Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Überblick
Azure Government wird von den US Department of Defense (DoD)-Entitäten verwendet, um eine breite Palette von Workloads und Lösungen bereitzustellen. Einige dieser Workloads können den Einschränkungen für doD Cloud Computing Security Requirements Guide (SRG) Impact Level 4 (IL4) und Impact Level 5 (IL5) unterliegen. Azure Government war die erste Hyperskalen-Clouddiensteplattform, die von der Defense Information Systems Agency (DISA) mit einer vorläufigen DoD IL5-Autorisierung (PA) ausgezeichnet wurde. Weitere Informationen zu DISA und DoD IL5 finden Sie in der Dokumentation zum Department of Defense (DoD) Impact Level 5 .
Azure Government bietet den DoD-Missionsbesitzern und ihren Partnern die folgenden Regionen an:
| Regions | Relevante Autorisierungen | Anzahl der IL5 PA-Dienste |
|---|---|---|
| US Gov Arizona US Gov Texas US Gov Virginia |
FedRAMP High, DoD IL4, DoD IL5 | 150 |
| US DoD Central US DoD East |
DoD IL5 | 60 |
Azure Government-Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) sind für US-Bundesstaaten (einschließlich DoD), Bundesstaaten und lokale Regierungsbehörden und deren Partner vorgesehen. Azure Government-Regionen US DoD Central und US DoD East (US DoD Regions) sind für die exklusive DoD-Verwendung reserviert. Separate DoD IL5-PAs sind für US-Gov-Regionen im Vergleich zu US-DoD-Regionen vorhanden. Informationen zur Dienstverfügbarkeit in Azure Government finden Sie unter "Produkte, die nach Region verfügbar sind".
Die wichtigsten Unterschiede zwischen DoD IL5-PAs, die für US-Gov-Regionen und US-DoD-Regionen vorhanden sind, sind:
-
IL5-Compliancebereich: Us Gov-Regionen verfügen über viele weitere Dienste, die vorläufig bei DoD IL5 autorisiert wurden, was wiederum doD-Missionsbesitzern und ihren Partnern ermöglicht, realistischere Anwendungen in diesen Regionen bereitzustellen.
- Eine vollständige Liste der Dienste im Umfang von DoD IL5 PA in US Gov-Regionen finden Sie unter Azure Government-Dienste nach Überwachungsumfang.
- Eine vollständige Liste der Dienste im Bereich von DoD IL5 in US DoD-Regionen finden Sie in diesem Artikel unter US-DoD-Regionen IL5.For a complete list of services in scope for DoD IL5 in US DoD regions ild regions in this article.
- IL5-Konfiguration: US-DoD-Regionen sind für die exklusive DoD-Nutzung reserviert. Daher ist keine zusätzliche Konfiguration in US-DoD-Regionen erforderlich, wenn Azure-Dienste bereitgestellt werden, die für IL5-Workloads vorgesehen sind. Im Gegensatz dazu erfordern einige azure-Dienste, die in US Gov-Regionen bereitgestellt werden, zusätzliche Konfiguration, um die Anforderungen an die DoD IL5-Compute- und Speicherisolation zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
Hinweis
Wenn Sie doD IL5-Anforderungen unterliegen, empfehlen wir Ihnen, US Gov-Regionen für Ihre Workloads wie folgt zu priorisieren:
- Neue Bereitstellungen: Wählen Sie Regionen der US-Regierung für Ihre neuen Bereitstellungen aus. Auf diese Weise können Sie von den neuesten Cloudinnovationen profitieren, während Sie Ihre DoD IL5-Isolationsanforderungen erfüllen.
- Vorhandene Bereitstellungen: Wenn Sie über vorhandene Bereitstellungen in US-DoD-Regionen verfügen, empfehlen wir Ihnen, diese Workloads zu US Gov-Regionen zu migrieren, um zusätzliche Dienste zu nutzen.
Azure bietet umfassende Unterstützung für die Mandantenisolation über Compute-, Speicher- und Netzwerkdienste hinweg, um die Anwendungen und Daten der einzelnen Kunden zu trennen. Dieser Ansatz bietet den Umfang und die wirtschaftlichen Vorteile von Clouddiensten mit mehreren Mandanten und trägt gleichzeitig dazu bei, dass andere Kunden nicht auf Ihre Daten oder Anwendungen zugreifen können.
