Passer la navigation

Accélération des charges de travail du Département de la défense des États-Unis avec Azure

Publié le 23 février, 2021

Vice President, Azure Global Mission Platform Engineering

Alors que l’équipe d’ingénierie Azure continue de fournir un rythme rapide d’innovations pour les clients du secteur de la défense, nous continuons également à prendre en charge les clients et partenaires du Département de la défense (DoD) des États-Unis afin de fournir de nouvelles fonctionnalités pour répondre aux besoins de mission.

Dans de nombreux cas, l’accélération des charges de travail implique de fournir aux équipes une méthode plus rapide et plus sûre qui leur permet de créer, de livrer et d’autoriser de nouvelles applications. Pour la vaste gamme de fournisseurs proposant des biens et des services au DoD, y compris la Base industrielle et technologique de défense (DIB), cela implique également de gérer les exigences de conformité en constante évolution.

Se frayer un chemin dans la nouvelle certification CMMC (Cybersecurity Maturity Model Certification) du Département de la défense (DoD) constitue un défi imminent pour les clients et les partenaires de l’écosystème de la défense. Notre programme d’accélération CMMC est conçu pour aider les clients de la base DIB à atteindre un niveau supérieur de cybersécurité soutenu et à se préparer aux évaluations. En outre, nous fournissons un grand nombre de nouveaux services au niveau DoD Impact Level 5 et un éventail de programmes partenaires pour répondre aux différents besoins de nos clients et partenaires, en prenant en compte chaque cas de figure.

Fonctionnalités IaaS et PaaS étendues ay niveau DoD IL5

Les porteurs de missions qui choisissent Azure Government peuvent à présent accéder à un éventail encore plus large de fonctionnalités IaaS et PaaS pour conduire des initiatives à l’aide des 120 services Azure Government maintenant accrédités au niveau IL5 (DoD impact Level 5). Parmi les services notables de cette dernière vague, citons Azure Sentinel, Windows Virtual Desktop (WVD), Azure Databricks et Azure NetApp Files.

Aujourd’hui, de nombreux clients du secteur de la défense utilisent Azure Sentinel pour une vue d’ensemble au sein de l’entreprise, avec la possibilité d’agréger des données à partir de toutes les sources, notamment les utilisateurs, les applications, les serveurs et les appareils s’exécutant localement ou dans n’importe quel cloud, et de déchiffrer des millions d’enregistrements en quelques secondes. Pour activer le télétravail sécurisé, les agences utilisent Windows Virtual Desktop (WVD), offrant aux employés des scénarios de télétravail de plus en plus productifs tout en conservant une position de sécurité et de conformité stricte.

Pour faire progresser une stratégie de données unifiée pour la mission, Azure Databricks fournit l’IA et l’analytique Big Data avec une instance Apache Spark optimisée, combinant des analytiques pour toutes vos données avec des fonctionnalités de science des données collaborative. Azure NetApp Files permet aux professionnels en entreprise et aux équipes de stockage de migrer et d’exécuter facilement des applications complexes et basées sur des fichiers, sans modification du code, en activant la migration lift-and-shift des applications Windows et Linux pour une exécution dans Azure.

En plus de ce large éventail de services Azure Government disponibles sur IL5, les porteurs de missions peuvent choisir parmi plusieurs régions du pays et tirer parti de la baisse de la latence, de la géoredondance étendue et d’une gamme d’options pour la sauvegarde, la récupération et l’optimisation des coûts. Nous vous recommandons de lire le document de recommandations d’isolation pour les charges de travail IL5 afin de comprendre les configurations et les paramètres d’isolation nécessaires à la prise en charge des données IL5.

Navigation dans la conformité à la certification CMMC pour les fournisseurs DoD

En décembre, le DoD a annoncé un déploiement échelonné de la certification CMMC dans les années fiscales 2021-2025, en pilotant l’implémentation des exigences CMMC pour le niveau 3 et les versions antérieures sur les acquisitions sélectionnées. Étant donné que la certification CMMC est conçue pour refléter le niveau de maturité de la cybersécurité d’une organisation, Microsoft recommande de chercher à atteindre une limite supérieure pour respecter ou dépasser les exigences relatives aux attributions de marchés.

