Government-Cloud Соединенного Королевства (G-Cloud)
Обзор G-Cloud в Великобритании
Облако для государственных организаций (G-Cloud) — это инициатива правительства Великобритании, предназначенная для упрощения закупок облачных служб государственными ведомствами и содействия внедрению облачных вычислений на уровне правительства. G-Cloud включает в себя серию соглашений с поставщиками облачных служб (например, Майкрософт) и список их служб в интернет-магазине Digital Marketplace. Это позволяет организациям государственного сектора сравнивать и приобретать эти услуги, не прибегая к самостоятельному процессу полного обзора. Для включения в Digital Marketplace требуется самостоятельная аттестация соответствия требованиям, а затем проверка, выполняемая филиалом Цифровой службы для государственных организаций (GDS) по своему усмотрению.
Процесс назначения G-Cloud был упрощен в 2014 году, чтобы сократить время и затраты для правительства Великобритании, а правительственная схема классификации безопасности была упрощена с шести до трех уровней: OFFICIAL, SECRET и TOP SECRET. (Уровни сертификации G-Cloud больше не выражаются как уровень влияния или IL; Корпорация Майкрософт ранее проходила аккредитацию IL2 для Microsoft Azure, Microsoft Dynamics 365 и Microsoft Office 365.)
Вместо централизованной оценки облачных служб, предоставляемых ранее, новый процесс требует, чтобы поставщики облачных служб самостоятельно сертифицировались и предоставляли доказательства в поддержку 14 принципов безопасности облака G-Cloud. Это не изменило ни доказательств, создаваемых корпорацией Майкрософт, ни стандартов, которые компания придерживается.
Microsoft и UK G-Cloud
Каждый год корпорация Майкрософт подготавливает документацию и предоставляет доказательства того, что ее область корпоративные облачные службы соответствуют принципам, предоставляя потенциальным клиентам G-Cloud обзор среды риска. (Как и в случае с предыдущей аккредитацией G-Cloud, она основана на сертификации ISO 27001.) Затем аккредитатор GDS выполняет несколько случайных проверок утверждения Майкрософт, проверяет доказательства и определяет соответствие требованиям.
Назначение служб Майкрософт в Digital Marketplace означает, что правительственные учреждения и партнеры Великобритании могут использовать область службы для хранения и обработки официальных данных великобритании, большинство государственных данных. Кроме того, в G-Cloud включены более 450 партнеров Майкрософт, которые являются торговыми посредниками облачных служб Майкрософт. Они могут напрямую подтвердить соответствие служб область 14 принципам в своих приложениях. Однако клиентам и партнерам потребуется обеспечить собственное соответствие всем компонентам, которые не включены в аттестацию и определение соответствия облачным службам Майкрософт.
Затрагиваемые облачные платформы и службы Майкрософт
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Облачная служба Power Automate (ранее Microsoft Flow) (в качестве автономной службы или в составе Office 365 или Dynamics 365 фирменного плана или набора)
- Облачная служба PowerApps (как автономная служба или как включенная в Office 365 или Dynamics 365 фирменный план или набор)
- Облачная служба Power BI (в виде автономной службы или в составе плана либо набора Office 365)
G-Cloud Office 365 и Великобритании
Office 365 среды
Microsoft Office 365 — это рассчитанная на множество клиентов гипермасштабируемая облачная платформа с интегрированным интерфейсом приложений и служб, доступная клиентам в нескольких регионах по всему миру. Большинство служб Office 365 позволяют клиентам указывать регион, в котором находятся их данные клиентов. Корпорация Майкрософт может реплицировать данные клиентов в другие регионы в той же географической области (например, в США) для обеспечения устойчивости данных, но корпорация Майкрософт не будет реплицировать данные клиентов за пределами выбранной географической области.
В этом разделе рассматриваются следующие Office 365 среды:
- Клиентское программное обеспечение (клиент). Коммерческое клиентское программное обеспечение, работающее на устройствах пользователей.
- Office 365 (коммерческая). Глобальная общедоступная коммерческая облачная служба Office 365.
- Облако сообщества Office 365 для государственных организаций (GCC). Облачная служба Office 365 GCC доступна для государственных организаций США федерального уровня, уровня штатов, местного и племенного уровня, а также для подрядчиков, хранящих или обрабатывающих данные от имени правительства США.
