Ignorar Navegação

Acelerar as cargas de trabalho de missão do Departamento de Defesa com o Azure

Publicado em 23 fevereiro, 2021

Vice President, Azure Global Mission Platform Engineering

Enquanto a equipa de engenharia do Azure continua a garantir aos clientes do setor da defesa um ritmo de inovação veloz, continuamos a suportar os clientes e parceiros do Departamento de Defesa (DoD) no fornecimento de novas capacidades com o intuito de servir os interesses da missão.

Em muitos casos, acelerar as cargas de trabalho de missão traduz-se na necessidade de forjar um método mais rápido e seguro que permita às equipas criar, enviar e autorizar novas aplicações. No que respeita a vasta maioria dos fornecedores que presta serviços e fornece bens ao DoD, incluindo a Base Tecnológica e Industrial de Defesa (BTID), é também necessário cumprir requisitos de conformidade em constante mudança.

Compreender a Certificação do Modelo de Maturidade de Cibersegurança (CMMC) do DoD é um desafio iminente que os clientes e parceiros do ecossistema da defesa enfrentam. O nosso Programa de Aceleração da CMMC foi concebido para ajudar os clientes da BTID a garantir um nível mais elevado de cibersegurança sustentada e a prepararem-se para avaliações. Além disso, estamos a fornecer uma gama de novos serviços de DoD Nível de Impacto 5 e uma variedade de programas de parceiros para dar resposta às diferentes necessidades dos nossos clientes e parceiros e, ao mesmo tempo, cobrir todas as possibilidades.

Vastas capacidades de IaaS e PaaS no DoD IL5

Os proprietários de missão que escolham o Azure Government podem agora aceder a uma gama ainda mais abrangente de capacidades de IaaS e PaaS no sentido de impulsionar as iniciativas através dos 120 serviços do Azure Government agora com acreditação no DoD Nível de Impacto 5 (IL5). Alguns dos serviços mais notáveis desta última remessa incluem o Azure Sentinel, Windows Virtual Desktop (WVD), Azure Databricks e Azure NetApp Files.

Hoje em dia, são muitos os clientes do setor da defesa que utilizam o Azure Sentinel para obterem uma visão global de toda a empresa, com a capacidade de agregar dados de todas as fontes, incluindo utilizadores, aplicações, servidores e dispositivos em execução no local ou em qualquer cloud, bem como para processar milhões de registos numa questão de segundos. Para garantir a segurança do teletrabalho, as agências estão a utilizar o Windows Virtual Desktop (WVD) para conferir aos colaboradores as ferramentas de que precisam para serem mais produtivos em cenários de trabalho remoto ou a partir de casa, enquanto mantêm uma postura de segurança e conformidade restrita.

Para aperfeiçoar uma estratégia de dados unificada para a missão, o Azure Databricks fornece análise de macrodados e IA com um Apache Spark otimizado, o que combina análises de todos os seus dados com capacidades de ciência de dados colaborativa. O Azure NetApp Files torna mais fácil para as equipas de armazenamento e linha de negócio (LOB) empresarial migrar e executar aplicações baseadas em ficheiros complexas sem alteração de código, o que vem permitir fazer a migração lift-and-shift tanto de aplicações do Windows como do Linux para que sejam executadas no Azure sem dificuldades.

Juntamente com esta vasta gama de serviços do Azure Government disponíveis no IL5, os proprietários de missão podem escolher de entre várias regiões de todo o país e beneficiar de latência mais baixa, georredundância alargada e um leque de opções de cópia de segurança, recuperação e otimização de custos. Recomendamos que leia a página de documentação Diretrizes de isolamento para cargas de trabalho de IL5 para compreender as configurações e definições do isolamento necessário para suportar dados de IL5.

Cumprir a conformidade com a CMMC para fornecedores do DoD

Em dezembro, o DoD anunciou uma implementação faseada da CMMC nos anos fiscais de 2021-2025 e liderou a implementação dos requisitos da CMMC para Nível 3 e níveis inferiores em determinadas aquisições. Uma vez que a CMMC foi concebida para refletir o nível de maturidade da cibersegurança de uma organização, a Microsoft recomenda que trace como objetivo um limite superior de tamanho para corresponder ou ultrapassar os requisitos da adjudicação de contratos.

