de CMMC está diseñado para ayudar a los clientes de DIB a lograr un mayor nivel de ciberseguridad sostenida y a prepararse para las evaluaciones. Además, ofrecemos un conjunto de servicios nuevos con el nivel de impacto 5 del DoD y una serie de programas de asociados para satisfacer las diversas necesidades de nuestros clientes y asociados en todos los ámbitos.

Amplia funcionalidad de IaaS y PaaS con el nivel de impacto 5 (IL5) del DoD

Los responsables de misiones que eligen Azure Government pueden acceder ahora a una gama aún más amplia de características de IaaS y PaaS para impulsar las iniciativas mediante el uso de 120 servicios de Azure Government que ahora están acreditados con el nivel de impacto 5 (IL5) del DoD. Algunos servicios destacados de esta última oleada son: Azure Sentinel, Windows Virtual Desktop (WVD), Azure Databricks y Azure NetApp Files.

Actualmente, son muchos los clientes de defensa que están usando Azure Sentinel para obtener una vista completa de toda la empresa, con la posibilidad de agregar datos de todos los orígenes, incluidos los usuarios, las aplicaciones, los servidores y los dispositivos que se ejecutan en el entorno local o en cualquier nube, y obtener conclusiones basadas en millones de registros en solo unos segundos. Para habilitar un teletrabajo seguro, los organismos están utilizando Windows Virtual Desktop (WVD), que permite a los empleados disponer de escenarios de teletrabajo más productivos, al tiempo que se mantienen unas medidas estrictas de seguridad y cumplimiento normativo.

Con el fin de desarrollar una estrategia de datos unificada para la misión, Azure Databricks ofrece análisis de macrodatos e inteligencia artificial con una versión optimizada de Apache Spark, que combina el análisis de todos los datos con características para la colaboración en ciencia de datos. Azure NetApp Files facilita a los equipos empresariales de línea de negocio (LOB) y almacenamiento la migración y ejecución de aplicaciones complejas basadas en archivos sin necesidad de realizar cambios en el código, lo que permite migrar mediante lift-and-shift aplicaciones de Linux y Windows para ejecutarlas sin problemas en Azure.

Junto con esta amplia gama de servicios de Azure Government disponibles con el nivel IL5, los responsables de misiones pueden elegir entre varias regiones del país para aprovechar una latencia más baja, una redundancia geográfica más amplia y una gran variedad de opciones de copias de seguridad, recuperación y optimización de costos. Se recomienda leer la página de la documentación sobre las guías de aislamiento para las cargas de trabajo del nivel IL5 para conocer la instalación y configuración de aislamiento necesarias para los datos en el nivel IL5.

Cumplimiento de la certificación CMMC por parte de los proveedores del DoD

En diciembre, el DoD anunció la implantación por fases de la certificación CMMC durante los ejercicios 2021-2025, con una prueba piloto de la implementación de los requisitos de la certificación para los niveles 3 e inferiores en algunas adquisiciones. Puesto que la certificación CMMC está diseñada para reflejar el nivel de madurez de ciberseguridad de una organización, Microsoft recomienda ponerse un objetivo alto con el fin de cumplir o superar los requisitos para la adjudicación de contratos.

Para lograr el nivel 3 o superior de CMMC, se recomienda Azure Government y/o Microsoft 365 Government (GCC High), ya que estos entornos son adecuados para iniciativas con requisitos de ciudadanía o de ITAR. Los niveles 1 y 2 de CMMC también se pueden cumplir con la nube comercial de Azure o Microsoft 365 Government (GCC).

Si es un cliente de DIB que está lidiando con el cumplimiento normativo, el programa de aceleración de CMMC de Microsoft puede ayudarlo a cerrar brechas de cumplimiento y mitigar los riesgos, a mejorar su ciberseguridad con medidas más ágiles y resistentes, y a facilitar la certificación CMMC. Dentro de este programa, tendrá acceso a una cartera de arquitecturas de referencia, herramientas de implementación automatizada y recursos de aprendizaje adaptados al proceso de obtención de la certificación.

Si desea obtener más información sobre cómo participar en el programa, póngase en contacto con nosotros hoy mismo. También encontrará una lista completa de recursos en este artículo específico sobre la certificación CMMC.

Nuevas opciones con DFARS en la nube comercial de Azure

Microsoft ha ampliado su compromiso con los contratistas del DoD y la base DIB con el anuncio del cumplimiento de los requisitos del Suplemento del Reglamento Federal de Adquisiciones del Departamento de Defensa (DFARS) en las regiones de la nube comercial de Azure.

La introducción del suplemento DFARS 7012 en la nube comercial de Azure amplía las posibilidades a la hora de elegir las ofertas de la nube de Microsoft que mejor se adapten a sus requisitos de protección de la información no confidencial controlada. Por ejemplo, las organizaciones que optan por la implementación de Microsoft 365 Government (GCC) en regiones de la nube comercial de Azure en Estados Unidos pueden disponer ahora de servicios de Azure que cumplan los requisitos de DFARS 7012. Para obtener más información, consulte esta documentación.

Las colaboraciones continúan impulsando la innovación para la misión

General Dynamics Information Technology (GDIT), una unidad de negocio de General Dynamics, firmó recientemente un acuerdo de colaboración con Microsoft que permite a GDIT proporcionar a los clientes del Departamento de Defensa la opción de migrar a Microsoft 365 y Azure Government, incluidas las regiones confidenciales de Azure Government, al amparo del contrato DEOS (Defense Enterprise Office Solution).

En el último año, hemos ampliado el programa AOS-G (Agreement for Online Services for Government) para dar cabida a numerosos asociados nuevos y atender la creciente demanda de la misión, al permitir que los integradores de sistemas proporcionen servicios de valor agregado con el entorno de Azure Government Secret. Además, los asociados de Estados Unidos que atienden a organismos de las administraciones públicas locales, estatales y federal de Estados Unidos pueden participar en el programa Proveedor de soluciones en la nube (CSP) para Azure Government. Microsoft cuenta con un estricto programa de validación para determinar la idoneidad de los asociados para acceder a Azure Government. Si desea obtener más información, envíenos un correo electrónico a la dirección azgovpartinf@microsoft.com.

Su misión es nuestro compromiso

Durante más de 40 años, Microsoft ha colaborado con el Departamento de Defensa, la comunidad de inteligencia y las agencias de seguridad nacional para abordar los desafíos más complejos del país. Seguimos invirtiendo para ofrecer con rapidez nuevas características de Azure Government que cubran las necesidades de la misión para todo tipo de datos en cuanto a su clasificación, y contamos con expertos en la nube preparados para garantizar su éxito.

Como nube crítica para los organismos públicos de Estados Unidos y sus asociados, Azure Government proporciona un continuo de capacidad de proceso para datos de diferentes clasificaciones que abarca desde la nube hasta el perímetro inteligente. De este modo, ayuda a los clientes a acelerar la innovación con el mayor abanico de características comerciales y una cobertura de cumplimiento normativo más amplia que la de cualquier otra nube dirigida únicamente a la Administración pública.

---

Declinación de responsabilidades: Los clientes son los únicos responsables de garantizar su propio cumplimiento de todas las leyes y los reglamentos aplicables. La información que se proporciona en esta publicación no constituye ningún tipo de asesoramiento legal. Los clientes deben consultar a sus asesores jurídicos si tiene dudas relacionadas con el cumplimiento normativo.