转载

微软在提供可信任云服务方面达到了新的里程碑

　　英文原文：Microsoft Reaches New Milestone in Delivering Trusted Cloud Services

　　近日，微软宣布在世界范围内扩展 Azure 区域。现在，区域数量已经达到了 30 个，其中 22 个为正式的。最近一波 Azure 区域以面向政府客户的可信任环境或具有特殊隐私需求的区域为主。

　　在加拿大，微软现在挑选了一些希望在其多伦多或魁北克市区域运行工作负载的客户，向他们提供了一个操作预览。加拿大区域的推出很大程度上是对担心数据主权的客户的响应，或者是为了遵守联邦政府的采购策略，这些策略禁止任何非公共数据的存储离开加拿大。微软计划在 2016 年第二季度正式推出这些加拿大区域。

　　微软还向选定的客户提供了德国区域预览。为了拥护数据主权，微软与 Deutsche Telekom（作为数据受托人）合作建立了 Azure 德国区域。一旦加拿大和德国的这些区域正式推出，微软计划未来在这些区域里扩展其 Office 365 和 Dynamics CRM 服务。

　　在美国，微软宣布很快就会获得 FedRAMP 高级认证。这让微软可以提供有重大影响的云计算服务。该认证代表着 FedRAMP 项目的最高影响级别。微软云安全主管 Matt Rathbun 进一步解释了这一成果的重要性：“在这之前，联邦机构只能迁移中、低影响的工作负载。现在，Azure Government 已经有了控制措施，可以安全地处理高影响级别的数据，即那些一旦泄露或保护不当就会对组织运作、资产或个人产生严重不利影响的数据。”

　　微软希望在 2016 年 3 月底在 Azure Government 环境中实现“临时授权操作（Provisional Authority to Operate，缩写为P-ATO）”。微软并不是唯一一个实现临时身份的组织。Amazon Web Services 和 CSRA 也加入了其中。

　　除了有关 FedRAMP 的消息外，为了满足 DISA 影响等级4，微软还完成了安全评估报告（SAR）。影响等级 4 数据是指“由 13556 号行政命令规定的、需要保护以防止未授权揭露的未分类数据，或者其他关键业务数据。”DISA 影响级别 4 数据包含的数据集“受导出限制、仅供官方使用、执法敏感或包含敏感的安全信息。”

　　最后，微软将新建两个物理上隔离的 Azure Government 区域，以满足美国国防部（DoD）DISA 5 级要求。这两个新区域将分别命名为 US DoD East 和 US DoD West。Rathbun 解释了这些区域与传统 Azure 区域的差别：“US DoD East 和 US DoD West 的架构设计满足严格的 DoD 安全控制和法规遵从性要求，将专门用于 DoD 工作负载和 5 级数据。”这种安全控制包括在专用的基础设施上处理 DoD 未分类数据，保证其与非 DoD 租户的隔离。微软计划在 2016 年底正式推出这两个区域。

正文到此结束