略過導覽

透過 Azure 加速美國國防部的任務工作負載

在 二月 23, 2021 上貼文

Vice President, Azure Global Mission Platform Engineering

隨著 Azure 工程小組持續為國防客戶提供快速的創新步調,我們也會繼續支援美國國防部 (DoD) 的客戶及合作夥伴,提供滿足任務所需的新功能。

在許多情況下,加速任務工作負載代表著為小組打造更快且更加安全的方式,來建置、交付和授權新的應用程式。對供應商品和服務給 DoD 的廣大供應商,包含美國國防工業基地 (DIB) 在內,這同時也意味著要通過持續演進中的合規性需求。

通過 DoD 所提出的新式「網路安全性成熟度模型認證」(CMMC),是國防生態系統中客戶與合作夥伴的一項急迫挑戰。我們 CMMC 加速計劃的設計宗旨是協助 DIB 客戶,能達到更高級的永續網路安全性,並為相關的評量做好準備。此外,我們會提供滿足「DoD 影響等級 5」的一整套新服務,以及一系列的合作夥伴計劃,全方位因應我們客戶與合作夥伴的各種需求。

滿足 DoD IL5 的豐富 IaaS 和 PaaS 功能

選擇 Azure Government 的任務擁有者現在可以存取更廣泛的 IaaS 和 Paas 功能,可以使用通過 DoD 影響等級 5 (IL5) 認證的 120 項 Azure Government 服務來推動計劃。在這波新浪潮中有些值得關注的服務,包括了 Azure Sentinel、Windows 虛擬桌面 (WVD)、Azure Databricks 和 Azure NetApp Files。

如今,已經有許多國防客戶都在使用 Azure Sentinel 來掌握整個企業,並能夠彙總所有來源的資料,包括使用者、應用程式、伺服器,以及在內部部署或任何雲端中執行的裝置,並能在數秒內對超過數百萬筆的記錄進行推理。為了實現安全的遠端工作,各大機構都使用 Windows 虛擬桌面 (WVD),讓員工能以更具生產力的方式工作 (遠端和在家上班),並同時保有嚴格的安全性與合規性狀態。

為了推動任務的整合資料策略,Azure Databricks 透過最佳化的 Apache Spark 提供巨量資料分析及 AI,將所有資料的分析與共同作業的資料科學功能結合在一起。Azure NetApp Files 可讓企業營運 (LOB) 和儲存體小組無需變更程式碼,就能輕鬆地移轉及執行複雜的檔案型應用程式,讓 Linux 與 Windows 應用程式能夠隨即轉移並在 Azure 中順暢執行。

除了這一系列適用於 IL5 的眾多 Azure Government 服務以外,任務擁有者還能從整個國家/地區的多個區域中進行挑選,並享有較低的延遲、擴充的異地備援,以及各種能實現備份、復原及成本最佳化的選項。建議您詳讀 IL5 工作負載隔離方針文件頁面,以了解支援 IL5 資料所需的隔離組態與設定。

通過 DoD 供應商的 CMMC 合規性

DoD 於 12 月宣佈在會計年度 2021 - 2025 年分階段推行 CMMC,並會在選取的機構試行等級 3 (含) 以下的 CMMC 需求實作。由於 CMMC 在設計上是要反映出組織網路安全性成熟度的等級,因此 Microsoft 建議以高標準為目標,以便符合或超越獲取合約所需的需求。

若要達到或超越 CMMC 等級 3,我們建議採用 Azure Government 及/或 Microsoft 365 政府版 (GCC High),因為這些環境適用於具備公民資格或 ITAR 需求的計劃。Azure 商業版或 Microsoft 365 政府版 (GCC) 也符合 CMMC 等級 1 和 2。

如果您是正在尋求合規性的 DIB 客戶,Microsoft CMMC 加速計劃可協助您縮短與合規性的差距並降低風險、將您的網路安全性發展成更靈活且更具彈性的狀態,並協助輔導 CMMC 的認證。在此計劃中,您可以存取專為認證旅程而量身打造的一整套學習資源、架構參考和自動化實作工具。

如需參與計劃的詳細資訊,請立即與我們連絡。您也可以在我們的深入探討 CMMC 文章中,找到完整的資源清單。

Azure 商業版中提供 DFARS 新選項

Microsoft 已藉由宣佈在 Azure 商業版雲端區域中支援美國國防聯邦採購規範補充說明 (DFARS) 的需求,對 DoD 承包商及 DIB 做出進一步的承諾。

在 Azure 商業版中導入 DFARS 7012,可讓您從更多的選擇中找到最符合您需求的 Microsoft 雲端供應專案,以保護受控制的非機密類資訊。例如,選擇在美國境內 Azure 商業版雲端區域上部署 Microsoft 365 政府版 (GCC) 的組織,現在可能會具備符合 DFARS 7012 需求的配對 Azure 服務。若要深入了解,請參閱這份文件

合作關係持續推動任務的創新

General Dynamics Information Technology (GDIT) 是通用動力公司旗下的一個商業單位,最近與 Microsoft 簽署了一份合作夥伴合約,讓 GDIT 能為國防部客戶提供移轉至 Microsoft 365 和 Azure Government 的機會,包括 Defense Enterprise Office Solution (DEOS) 合約下的 Azure Government 機密區域。

在過去的一年,我們已擴充了 AOS-G (適用於政府的線上服務合約) 計劃,迎來了許多新的合作夥伴,並藉由讓系統整合者 (SI) 透過 Azure Government Secret 環境來提供能附加價值的服務,進而滿足日益增加的任務需求。此外,美國政府機構中以政府身份服務於美國聯邦、州和地方政府機構的合作夥伴,均適用於 Azure Government 的雲端解決方案提供者 (CSP) 計劃。Microsoft 有嚴格的驗證計劃,會事先判斷合作夥伴是否具備存取 Azure Government 的資格。若要深入了解,請向 azgovpartinf@microsoft.com 傳送電子郵件與我們連絡。

您的任務就是我們的承諾

在過去的 40 多年中,Microsoft 已與美國國防部、情報社群及國家安全機構合作處理過多項全國最複雜的挑戰。我們會在快速提供新 Azure Government 功能這方面持續投入,以支援所有資料分類的任務需求,還準備了雲端專家來確保您的成功。

適用於美國的關鍵任務雲端政府機關及其合作夥伴,Azure Government 在橫跨任務雲端到智慧型邊緣的資料分類提供了接續不斷的計算,協助客戶使用最大範圍的商業產能,以及對所有政府限用雲端的最廣義合規範圍來加速創新。


免責聲明:客戶必須完全負責自身的合規性滿足所有適用法律與法規。本篇文章中所提供的資訊並不構成法律建議,且客戶應洽詢其法律顧問有關法律或法規合規性的任何問題。