Vereinigtes Königreich Government-Cloud (G-Cloud)
Übersicht über G-Cloud in Großbritannien
Government Cloud (G-Cloud) ist eine Initiative der britischen Regierung, um die Beschaffung von Clouddiensten durch Behörden zu erleichtern und die regierungsebene Einführung von Cloud Computing zu fördern. G-Cloud umfasst eine Reihe von Rahmenvereinbarungen mit Anbietern von Clouddiensten (z. B. Microsoft) und eine Auflistung ihrer Dienste in einem Online-Shop, dem digitalen Marketplace. Diese ermöglichen es öffentlichen Organisationen, diese Dienste zu vergleichen und zu beschaffen, ohne einen eigenen vollständigen Überprüfungsprozess durchführen zu müssen. Die Aufnahme in den digitalen Marketplace erfordert einen Selbstnachweis der Konformität, gefolgt von einer Überprüfung, die von der GdS-Niederlassung (Government Digital Service) nach eigenem Ermessen durchgeführt wird.
Der G-Cloud-Ernennungsprozess wurde 2014 optimiert, um die Zeit und die Kosten für die britische Regierung zu reduzieren, und das Sicherheitsklassifizierungssystem der Regierung wurde von sechs auf drei Ebenen vereinfacht: OFFICIAL, SECRET und TOP SECRET. (G-Cloud-Zertifizierungsstufen werden nicht mehr als Auswirkungsstufe oder IL ausgedrückt; Microsoft verfügte früher über eine IL2-Akkreditierung für Microsoft Azure, Microsoft Dynamics 365 und Microsoft Office 365.)
Anstelle der zentralen Bewertung der zuvor bereitgestellten Clouddienste erfordert der neue Prozess, dass Clouddienstanbieter sich selbst zertifizieren und Nachweise zur Unterstützung der 14 Cloudsicherheitsprinzipien von G-Cloud bereitstellen. Dies hat weder die Beweise, die Microsoft liefert, noch die Standards geändert, die das Unternehmen einhält.
Microsoft und G-Cloud in Großbritannien
Microsoft bereitet jedes Jahr Dokumentationen vor und übermittelt Nachweise, um zu bestätigen, dass die im Rahmen des Unternehmens enthaltenen Clouddienste den Prinzipien entsprechen, sodass potenzielle G-Cloud-Kunden einen Überblick über ihre Risikoumgebung erhalten. (Wie bei der vorherigen G-Cloud-Akkreditierung basiert sie auf der ISO 27001-Zertifizierung.) Ein GDS-Akkreditierter führt dann mehrere zufällige Überprüfungen der Microsoft-Assertionserklärung durch, prüft die Beweise und bestimmt die Konformität.
Die Ernennung von Microsoft-Diensten für den digitalen Marketplace bedeutet, dass britische Regierungsbehörden und Partner dienste im Gültigkeitsbereich verwenden können, um UK OFFICIAL Government-Daten, die meisten Regierungsdaten, zu speichern und zu verarbeiten. Darüber hinaus sind jetzt mehr als 450 Microsoft-Partner in G-Cloud enthalten, die Wiederverkäufer von Microsoft-Clouddiensten sind. Sie können die Konformität von In-Scope-Diensten mit den 14 Prinzipien in ihren eigenen Anwendungen direkt bestätigen. Kunden und Partner müssen jedoch ihre eigene Compliance für alle Komponenten erreichen, die nicht in der Nachweis- und Konformitätsfeststellung für Microsoft-Clouddienste enthalten sind.
Zu Microsoft gehörende Cloudplattformen und -dienste
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Power Automate-Clouddienst (früher Microsoft Flow) (entweder als eigenständiger Dienst oder als Bestandteil eines Office 365 oder Dynamics 365 Markenplans oder einer Suite)
- PowerApps-Clouddienst (entweder als eigenständiger Dienst oder als Bestandteil eines Office 365- oder Dynamics 365 Plans oder einer Suite mit Branding)
- Power BI-Clouddienst (entweder als eigenständiger Dienst oder in einem firmenspezifischen Office 365-Plan oder einer -Anwendungssuite enthalten)
Office 365 und G-Cloud in Großbritannien
Office 365 Umgebungen
Microsoft Office 365 ist eine mehrinstanzenfähige Hyperscale-Cloudplattform und eine integrierte Oberfläche für Apps und Dienste, die Kunden in mehreren Regionen weltweit zur Verfügung steht. Die meisten Office 365-Dienste ermöglichen es Kunden, die Region anzugeben, in der sich ihre Kundendaten befinden. Microsoft kann Kundendaten aus Gründen der Datenresilienz in andere Regionen innerhalb desselben geografischen Gebiets (z. B. die USA) replizieren, Microsoft repliziert jedoch keine Kundendaten außerhalb des ausgewählten geografischen Bereichs.
In diesem Abschnitt werden die folgenden Office 365 Umgebungen behandelt:
- Clientsoftware (Client): Kommerzielle Clientsoftware, die auf Kundengeräten ausgeführt wird.
- Office 365 (Kommerziell): Der kommerzielle öffentliche Office 365-Clouddienst, der global verfügbar ist.
- Office 365 Government Community Cloud (GCC): Der Office 365 GCC-Clouddienst ist für Bundes-, Landes-, Kommunal- und Stammesregierungen der Vereinigten Staaten sowie für Auftragnehmer verfügbar, die Daten im Auftrag der US-Regierung speichern oder verarbeiten.
