微软的云解决方案对FedRAMP的高影响力工作大有裨益

导读 微软公司本周宣布,微软Azure政府已被选中参加FedRAMP试点计划,以帮助引入新的High Impact Baseline,将敏感数据移至云。 Microsoft F...

微软公司本周宣布,微软Azure政府已被选中参加FedRAMP试点计划,以帮助引入新的High Impact Baseline,将敏感数据移至云。

Microsoft Federal的CTO Susie Adams在6月23日的公告中透露,该公司“已收到其[Azure政府]环境的高影响力临时操作授权机构(P-ATO)签名。这是FedRAMP认证的最高影响水平。 ”。

FedRAMP代表“联邦风险与授权管理计划”,它为政府机构标准化了云监控,安全评估和授权。随着FedRAMP的IT负担越来越多地转移到云中,符合FedRAMP要求的公共云提供商有望赢得政府的潜在丰厚合同。

但是,一些政府机构并未提高云的采用率,反而发现,尽管它有一个绰号,但该计划的作用不像斜坡,而更像是路障。

MeriTalk进行调查的150个联邦IT决策者中的大多数(79%)表示,他们对FedRAMP感到沮丧,理由是缺乏透明度和缺乏安全保证。大多数国防机构(65%)不相信FedRAMP有助于提高安全性。令人惊讶的是,估计有20%的受访者表示,强制性FedRAMP计划并未将其纳入决策过程。

同时,微软正在吹捧Azure政府将敏感数据保密的能力。

亚当斯说:“到目前为止,联邦机构只能转移影响程度中等的工作量。” “现在,Azure政府已采取控制措施来安全处理高影响力的数据,即,如果数据泄漏或保护不当,可能会对组织运营,资产或个人造成严重不利影响。”

国防部还向Azure政府授予了国防信息系统局(DISA)影响级别4授权。影响级别4包含受保护的健康信息,受出口管制的数据以及其他未分类的数据。通常,DISA Impact Level 4数据被标记为“执法敏感”,“仅供官方使用”或“敏感安全信息”。

最后,Microsoft的政府云产品组合已被清除以用于《国际武器贸易法规》(ITAR)工作负载。ITAR描述了一系列政府法规,这些法规控制与国防相关的武器,系统和服务的进出口。

在后端,Azure政府现在在提供DS系列虚拟机时为客户提供高级存储选项。高级存储由固态驱动器(SSD)和传统的旋转硬盘驱动器提供支持,从而提高了云应用程序的性能。

此外,Microsoft还为寻求快速部署基于Microsoft的精选服务的政府客户发布了新的预配置Azure虚拟机。新映像包括SharePoint Server 2016的试用版,Windows Server 2012 R2上带有Azure SDK 2.9的Visual Studio Enterprise 2015 Update 2和Windows Server 2012 R2上或Microsoft Office 365 ProPlus上的Windows Server远程桌面会话主机。