Pour atteindre la certification CMMC niveau 3 ou version ultérieure, nous vous recommandons Azure Government et/ou Microsoft 365 Government (GCC High), car ces environnements conviennent aux initiatives de citoyenneté ou en lien avec la Réglementation américaine sur le trafic d'armes au niveau international (ITAR). Les niveaux 1 et 2 de la certification CMMC peuvent également être satisfaits avec la version commerciale d’Azure ou Microsoft 365 Government (GCC).

Si vous êtes un client DIB qui se fraye un chemin dans la conformité, le programme d’accélération Microsoft CMMC peut vous aider à réduire les lacunes de conformité et à atténuer les risques, à faire évoluer votre cybersécurité vers une posture plus agile et résiliente, et à faciliter la certification CMMC. Dans ce programme, vous avez accès à un portefeuille de ressources de formation, à des références architecturales et à des outils d’implémentation automatisés personnalisés en fonction du parcours de certification.

Pour plus d’informations sur la participation au programme, contactez-nous dès aujourd’hui. Vous trouverez également une liste complète de ressources dans notre article détaillé sur CMMC.

Nouvelles options avec DFARS disponibles dans la version commerciale d’Azure

Microsoft renforce son engagement envers les prestataires DoD et le DIB en annonçant la prise en charge des exigences DFARS (Defense Federal Acquisition Regulation Supplement) dans les régions du cloud commercial Azure.

L’introduction de DFARS 7012 dans la version commerciale d’Azure vous offre plus de choix dans la sélection des offres de cloud Microsoft qui répondent le mieux à vos besoins en matière de protection des informations non classifiées contrôlées. Par exemple, les organisations qui choisissent de déployer Microsoft 365 Government (GCC) sur des régions du cloud commercial Azure aux États-Unis peuvent à présent associer des services Azure qui répondent aux exigences de DFARS 7012. Pour en savoir plus, consultez notre documentation.

Les partenariats continuent à stimuler l’innovation pour la mission

GDIT (General Dynamics Information Technology), une unité de gestion de General Dynamics, a récemment signé un accord de partenariat avec Microsoft, permettant à GDIT de fournir aux clients du Département de la défense une migration vers Microsoft 365 et Azure Government, notamment les régions classées secret d’Azure Government, dans le cadre de son contrat DEOS (Defense Enterprise Office Solution).

Au cours de l’année écoulée, nous avons développé le programme AOS-G (Agreement for Online Services for Government) pour accueillir de nombreux nouveaux partenaires et répondre aux demandes croissantes de la mission en permettant aux intégrateurs de systèmes de fournir des services à valeur ajoutée avec l’environnement Azure Government Secret. En outre, les partenaires situés aux États-Unis qui servent les entités gouvernementales aux niveaux fédéral, de l’État et local dans leurs capacités gouvernementales sont éligibles au programme Fournisseur de solutions cloud (CSP) pour Azure Government. Microsoft dispose d’un programme de validation strict pour déterminer l’éligibilité des partenaires à Azure Government. Pour plus d’informations, envoyez-nous un e-mail à l’adresse azgovpartinf@microsoft.com.

Votre mission, notre engagement

Depuis plus de 40 ans, Microsoft s’est associé au Département de la défense, à la communauté du renseignement et aux organismes chargés de la sécurité nationale pour répondre aux défis les plus complexes de notre nation. Nous continuons à œuvrer dans le développement rapide de nouvelles fonctionnalités Azure Government pour soutenir les besoins de mission dans toutes les classifications de données, et nous avons des experts du cloud à disposition pour garantir votre réussite.

Le cloud stratégique pour les États-Unis Les agences gouvernementales et leurs partenaires Azure Government fournissent un ensemble infi de fonctionnalités de calcul entre les classifications de données allant du cloud de mission aux périphéries intelligentes, ce qui aide les clients à accélérer l’innovation grâce à la gamme la plus large de fonctionnalités commerciales et à la couverture de conformité la plus large de tout cloud destiné exclusivement aux organismes gouvernementaux.


Clause d’exclusion de responsabilité : Les clients sont entièrement tenus de s’assurer de leur propre conformité avec toutes les lois et réglementations applicables. Les informations fournies dans ce billet de blog ne constituent pas des conseils légaux et les clients doivent consulter leurs conseillers juridiques pour toute question relative à la conformité légale ou réglementaire.