Para atingir o Nível 3 da CMMC ou níveis superiores, recomendamos o Azure Government e/ou Microsoft 365 Government (GCC High), pois estes ambientes são adequados para iniciativas com requisitos de cidadania ou ITAR. Também pode cumprir os Níveis 1 e 2 da CMMC com o Azure comercial ou o Microsoft 365 Government (GCC).

Se for um cliente da BTID em processo de obtenção da conformidade, o programa de aceleração da CMMC da Microsoft pode ajudar a preencher lacunas de conformidade e mitigar riscos, a evoluir a sua cibersegurança rumo a uma postura mais ágil e resiliente e ajudar a facilitar a certificação CMMC. Neste programa, terá acesso a um portefólio de recursos de aprendizagem, referências de arquitetura e ferramentas de implementação automatizadas feitas à medida do percurso de certificação.

Para obter mais informações sobre como participar no programa, contacte-nos hoje mesmo. Também pode encontrar uma lista abrangente de recursos no nosso artigo detalhado sobre a CMMC.

Novas opções com DFARS disponíveis no Azure comercial

A Microsoft está a cimentar o compromisso com os contratantes do DoD e a BTID ao anunciar o suporte para os requisitos do Defense Federal Acquisition Regulation Supplement (DFARS, Suplemento do Regulamento da Aquisição Federal para a Defesa) nas regiões de cloud do Azure comercial.

A introdução do DFARS 7012 no Azure Comercial oferece-lhe mais opções na seleção de ofertas de cloud da Microsoft mais adequadas às suas necessidades de proteção de Informações Não Confidenciais Controladas. Por exemplo, as organizações que escolherem o Microsoft 365 Government (GCC) implementado sobre as regiões de cloud do Azure comercial nos E.U.A. podem agora ter serviços do Azure emparelhados que cumpram os requisitos do DFARS 7012. Para saber mais, veja a documentação.

As parcerias continuam a impulsionar a inovação da missão

A General Dynamics Information Technology (GDIT), uma unidade de negócio da General Dynamics, celebrou recentemente um contrato de parceiro com a Microsoft, o que vem permitir à GDIT assegurar aos clientes do Departamento de Defesa a migração para o Microsoft 365 e o Azure Government, incluindo as regiões confidenciais do Azure Government, ao abrigo do respetivo contrato do Defense Enterprise Office Solution (DEOS).

Durante o ano passado, expandimos o programa AOS-G (Contrato de Serviços Online para o Governo) no sentido de dar as boas-vindas a vários novos parceiros e servir as necessidades crescentes da missão ao permitir que os Integradores de Sistemas (IS) prestem serviços de valor acrescentado com o ambiente do Azure Government Secret. Para além disso, os parceiros nos Estados Unidos que servem as entidades governamentais federais, estaduais e locais dos E.U.A. no cumprimento das suas funções administrativas são elegíveis para o programa Fornecedor de Soluções Cloud (CSP) para o Azure Government. A Microsoft tem um programa de validação rigoroso para determinar a elegibilidade antes de permitir que os parceiros acedam ao Azure Government. Para saber mais, envie-nos um e-mail para azgovpartinf@microsoft.com.

A sua missão, o nosso compromisso

Por mais de 40 anos, a Microsoft tem vindo a trabalhar em parceria com o Departamento de Defesa, a comunidade dos serviços de informação e as agências de segurança nacional para resolver os desafios mais complexos do país. Continuamos a investir no fornecimento célere de novas capacidades do Azure Government para suprir as necessidades da missão em todas as classificações de dados e temos especialistas na cloud sempre disponíveis para garantir o seu sucesso.

O Azure Government, a cloud crítica para a missão das agências do Governo dos E.U.A. e respetivos parceiros, fornece um contínuo de capacidades de computação em todas as classificações de dados, desde a cloud da missão até ao edge inteligente, para ajudar os clientes a acelerar a inovação com a mais ampla gama de capacidades comerciais e a cobertura de conformidade mais abrangente de qualquer cloud exclusiva para administração pública.


Exclusão de Responsabilidade: Os clientes são totalmente responsáveis por garantir a sua própria conformidade com todas as leis e normas aplicáveis. As informações fornecidas nesta publicação não constituem aconselhamento legal e os clientes devem contactar os seus consultores jurídicos para obter os esclarecimentos necessários sobre a conformidade legal ou regulamentar.