Government-Cloud do Reino Unido (G-Cloud)
Visão geral do G-Cloud do Reino Unido
O Government Cloud (G-Cloud) é uma iniciativa do governo britânico para facilitar a aquisição de serviços de nuvem por departamentos governamentais e promover a adoção em todo o governo da computação em nuvem. O G-Cloud compreende uma série de contratos de estrutura com fornecedores de serviços de nuvem (como a Microsoft) e uma listagem de seus serviços em uma loja online, o Digital Marketplace. Isso permite que as organizações do setor público comparem e comprem esses serviços sem precisar fazer seu próprio processo de revisão completa. A inclusão no Mercado Digital requer um autoatendimento de conformidade, seguido de uma verificação realizada pela filial do GDS (Serviço Digital governamental) a seu critério.
O processo de nomeação do G-Cloud foi simplificado em 2014 para reduzir o tempo e o custo para o governo britânico, e o esquema de classificação de segurança do governo foi simplificado de seis para três níveis: OFICIAL, SEGREDO e TOP SECRET. (Os níveis de certificação G-Cloud não são mais expressos como um Nível de Impacto ou IL; Anteriormente, a Microsoft tinha um credenciamento il2 para Microsoft Azure, Microsoft Dynamics 365 e Microsoft Office 365.)
Em vez da avaliação central dos serviços de nuvem fornecidos anteriormente, o novo processo exige que os provedores de serviços de nuvem se autocertifiquem e forneçam evidências em suporte aos 14 Princípios de Segurança na Nuvem do G-Cloud. Isso não alterou nem as evidências que a Microsoft produz ou os padrões aos quais a empresa adere.
Microsoft e UK G-Cloud
Todos os anos, a Microsoft prepara a documentação e envia evidências para atestar que seus serviços de nuvem corporativa no escopo estão em conformidade com os princípios, dando aos potenciais clientes do G-Cloud uma visão geral de seu ambiente de risco. (Assim como acontece com o credenciamento anterior do G-Cloud, ele depende da certificação ISO 27001.) Um credenciador do GDS então realiza várias verificações aleatórias na instrução de declaração da Microsoft, amostra as evidências e faz uma determinação de conformidade.
A nomeação dos serviços da Microsoft para o Digital Marketplace significa que agências governamentais e parceiros do Reino Unido podem usar serviços no escopo para armazenar e processar dados oficiais do governo do Reino Unido, a maioria dos dados governamentais. Além disso, agora há mais de 450 parceiros da Microsoft incluídos no G-Cloud que são revendedores de serviços de nuvem da Microsoft. Eles podem afirmar diretamente a conformidade dos serviços no escopo com os 14 princípios em seus próprios aplicativos. Clientes e parceiros, no entanto, precisarão obter sua própria conformidade para quaisquer componentes que não estejam incluídos no atestado e determinação de conformidade para os serviços de nuvem da Microsoft.
Plataformas e serviços em nuvem no escopo da Microsoft
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Serviço de nuvem Power Automate (anteriormente Microsoft Flow) (como um serviço autônomo ou incluído em um Office 365 ou Dynamics 365 plano ou pacote de marca)
- Serviço de nuvem do PowerApps (como um serviço autônomo ou incluído em um Office 365 ou Dynamics 365 plano ou pacote de marca)
- Serviço de nuvem do Power BI (como um serviço autônomo ou incluído em um plano ou pacote com a marca Office 365)
Office 365 e UK G-Cloud
Ambientes do Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Essa seção aborda os seguintes ambientes do Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
Aplicabilidade | Serviços no escopo |
---|---|
Comercial | Exchange Online, SharePoint Online, Skype for Business |
Auditorias, relatórios e certificados
Para confirmar que os serviços de nuvem da Microsoft mantêm sua conformidade com contratos de G-Cloud, o credenciador do GDS pode examinar evidências a qualquer momento, a seu critério.
Azure
- Ambiente de risco de nuvem G do Azure UK
- Risco residual de nuvem do Azure UK G
- Resumo da avaliação de nuvem de segurança na nuvem do Intune UK G
Dynamics 365
Intune
- Ambiente de risco de nuvem do Intune UK G
- Risco residual de nuvem do Intune UK G
- Resumo da avaliação de segurança na nuvem do Azure UK G
Office 365
Perguntas frequentes
Quem está qualificado para usar o Digital Marketplace?
Todos os departamentos do governo britânico, administrações desenvolvimentistas, autoridades locais, órgãos mais amplos do setor público e órgãos de comprimento do braço estão qualificados para comprar serviços no mercado. Se você não tiver certeza de sua elegibilidade, consulte as diretrizes atuais dos fornecedores do Serviço Comercial da Coroa .
O que é o corpo de um braço?
É uma organização ou agência que é financiada pelo governo britânico, mas atua independentemente dela.
O que os locais de datacenter locais significam para os clientes do Reino Unido e onde eles estão localizados?
O Microsoft Cloud no Reino Unido fornece confiabilidade e desempenho combinados com residência de dados no Reino Unido. Esse suporte fornece aos clientes serviços de nuvem confiáveis que os ajudam a atender aos requisitos locais de conformidade e política. Além disso, a replicação de dados em vários datacenters em todo o Reino Unido oferece aos clientes proteção de dados com redundância geográfica para a continuidade dos negócios, tanto para cenários de nuvem pura quanto híbridos. Temos datacenters em vários locais em todo o Reino Unido.
- Você pode ver as novas regiões do Azure, Oeste do Reino Unido e Sul do Reino Unido, no mapa global do Azure.
- Para Office 365, os datacenters do Reino Unido compõem coletivamente a nova região de Office 365 do Reino Unido. Você pode ver mais no mapa de Office 365 global.
Onde estão os outros datacenters da UE da Microsoft localizados?
Além dos datacenters do Reino Unido, os serviços de nuvem da Microsoft têm data centers em vários locais. Para obter a lista mais atualizada de todos os locais de dados, visite Data Residency no Azure.
Como posso obter cópias dos relatórios do auditor?
O Portal de Confiança de Serviços fornece relatórios de conformidade auditados de forma independente. Você pode usar o portal para solicitar relatórios de auditoria para que seus auditores possam comparar os resultados da Microsoft com seus próprios requisitos legais e regulatórios.