Pomiń nawigację

Przyspieszanie obciążeń znaczących dla działalności Departamentu Obrony za pomocą platformy Azure

Opublikowano: 23 lutego, 2021

Vice President, Azure Global Mission Platform Engineering

Podczas gdy zespół inżynierów platformy Azure nieustannie wprowadza innowacje dla klientów z sektora obronnego, nadal wspieramy klientów i partnerów Departamentu Obrony (DoD) w dostarczaniu nowych funkcji spełniających potrzeby misji.

W wielu przypadkach przyspieszanie obciążeń znaczących dla działalności oznacza szybsze i bezpieczniejsze tworzenie, dostarczanie i autoryzację nowych aplikacji przez zespoły. Dla szerokiego grona dostawców dostarczających towary i usługi do Departamentu Obrony, w tym dla bazy przemysłu obronnego (DIB), oznacza to również dostosowanie się do zmieniających się wymagań dotyczących zgodności.

Przejście przez proces certyfikacji Cybersecurity Maturity Model Certification (CMMC) Departamentu Obrony jest jednym z nadchodzących wyzwań dla klientów i partnerów w ekosystemie obronnym. Nasz program CMMC Acceleration Program ma pomóc klientom bazy przemysłu obronnego zarówno w osiągnięciu wyższego poziomu trwałych cyberbezabezpieczeń, jak i w przygotowaniu się do oceny. Ponadto dostarczamy wiele nowych usług w standardzie DoD Impact Level 5 oraz szereg programów partnerskich, aby zaspokoić zróżnicowane potrzeby naszych klientów i partnerów pod każdym względem.

Obszerne możliwości usług IaaS i PaaS w standardzie DoD IL5

Właściciele misji wybierający platformę Azure Government mogą teraz uzyskać dostęp do jeszcze szerszego zakresu funkcji usług IaaS i Paas w celu przyspieszenia realizacji inicjatyw przy użyciu 120 usług platformy Azure Government akredytowanych zgodnie ze standardem DoD Impact Level 5 (IL5). Jedne z najnowszych usług godnych to między innymi Azure Sentinel, Windows Virtual Desktop (WVD), Azure Databricks i Azure NetApp Files.

Obecnie wielu klientów z sektora obronnego korzysta z usługi Azure Sentinel w celu zapewnienia ogólnego obrazu całego przedsiębiorstwa z możliwością agregowania danych ze wszystkich źródeł obejmujących użytkowników, aplikacje, serwery oraz urządzenia działające lokalnie lub w dowolnej chmurze, a także przetwarzania milionów rekordów w ciągu kilku sekund. Aby umożliwić bezpieczną pracę zdalną, agencje korzystają z usługi Windows Virtual Desktop (WVD), zwiększając możliwości pracowników dzięki bardziej produktywnym scenariuszom pracy zdalnej i z domu przy jednoczesnym zachowaniu rygorystycznego poziomu zabezpieczeń i zgodności.

Aby ulepszyć ujednoliconą strategię dotyczącą danych na potrzeby danej misji, usługa Azure Databricks zapewnia analizę danych big data i sztuczną inteligencję za pomocą zoptymalizowanej platformy Apache Spark, łącząc analizę wszystkich danych z możliwościami współpracy w zakresie nauki o danych. Usługa Azure NetApp Files ułatwia zespołom zajmującym się systemami biznesowymi przedsiębiorstwa i magazynowaniem danych migrowanie i uruchamianie złożonych aplikacji opartych na plikach bez zmiany kodu, umożliwiając bezproblemowe działanie metody „lift and shift” na platformie Azure, zarówno w aplikacjach systemu Linux, jak i Windows.

Oprócz szerokiej gamy usług platformy Azure Government dostępnych w standardzie IL5, właściciele misji mogą wybierać spośród wielu regionów w całym kraju i czerpać korzyści ze zmniejszonego opóźnienia, rozszerzonej nadmiarowości geograficznej oraz wielu opcji tworzenia kopii zapasowych, odzyskiwania i optymalizacji kosztów. Zalecamy zapoznanie się ze stroną dokumentacji na temat wytycznych dotyczących izolacji dla obciążeń w standardzie IL5 w celu zrozumienia konfiguracji i ustawień izolacji wymaganej do obsługi danych w standardzie IL5.

Przejście procesu uzyskiwania zgodności ze standardem CMMC dla dostawców Departamentu Obrony

W grudniu Departament Obrony ogłosił stopniowe wprowadzanie standardu CMMC w latach obrachunkowych 2021–2025, pilotując implementację wymagań związanych ze standardem CMMC dla poziomu 3 i niższego w przypadku wybranych przejęć. Ponieważ standard CMMC został zaprojektowany w celu odzwierciedlenia poziomu dojrzałości organizacji w zakresie cyberzabezpieczeń, firma Microsoft zaleca dążenie do osiągnięcia górnego limitu, aby spełnić lub przekroczyć wymagania dotyczące przyznawania kontraktów.

