Ignora esplorazione

Accelerazione dei carichi di lavoro per le missioni DoD (Department of Defense) con Azure

Data di pubblicazione: 23 febbraio, 2021

Vice President, Azure Global Mission Platform Engineering

Il team di progettazione di Azure continua a offrire innovazione a ritmo elevato per i clienti del settore della difesa e continuiamo anche a supportare i clienti e i partner DoD (Department of Defense) nel fornire nuove funzionalità per soddisfare le esigenze delle missioni.

In molti casi l'accelerazione dei carichi di lavoro per le missioni comporta la creazione di un modo più rapido e sicuro per la creazione, la distribuzione e l'autorizzazione di nuove applicazioni da parte dei team. Per la vasta gamma di fornitori che offrono merci e servizi a DoD, tra cui Defense Industrial Base (DIB), ciò comporta anche il rispetto di requisiti di conformità in continua evoluzione.

Il rispetto del nuovo standard CMMC (Cybersecurity Maturity Model Certification) di DoD è una complessità imminente che i clienti e i partner dell'ecosistema della difesa devono affrontare. Il nostro CMMC Acceleration Program è stato progettato per aiutare i clienti DIB a ottenere un livello superiore di cybersecurity costante e prepararsi per le valutazioni. Offriamo inoltre alcuni nuovi servizi a Livello di impatto 5 per DoD e una vasta gamma di programmi per i partner per soddisfare le diverse esigenze dei clienti e dei partner da ogni punto di vista.

Funzionalità IaaS e PaaS complete a Livello di impatto 5 per DoD

I proprietari delle missioni che scelgono Azure per enti pubblici possono ora accedere a una gamma ancora più ampia di funzionalità IaaS e Paas per favorire le iniziative mediante i 120 servizi di Azure per enti pubblici ora accreditati al Livello di impatto 5 (IL5) per DoD. I servizi rilevanti nel ciclo più recente includono Azure Sentinel, Desktop virtuale Windows, Azure Databricks e Azure NetApp Files.

Molti clienti del settore della difesa usano attualmente Azure Sentinel per ottenere una panoramica dell'azienda, oltre alla possibilità di aggregare dati da tutte le origini, tra cui utenti, applicazioni, server e dispositivi in esecuzione in locale o in qualsiasi cloud, e valutare milioni di record in pochi secondi. Per consentire il lavoro remoto sicuro, le agenzie usano Desktop virtuale Windows, offrendo ai dipendenti scenari di lavoro da remoto e da casa con maggiore produttività, mantenendo al tempo stesso una sicurezza e un comportamento di conformità rigorosi.

Per favorire una strategia dei dati unificata per la missione, Azure Databricks fornisce analisi dei Big Data e intelligenza artificiale con Apache Spark ottimizzato, combinando le analisi per tutti i dati con funzionalità per data science collaborativa. Azure NetApp Files consente a team aziendali in ambito line-of-business e di archiviazione di eseguire la migrazione ed eseguire con facilità applicazioni complesse basate su file senza modifiche al codice, abilitando il trasferimento in modalità lift-and-shif di app Linux e Windows per l'esecuzione senza problemi in Azure.

Oltre a questa vasta gamma di servizi di Azure per enti pubblici disponibili a Livello di impatto 5, i proprietari delle missioni possono scegliere tra più aree in tutto il paese e possono sfruttare la latenza ridotta, la ridondanza geografica espansa e una vasta gamma di opzioni per backup, ripristino e ottimizzazione dei costi. È consigliabile leggere la pagina della documentazione sulle linee guida per l'isolamento per i carichi di lavoro con Livello di impatto 5 per ottenere informazioni sulle configurazioni e sulle impostazioni per l'isolamento necessario per supportare i dati con Livello di impatto 5.

Rispetto della conformità CMMC per i fornitori DoD

Nel mese di dicembre DoD ha annunciato un'implementazione in più fasi di CMMC negli anni fiscali 2021-2025, con un'implementazione pilota dei requisiti dello standard CMMC per il Livello 3 e i livelli inferiori in acquisizioni selezionate. Poiché lo standard CMMC è stato progettato per rispecchiare il livello di maturità in ambito di cybersecurity di un'organizzazione, Microsoft consiglia di definire come obiettivo un limite massimo per soddisfare o superare i requisiti per l'aggiudicazione di contratti.