Hyperskalierte Cloud bietet auch eine funktionsreiche Umgebung mit den neuesten Cloudinnovationen wie künstlicher Intelligenz, maschinellem Lernen, IoT-Diensten, intelligentem Edge und vielem mehr, um DoD-Missionsbesitzern bei der Umsetzung ihrer Missionsziele zu helfen. Mithilfe von Azure Government-Cloudfunktionen profitieren Sie von schnellem Featurewachstum, Ausfallsicherheit und dem kostengünstigen Betrieb der Hyperskalen-Cloud und erhalten gleichzeitig die Isolations-, Sicherheits- und Vertrauensstufen, die erforderlich sind, um Workloads zu verarbeiten, die den Anforderungen fedRAMP High, DoD IL4 und DoD IL5 unterliegen.
US Gov Regions IL5 Audit Scope
Eine vollständige Liste der Dienste für DoD IL5 PA in US Gov Regionen (US Gov Arizona, US Gov Texas und US Gov Virginia) finden Sie unter Azure Government Services nach Überwachungsumfang.
US-DoD-Regionen IL5-Überwachungsumfang
Die folgenden Dienste gelten für DoD IL5 PA in US DoD-Regionen (US DoD Central und US DoD East):
- API-Verwaltung
- Anwendungsgateway
- Microsoft Entra-ID (kostenlos)
- Microsoft Entra-ID (P1 + P2)
- Azure Analysis Services
- Azure Backup
- Azure Cache für Redis
- Azure Cloud Services
- Azure Cosmos DB
- Azure-Datenbank für MySQL
- Azure-Datenbank für PostgreSQL
- Azure DNS
- Azure ExpressRoute
- Azure Firewall
- Azure Front Door
- Azure-Funktionen
- Azure HDInsight
- Azure Lab Services
- Azure Logic Apps
- Azure Managed Applications
- Azure Media Services
- Azure Monitor.
- Azure Resource Manager
- Azure Scheduler (ersetzt durch Azure Logic Apps)
- Azure Service Fabric
- Azure Service Manager (RDFE)
- Azure Site Recovery
- Azure SQL-Datenbank
- Azure Synapse Analytics
- Batch
- Dynamics 365 Customer Engagement
- Ereignisraster
- Event Hubs
- Importieren/Exportieren
- Schlüsseltresor
- Lastenausgleich
- Microsoft Azure-Portal
- Microsoft Defender für Endpunkt (früher Microsoft Defender Advanced Threat Protection)
- Microsoft Graph
- Microsoft Stream
- Netzwerküberwachung
- Power Apps
- Power Pages
- Power Automate (früher Microsoft Flow)
- Power BI
- Power BI Embedded
- Servicebus (einschließlich Azure Relay Service)
- SQL Server Stretch-Datenbank
- Speicher: Blobs (inkl. Azure Data Lake Storage Gen2)
- Speicher: Datenträger (inkl. verwaltete Datenträger)
- Speicher: Dateien
- Speicherdienste: Warteschlangen
- Speicher: Tabellen
- Traffic Manager
- Skalierungssätze für virtuelle Computer
- Virtuelle Computer
- Virtuelles Netzwerk
- VPN-Gateway
- Web Apps (App Service)
Häufig gestellte Fragen
Was sind die US DoD-Regionen?
Azure Government-Regionen US DoD Central und US DoD East (US DoD Regions) sind physisch getrennte Azure Government-Regionen, die für die ausschließliche Verwendung durch die DoD reserviert sind. Sie befinden sich im gleichen isolierten Netzwerk wie Azure Government Regionen US Gov Arizona, US Gov Texas und US Gov Virginia (US Gov Regions) und verwenden dasselbe Identitätsmodell. Sowohl das Netzwerk- als auch das Identitätsmodell sind von Azure commercial getrennt.
Was ist der Unterschied zwischen US-Gov-Regionen und US-DoD-Regionen?
Azure Government ist eine Cloud der US-Regierung, die Dienste für Kunden von Bundes-, Bundes- und Landesregierungen, Stammeseinheiten und andere Entitäten bereitstellt, die verschiedenen US-Regierungsvorschriften unterliegen, z. B. CJIS, ITAR und andere. Alle Azure Government-Regionen sind so konzipiert, dass sie die Sicherheitsanforderungen für DoD IL5-Workloads erfüllen. Sie werden in einem separaten und isolierten Netzwerk bereitgestellt und verwenden ein separates Identitätsmodell aus kommerziellen Azure-Regionen. US-DoD-Regionen erreichen DoD IL5-Mandantentrennungsanforderungen, indem sie ausschließlich für DoD vorgesehen sind. In us gov regions, some services require extra configuration to meet DoD IL5 compute and storage isolation requirements, as explained in isolation guidelines for Impact Level 5 workloads.