- Облако сообщества Office 365 для государственных организаций — высокий уровень (GCC High). Облачная служба Office 365 GCC High разработана в соответствии с элементами управления четвертого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строго регулируемую информацию федерального значения и данные, относящиеся к обороне. Эта среда используется федеральными учреждениями, предприятиями военно-промышленного комплекса и подрядчиками государственных организаций.
- Office 365 DoD (DoD). Облачная служба Office 365 DoD разработана в соответствии с элементами управления пятого уровня, предусмотренными руководством по требованиям к безопасности Министерства обороны (DoD), и поддерживает строгие нормы относительно информации федерального значения и данных, относящихся к обороне. Эта среда используется исключительно Министерством обороны США.
Используйте этот раздел для выполнения своих обязательств по обеспечению соответствия требованиям в регулируемых отраслях и на глобальных рынках. Чтобы узнать, какие службы доступны в тех или иных регионах, см. статьи Информация о доступности в международном масштабе и Где хранятся ваши данные как клиента Microsoft 365. Дополнительные сведения об облачной среде Office 365 для государственных организаций см. в статье Облако Office 365 для государственных организаций.
Ваша организация несет полную ответственность за обеспечение соответствия всем применимым законам и нормативным актам. Информация, представленная в этом разделе, не является юридической консультацией, поэтому по любым вопросам, относящимся к соблюдению нормативных требований в вашей организации, следует обращаться к юридическим консультантам.
Применимость Office 365 и затрагиваемые службы
Чтобы определить применимость изменений к вашим службам и подписке Office 365, воспользуйтесь следующей таблицей.
| Применимость | Затрагиваемые службы |
|---|---|
| Коммерческий сектор | Exchange Online, SharePoint Online Skype для бизнеса |
Аудит, отчеты и сертификаты
Чтобы убедиться, что облачные службы Майкрософт соблюдают условия соглашений G-Cloud, аккредитатор GDS может проверить доказательства в любое время по своему усмотрению.
Azure
- Среда риска G-Cloud в Azure UK
- Остаточный риск облака Azure UK G
- Intune UK G Cloud Security Cloud Assessment Summary
Dynamics 365
Intune
- Облачная среда риска Intune UK G
- Остаточный риск облака Intune UK G
- Сводка по оценке облачной безопасности Azure UK G
Office 365
Вопросы и ответы
Кто имеет право использовать Digital Marketplace?
Все правительственные департаменты Великобритании, делегированные администрации, местные органы власти, более широкие органы государственного сектора и органы длиной вытянутой руки имеют право покупать услуги на рынке. Если вы не уверены в своих правах, обратитесь к текущему руководству поставщиков коммерческих услуг Crown .
Что такое тело до вытянутой руки?
Это организация или агентство, которое финансируется правительством Великобритании, но действует независимо от него.
Что означают расположения локальных центров обработки данных для клиентов Из Великобритании и где они находятся?
Microsoft Cloud в Великобритании обеспечивает надежность и производительность в сочетании с размещением данных в Великобритании. Эта поддержка предоставляет клиентам доверенные облачные службы, которые помогают им соответствовать требованиям локального соответствия и политике. Кроме того, репликация данных в нескольких центрах обработки данных в Великобритании обеспечивает геоизбыточные данные клиентов для обеспечения непрерывности бизнес-процессов как в чисто облачных, так и в гибридных сценариях. У нас есть центры обработки данных в нескольких расположениях по всей Великобритании.
- Новые регионы Azure, западная часть Соединенного Королевства и южная часть Соединенного Королевства отображаются на глобальной карте Azure.
- Для Office 365 центры обработки данных Великобритании в совокупности составляют новый регион Office 365 Великобритании. Дополнительные сведения см. на глобальной карте Office 365.
Где находятся другие центры обработки данных Microsoft EU?
В дополнение к центрам обработки данных Великобритании облачные службы Майкрософт имеют центры обработки данных в нескольких расположениях. Самый актуальный список всех расположений данных см. на сайте Data Residency в Azure.
Как получить копии отчетов аудитора?
На портале Service Trust Portal представлены отчеты независимых аудитов соответствия требованиям. С помощью портала можно запросить отчеты об аудите, чтобы аудиторы могли сравнить результаты Корпорации Майкрософт с собственными юридическими и нормативными требованиями.