- Office 365 Government Community Cloud – High (GCC High): Der Office 365 GCC-High-Clouddienst wurde gemäß den Sicherheitsanforderungen der Richtlinien des Verteidigungsministeriums (DoD) Level 4 entwickelt und unterstützt streng regulierte Bundes- und Verteidigungsinformationen. Diese Umgebung wird von Bundesbehörden, der Defense Industrial Base (DIBs) und staatlichen Auftragnehmern verwendet.
- Office 365 DoD (DoD): Der Office 365 DoD-Clouddienst wurde gemäß den DoD-Sicherheitsanforderungen der Stufe 5 entwickelt und unterstützt strenge Bundes- und Verteidigungsvorschriften. Diese Umgebung ist für die ausschließliche Verwendung durch das US-Verteidigungsministerium bestimmt.
Verwenden Sie diesen Abschnitt, um Ihre Complianceverpflichtungen in regulierten Branchen und globalen Märkten zu erfüllen. Informationen dazu, welche Dienste in welchen Regionen verfügbar sind, finden Sie in den Informationen zur internationalen Verfügbarkeit und im Artikel Wo Ihre Microsoft 365 Kundendaten gespeichert werden. Weitere Informationen zur Office 365 Government-Cloudumgebung finden Sie im Artikel Office 365 Government-Cloud.
Ihre Organisation ist vollständig dafür verantwortlich, die Einhaltung aller geltenden Gesetze und Bestimmungen sicherzustellen. Die in diesem Abschnitt bereitgestellten Informationen stellen keine rechtliche Beratung dar und Sie sollten sich bei Fragen zur Einhaltung gesetzlicher Bestimmungen für Ihre Organisation an Rechtsberater wenden.
Office 365-Anwendbarkeit und im Leistungsumfang enthaltene Dienste
Verwenden Sie die folgende Tabelle, um die Anwendbarkeit für Ihre Office 365-Dienste und -Abonnements zu bestimmen:
Anwendbarkeit | Im Leistungsumfang enthaltene Dienste |
---|---|
Kommerziell | Exchange Online, SharePoint Online, Skype for Business |
Prüfungen, Berichte und Zertifikate
Um zu bestätigen, dass Microsoft-Clouddienste die G-Cloud-Vereinbarungen einhalten, kann der GDS-Akkreditierungsgeber die Nachweise jederzeit nach eigenem Ermessen überprüfen.
Azure
- G-Cloud-Risikoumgebung für Azure UK
- Azure UK G Cloud Residual Risk
- Zusammenfassung der Intune G Cloud Security Cloud Assessment
Dynamics 365
Intune
- Intune G-Cloudrisikoumgebung für Intune UK
- Intune G-Cloud-Restrisiko
- Zusammenfassung der Azure G-Cloudsicherheitsbewertung in Großbritannien
Office 365
Häufig gestellte Fragen
Wer ist berechtigt, den digitalen Marketplace zu nutzen?
Alle britischen Regierungsbehörden, devolvierten Verwaltungen, kommunalen Behörden, breiteren öffentlichen Stellen und einrichtungen mit armer Länge sind berechtigt, Dienstleistungen auf dem Markt zu erwerben. Wenn Sie unsicher sind, ob Sie berechtigt sind, lesen Sie den aktuellen Leitfaden zu Crown Commercial Service-Lieferanten .
Was ist ein Armkörper?
Es handelt sich um eine organization oder Agentur, die von der britischen Regierung finanziert wird, aber unabhängig davon handelt.
Was bedeuten lokale Rechenzentrumsstandorte für Kunden im Vereinigten Königreich, und wo befinden sie sich?
Die Microsoft Cloud in Großbritannien bietet Zuverlässigkeit und Leistung in Kombination mit Datenresidenz in Großbritannien. Dieser Support bietet Kunden vertrauenswürdige Clouddienste, die ihnen helfen, lokale Compliance- und Richtlinienanforderungen zu erfüllen. Darüber hinaus bietet die Replikation von Daten in mehreren Rechenzentren im gesamten Vereinigten Königreich georedundanten Schutz von Daten für Geschäftskontinuität, sowohl für reine Cloud- als auch für Hybridszenarien. Wir verfügen über Rechenzentren an mehreren Standorten in Ganz Großbritannien.
- Die neuen Azure-Regionen UK, Westen und Vereinigtes Königreich, Süden, finden Sie auf der globalen Azure-Karte.
- Für Office 365 bilden die Rechenzentren des Vereinigten Königreichs zusammen die neue Region uk Office 365. Weitere Informationen finden Sie auf der karte der globalen Office 365.
Wo befinden sich die anderen Microsoft EU-Rechenzentren?
Zusätzlich zu den Rechenzentren in Großbritannien verfügen Microsoft-Clouddienste über Rechenzentren an mehreren Standorten. Die aktuellste Liste aller Speicherorte finden Sie unter Data Residency in Azure.
Wie erhalte ich Kopien der Prüferberichte?
Das Vertrauensstellungsportal stellt unabhängig geprüfte Complianceberichte zur Verfügung. Sie können das Portal verwenden, um Prüfberichte anzufordern, damit Ihre Prüfer die Microsoft-Ergebnisse mit Ihren eigenen gesetzlichen und regulatorischen Anforderungen vergleichen können.