Wie unterstützen US-Gov-Regionen IL5-Daten?
Azure bietet umfassende Unterstützung für die Mandantenisolation über Compute-, Speicher- und Netzwerkdienste hinweg, um die Anwendungen und Daten der einzelnen Kunden zu trennen. Dieser Ansatz bietet den Umfang und die wirtschaftlichen Vorteile von Clouddiensten mit mehreren Mandanten und trägt gleichzeitig dazu bei, dass andere Kunden nicht auf Ihre Daten oder Anwendungen zugreifen können. Einige azure-Dienste, die in US Gov-Regionen bereitgestellt werden, erfordern eine zusätzliche Konfiguration, um die Anforderungen der DoD IL5-Berechnungs- und Speicherisolation zu erfüllen, wie in den Isolationsrichtlinien für Impact Level 5-Workloads erläutert.
Was sind IL5-Daten?
IL5 berücksichtigt kontrollierte, nicht klassifizierte Informationen (CUI), die ein höheres Schutzniveau erfordern, als von IL4 als erforderlich durch den Informationsbesitzer, das öffentliche Recht oder andere staatliche Vorschriften angesehen werden. IL5 unterstützt auch nicht klassifizierte nationale Sicherheitssysteme (NSS). Diese Auswirkungsebene berücksichtigt NSS- und CUI-Kategorisierungen basierend auf CNSSI 1253 bis hin zu moderater Vertraulichkeit und moderater Integrität (M-M-x). Weitere Informationen zu IL5-Daten finden Sie in der DoD IL5-Übersicht.
Was ist der Unterschied zwischen IL4- und IL5-Daten?
IL4-Daten werden kontrolliert unklassifizierte Informationen (CUI), die Daten enthalten können, die zur Exportkontrolle, geschützten Gesundheitsinformationen und anderen Daten gehören, die eine explizite CUI-Kennzeichnung erfordern (z. B. für die offizielle Verwendung, für die Strafverfolgung vertraulich und vertrauliche Sicherheitsinformationen).
IL5-Daten umfassen CUI, die ein höheres Schutzniveau erfordern, wie sie vom Informationsbesitzer, dem öffentlichen Recht oder der behördlichen Verordnung als erforderlich erachtet werden. IL5-Daten beziehen sich auf nicht klassifizierte nationale Sicherheitssysteme.
Unterstützen Azure Government-Regionen klassifizierte Daten wie IL6?
Nein. Azure Government-Regionen unterstützen nur nicht klassifizierte Daten bis einschließlich IL5. Im Gegensatz dazu werden IL6-Daten als klassifizierte Informationen bis zum geheimen Schlüssel definiert und können in Azure Government Secret aufgenommen werden.
Welche DoD-Organisationen können Azure Government verwenden?
Alle Azure Government-Regionen werden entwickelt, um DoD-Kunden zu unterstützen, einschließlich:
- Das Amt des Verteidigungsministers
- Die Gemeinsamen Stabschefs
- Gemeinsames Personal
- Die Verteidigungsbehörden
- Department of Defense Field Activities
- Das Departement der Armee
- Das Department of the Navy (einschließlich des United States Marine Corps)
- Die Abteilung der Air Force
- Die United States Coast Guard
- Die einheitlichen Kampfbefehle
- Andere Büros, Agenturen, Aktivitäten und Befehle unter der Kontrolle oder Aufsicht einer genehmigten Entität, die oben genannt wird
Welche Dienste sind in Azure Government verfügbar?
Informationen zur Dienstverfügbarkeit in Azure Government finden Sie unter "Produkte, die nach Region verfügbar sind".
Welche Dienste sind Teil Ihres IL5-Autorisierungsbereichs?
Eine vollständige Liste der Dienste im Umfang von DoD IL5 PA in US Gov-Regionen finden Sie unter Azure Government-Dienste nach Überwachungsumfang. Eine vollständige Liste der Dienste im Bereich von DoD IL5 PA in US DoD-Regionen finden Sie in diesem Artikel unter US DoD Regions IL5 Audit Scope .
Nächste Schritte
- Erwerben und Zugreifen auf Azure Government
- So kaufen Sie Azure Government
- Erste Schritte mit Azure Government
- Azure Government Blog
- Azure Government – Sicherheit
- Azure Government-Dienste nach Überwachungsumfang
- Isolationsrichtlinien für Workloads der Auswirkungsebene 5
- DoD-Auswirkungsstufe 4
- DoD-Auswirkungsstufe 5
- DoD Impact Level 6