Per raggiungere il Livello 3 o superiore dello standard CMMC, consigliamo di usare Azure per enti pubblici o Microsoft 365 Government (GCC High), poiché questi ambienti sono appropriati per iniziative con requisiti a livello di cittadinanza o ITAR. I livelli 1 e 2 dello standard CMMC possono essere soddisfatti anche con la versione commerciale di Azure o Microsoft 365 Government (GCC).

Se sei un cliente DIB e devi rispettare la conformità, Microsoft CMMC Acceleration Program può aiutarti a colmare le lacune a livello di conformità e attenuare i rischi, favorire l'evoluzione della tua cybersecurity verso un comportamento più flessibile e resiliente e agevolare la certificazione CMMC. Grazie a questo programma, potrai accedere a un portfolio di risorse per l'apprendimento, informazioni di riferimento per l'architettura e strumenti di implementazione automatici personalizzati per il processo di certificazione.

Per altre informazioni sulla partecipazione al programma, contattaci subito. Puoi anche trovare un elenco completo di risorse nell'articolo approfondito su CMMC.

Nuove opzioni con DFARS disponibili nella versione commerciale di Azure

Microsoft approfondisce il suo impegno nei confronti degli appaltatori DoD e di DIB annunciando il supporto per i requisiti DFARS (Defense Federal Acquisition Regulation Supplement) nelle aree del cloud della versione commerciale di Azure.

L'introduzione di DFARS 7012 nella versione commerciale di Azure ti offre più scelta nella selezione delle offerte cloud Microsoft più adatte ai tuoi requisiti per la protezione di informazioni non classificate controllate (CUI, Controlled Unclassified Information). È ad esempio possibile che le organizzazioni che scelgono Microsoft 365 Government (GCC) distribuito nelle aree cloud della versione commerciale di Azure negli Stati Uniti abbiano ora servizi di Azure abbinati che rispettano i requisiti di DFARS 7012. Per scoprire di più, vedi questa documentazione.

Le collaborazioni continuano a favorire l'innovazione per la missione

General Dynamics Information Technology (GDIT), una business unit di General Dynamics, ha firmato di recente un contratto di collaborazione con Microsoft, che consente a GDIT di offrire ai clienti DoD (Department of Defense) la migrazione a Microsoft 365 e Azure per enti pubblici, che include le aree classificate di Azure per enti pubblici, in base al contratto Defense Enterprise Office Solution (DEOS).

Nell'ultimo anno abbiamo espanso il programma AOS-G (Agreement for Online Services for Government) in modo da accogliere molti nuovi partner e soddisfare le richieste crescenti della missione consentendo a integratori di sistemi di fornire servizi a valore aggiunto con l'ambiente di Azure Secret per enti pubblici. I partner negli Stati Uniti che forniscono servizi a enti pubblici federali, statali e locali degli Stati Uniti nelle rispettive funzioni governative sono inoltre idonei al programma Cloud Solution Provider (CSP) per Azure per enti pubblici. Microsoft ha un rigoroso programma di convalida per determinare l'idoneità prima che i partner possano accedere ad Azure per enti pubblici. Per scoprire di più, inviaci un messaggio di posta elettronica all'indirizzo azgovpartinf@microsoft.com.

La tua missione - Il nostro impegno

Per più di 40 anni Microsoft ha collaborato con il Department of Defense, la community dell'intelligence e le agenzie per la sicurezza nazionale per affrontare le sfide più complesse della nazione. Continuiamo a investire nell'offerta rapida di funzionalità di Azure per enti pubblici per supportare le esigenze delle missioni in tutti i livelli di riservatezza dei dati e abbiamo a disposizione esperti del cloud per assicurare il tuo successo.

Il cloud cruciale per gli Stati Uniti Azure per enti pubblici fornisce ad agenzie governative e ai rispettivi partner risorse di calcolo continue nei diversi livelli di riservatezza dei dati dal cloud alla rete perimetrale intelligente della missione, aiutando i clienti ad accelerare l'innovazione con la gamma più ampia di funzionalità commerciali e la copertura più ampia per la conformità rispetto a qualsiasi cloud solo per enti pubblici.


Dichiarazione di non responsabilità: I clienti si assumono la responsabilità completa per la garanzia della propria conformità a tutte le leggi e normative in vigore. Le informazioni fornite in questo post non costituiscono consulenza legale e i clienti devono rivolgersi ai rispettivi consulenti legali per qualsiasi domanda relativa alla conformità alle leggi o alle normative.