BT

如何利用碎片时间提升技术认知与能力? 点击获取答案

微软在提供可信任云服务方面达到了新的里程碑

| 作者 Kent Weare 关注 11 他的粉丝 ,译者 谢丽 关注 12 他的粉丝 发布于 2016年3月31日. 估计阅读时间: 3 分钟 | ArchSummit北京2018 共同探讨机器学习、信息安全、微服务治理的关键点

近日,微软宣布在世界范围内扩展Azure区域。 现在,区域数量已经达到了30 个,其中22个为正式的。最近一波Azure区域以面向政府客户的可信任环境或具有特殊隐私需求的区域为主。

在加拿大,微软现在挑选了一些希望在其多伦多或魁北克市区域运行工作负载的客户,向他们提供了一个操作预览。加拿大区域的推出很大程度上是对担心数据主权的客户的响应,或者是为了遵守联邦政府的采购策略,这些策略禁止任何非公共数据的存储离开加拿大。微软计划在2016年第二季度正式推出这些加拿大区域。

微软还向选定的客户提供了德国区域预览。为了拥护数据主权,微软与Deutsche Telekom(作为数据受托人)合作建立了Azure德国区域。一旦加拿大和德国的这些区域正式推出,微软计划未来在这些区域里扩展其Office 365和Dynamics CRM服务。

在美国,微软宣布很快就会获得FedRAMP高级认证。这让微软可以提供有重大影响的云计算服务。该认证代表着FedRAMP项目的最高影响级别。微软云安全主管Matt Rathbun进一步解释了这一成果的重要性:“在这之前,联邦机构只能迁移中、低影响的工作负载。现在,Azure Government已经有了控制措施,可以安全地处理高影响级别的数据,即那些一旦泄露或保护不当就会对组织运作、资产或个人产生严重不利影响的数据。”

微软希望在2016年3月底在Azure Government环境中实现“临时授权操作(Provisional Authority to Operate,缩写为P-ATO)”。微软并不是唯一一个实现临时身份的组织。Amazon Web Services和CSRA也加入了其中。

除了有关FedRAMP的消息外,为了满足DISA影响等级4,微软还完成了安全评估报告(SAR)。影响等级4数据是指“由13556号行政命令规定的、需要保护以防止未授权揭露的未分类数据,或者其他关键业务数据。”DISA影响级别4数据包含的数据集“受导出限制、仅供官方使用、执法敏感或包含敏感的安全信息。”

最后,微软将新建两个物理上隔离的Azure Government区域,以满足美国国防部(DoD)DISA 5级要求。这两个新区域将分别命名为US DoD East和US DoD West。Rathbun解释了这些区域与传统Azure区域的差别:“US DoD East和US DoD West的架构设计满足严格的DoD安全控制和法规遵从性要求,将专门用于DoD工作负载和5级数据。”这种安全控制包括在专用的基础设施上处理DoD未分类数据,保证其与非DoD租户的隔离。微软计划在2016年底正式推出这两个区域。

查看英文原文:Microsoft Reaches New Milestone in Delivering Trusted Cloud Services

评价本文

专业度
风格

您好,朋友!

您需要 注册一个InfoQ账号 或者 才能进行评论。在您完成注册后还需要进行一些设置。

获得来自InfoQ的更多体验。

告诉我们您的想法

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我
社区评论

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

允许的HTML标签: a,b,br,blockquote,i,li,pre,u,ul,p

当有人回复此评论时请E-mail通知我

讨论

深度内容

登陆InfoQ,与你最关心的话题互动。


找回密码....

Follow

关注你最喜爱的话题和作者

快速浏览网站内你所感兴趣话题的精选内容。

Like

内容自由定制

选择想要阅读的主题和喜爱的作者定制自己的新闻源。

Notifications

获取更新

设置通知机制以获取内容更新对您而言是否重要

BT