Aby osiągnąć poziom 3 lub wyższy standardu CMMC, zalecamy korzystanie z platformy Azure Government i/lub Microsoft 365 Government (GCC High), ponieważ te środowiska są odpowiednie dla inicjatyw związanych z wymaganiami dotyczącymi obywatelstwa lub standardu ITAR. Poziomy 1 i 2 standardu CMMC można również spełnić za pomocą komercyjnej platformy Azure lub platformy Microsoft 365 Government (GCC).

Jeśli jesteś klientem bazy przemysłu obronnego zmagającym się z zachowaniem zgodności, program Microsoft CMMC Acceleration Program może pomóc w wypełnieniu luk w zgodności i ograniczaniu ryzyka, ewolucji cyberzabezpieczeń w kierunku bardziej elastycznego i odpornego na błędy stanu, a także ułatwić uzyskanie certyfikatu CMMC. W ramach tego programu będziesz mieć dostęp do portfolio zasobów szkoleniowych, odwołań do architektury i zautomatyzowanych narzędzi implementacji dostosowanych do procesu certyfikacji.

Skontaktuj się z nami już dzisiaj, aby uzyskać więcej informacji na temat uczestnictwa w programie. Pełną listę zasobów można również znaleźć w naszym szczegółowym artykule na temat standardu CMMC.

Nowe opcje dla standardu DFARS dostępne na komercyjnej platformie Azure

Firma Microsoft zwiększa swoje zaangażowanie na rzecz kontrahentów Departamentu Obrony i bazy przemysłu obronnego, ogłaszając wsparcie dla wymagań dotyczących standardu Defense Federal Acquisition Regulation Supplement (DFARS) w regionach chmury komercyjnej platformy Azure.

Wprowadzenie standardu DFARS 7012 na komercyjnej platformie Azure zapewnia większy wybór w zakresie ofert usług w chmurze firmy Microsoft, które najlepiej odpowiadają Twoim potrzebom w ramach ochrony informacji nieobjętych klauzulą tajności, ale podlegającym kontroli. Na przykład te organizacje, które wybiorą platformę Microsoft 365 Government (GCC) wdrożoną na bazie regionów chmury komercyjnej platformy Azure w Stanach Zjednoczonych, mogą teraz sparować usługi platformy Azure, które spełniają wymagania standardu DFARS 7012. Więcej informacji można znaleźć w tej dokumentacji.

Partnerstwa w dalszym ciągu stymulują wprowadzanie innowacji na potrzeby misji

General Dynamics Information Technology (GDIT), jednostka biznesowa firmy General Dynamics, niedawno podpisała umowę partnerską z firmą Microsoft, umożliwiającą przedsiębiorstwu GDIT zapewnienie klientom Departamentu Obrony migracji na platformy Microsoft 365 i Azure Government, obejmującej poufne regiony platformy Azure Government w ramach kontraktu Defense Enterprise Office Solution (DEOS).

W ciągu ostatniego roku rozszerzyliśmy program AOS-G (Agreement for Online Services for Government), aby powitać wielu nowych partnerów i spełnić rosnące wymagania misji, umożliwiając integratorom systemów świadczenie usług o wartości dodanej za pomocą środowiska Azure Government Secret. Ponadto partnerzy w Stanach Zjednoczonych, którzy obsługują federalne, stanowe i lokalne instytucje rządowe USA w ramach ich możliwości rządowych, kwalifikują się do programu Cloud Solution Provider (CSP) dla platformy Azure Government. Firma Microsoft dysponuje rygorystycznym programem weryfikacji umożliwiającym sprawdzenie uprawnień przed uzyskaniem dostępu do platformy Azure Government przez partnerów. Aby dowiedzieć się więcej, wyślij nam wiadomość e-mail na adres azgovpartinf@microsoft.com.

Twoja misja — nasze zobowiązanie

Od ponad 40 lat firma Microsoft współpracuje z Departamentem Obrony, Wspólnotą Wywiadów i agencjami bezpieczeństwa wewnętrznego, aby sprostać najbardziej złożonym wyzwaniom naszego kraju. Nieustannie inwestujemy w szybkie dostarczanie nowych możliwości platformy Azure Government w celu obsługi misji we wszystkich klasyfikacjach danych, a nasi eksperci ds. chmury są gotowi do zapewnienia sukcesu.

Chmura o znaczeniu krytycznym dla agencji rządowych Stanów Zjednoczonych i ich partnerów, Azure Government, zapewnia ciągłe przetwarzanie w zakresie klasyfikacji danych, od chmury misji po inteligentne urządzenia brzegowe, pomagając klientom przyspieszyć innowacje dzięki szerokiemu zakresowi możliwości komercyjnych i obszernemu zakresowi zgodności spośród wszystkich chmur przeznaczonych wyłącznie dla instytucji rządowych.


Zastrzeżenie: Klienci są całkowicie odpowiedzialni za zapewnienie własnej zgodności ze wszystkimi obowiązującymi przepisami i regulacjami prawnymi. Informacje zawarte w tym wpisie nie stanowią porady prawnej, a klienci powinni skontaktować się ze swoimi doradcami prawnymi w przypadku jakichkolwiek pytań dotyczących wymagań prawnych lub zgodności z przepisami.