Regno Unito Government-Cloud (G-Cloud)
Panoramica di G-Cloud nel Regno Unito
Government Cloud (G-Cloud) è un'iniziativa governativa del Regno Unito per semplificare l'approvvigionamento dei servizi cloud da parte dei dipartimenti governativi e promuovere l'adozione del cloud computing a livello governativo. G-Cloud comprende una serie di contratti quadro con i fornitori di servizi cloud (ad esempio Microsoft) e un elenco dei relativi servizi in un negozio online, il Digital Marketplace. Questi consentono alle organizzazioni del settore pubblico di confrontare e procurarsi tali servizi senza dover eseguire il proprio processo di revisione completo. L'inclusione nel Marketplace digitale richiede un'attestazione automatica della conformità, seguita da una verifica eseguita dal ramo GDS (Government Digital Service) a sua discrezione.
Il processo di nomina di G-Cloud è stato semplificato nel 2014 per ridurre i tempi e i costi per il governo britannico e lo schema di classificazione della sicurezza del governo è stato semplificato da sei a tre livelli: OFFICIAL, SECRET e TOP SECRET. (I livelli di certificazione G-Cloud non sono più espressi come livello di impatto o IL; Microsoft in precedenza aveva un accreditamento IL2 per Microsoft Azure, Microsoft Dynamics 365 e Microsoft Office 365).
Invece della valutazione centrale dei servizi cloud forniti in precedenza, il nuovo processo richiede ai provider di servizi cloud di autocertificare e fornire prove a supporto dei 14 principi di sicurezza cloud di G-Cloud. Ciò non ha modificato né le prove che Microsoft produce né gli standard a cui l'azienda aderisce.
Microsoft e Uk G-Cloud
Ogni anno, Microsoft prepara la documentazione e invia prove per attestare che i servizi cloud aziendali nell'ambito sono conformi ai principi, offrendo ai potenziali clienti G-Cloud una panoramica dell'ambiente di rischio. Come per l'accreditamento G-Cloud precedente, si basa sulla certificazione ISO 27001. Un accreditatore GDS esegue quindi diversi controlli casuali sull'istruzione di asserzione Microsoft, analizza le prove e determina la conformità.
La nomina dei servizi Microsoft al Digital Marketplace significa che le agenzie governative e i partner del Regno Unito possono usare servizi nell'ambito per archiviare ed elaborare i dati ufficiali del governo del Regno Unito, la maggior parte dei dati governativi. Inoltre, in G-Cloud sono ora inclusi più di 450 partner Microsoft che sono rivenditori dei servizi cloud Microsoft. Possono affermare direttamente la conformità dei servizi nell'ambito con i 14 principi nelle proprie applicazioni. I clienti e i partner, tuttavia, dovranno ottenere la propria conformità per tutti i componenti non inclusi nell'attestazione e nella determinazione della conformità per i servizi cloud Microsoft.
Piattaforme e servizi cloud Microsoft inclusi nell'ambito
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Servizio cloud Power Automate (in precedenza Microsoft Flow) (come servizio autonomo o incluso in un piano o in una famiglia di prodotti Office 365 o Dynamics 365)
- Servizio cloud PowerApps (come servizio autonomo o incluso in un Office 365 o Dynamics 365 piano o suite con marchio)
- Servizio cloud Power BI, servizio autonomo o incluso in un piano o in una famiglia di prodotti Office 365
Office 365 e G-Cloud nel Regno Unito
ambienti Office 365
Microsoft Office 365 è una piattaforma cloud iperscalabile multi-tenant e un'esperienza integrata di app e servizi disponibili per i clienti in diverse aree geografiche del mondo. La maggior parte dei servizi di Office 365 consente ai clienti di specificare l'area geografica in cui si trovano i dati dei clienti. Microsoft potrebbe replicare i dati dei clienti in altre parti all'interno della stessa area geografica (ad esempio, gli Stati Uniti) per la resilienza dei dati. Tuttavia, Microsoft non replicherà i dati dei clienti al di fuori dell'area geografica prescelta.
Questa sezione illustra gli ambienti di Office 365 seguenti:
- Software client (client): software client commerciale in esecuzione nei dispositivi dei clienti.
- Office 365 (commerciale): il servizio cloud pubblico commerciale di Office 365 disponibile a livello globale.
- Office 365 Government Community Cloud (GCC): il servizio cloud Office 365 GCC è disponibile per i governi federali, statali, locali e tribali degli Stati Uniti, nonché per i terzisti che detengono o elaborano dati per conto del governo degli Stati Uniti.
- Office 365 Government Community Cloud - High (GCC High): il servizio cloud Office 365 GCC High è progettato secondo i controlli di livello 4 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa (DoD) e controlla e supporta le informazioni federali e di difesa rigorosamente regolamentate. Questo ambiente viene usato dalle agenzie federali, dalla Defense Industrial Base (DIB) e dai terzisti governativi.
- Office 365 DoD (DoD): il servizio cloud Office 365 DoD è progettato secondo i controlli di livello 5 delle linee guida sui requisiti di sicurezza del Dipartimento della Difesa e supporta rigide normative federali e di difesa. Questo ambiente è destinato all'uso esclusivo da parte del Dipartimento della Difesa degli Stati Uniti.
Usare questa sezione per soddisfare gli obblighi di conformità in settori regolamentati e mercati globali. Per scoprire quali servizi sono disponibili in quali aree geografiche, vedere le informazioni sulla disponibilità internazionale e l'articolo Dove sono archiviati i dati dei clienti Microsoft 365. Per altre informazioni sull'ambiente cloud di Office 365 Government, vedere l'articolo Office 365 Government Cloud.
L'organizzazione è interamente responsabile di garantire la conformità a tutte le leggi e normative applicabili. Le informazioni fornite in questa sezione non costituiscono una consulenza legale. Pertanto, è consigliabile consultare i propri consulenti legali per eventuali domande relative alla conformità normativa della propria organizzazione.
Applicabilità di Office 365 e servizi inclusi nell'ambito
Usare la tabella seguente per determinare l'applicabilità per i servizi e l'abbonamento a Office 365:
Applicabilità | Servizi inclusi nell'ambito |
---|---|
Commerciale | Exchange Online, SharePoint Online, Skype for Business |
Controlli, report e certificati
Per verificare che i servizi cloud Microsoft mantengano la conformità ai contratti G-Cloud, l'accreditatore GDS può esaminare le prove in qualsiasi momento, a sua discrezione.
Azure
- Ambiente di rischio G-Cloud di Azure UK
- Rischio residuo del cloud G in Azure Regno Unito
- Riepilogo della valutazione cloud di Intune UK G Cloud Security
Dynamics 365
Intune
- Ambiente di rischio cloud G di Intune REGNO Unito
- Rischio residuo del cloud G di Intune nel Regno Unito
- Riepilogo della valutazione della sicurezza nel cloud G di Azure
Office 365
Domande frequenti
Chi è idoneo per l'uso di Digital Marketplace?
Tutti i dipartimenti governativi del Regno Unito, le amministrazioni devolute, le autorità locali, gli enti pubblici più ampi e gli organismi di arm's length sono idonei ad acquistare servizi nel mercato. Se non si è certi dell'idoneità, consultare le linee guida sui fornitori del servizio commerciale Crown.
Che cos'è il corpo di un braccio?
Si tratta di un'organizzazione o un'agenzia finanziata dal governo britannico, ma che agisce indipendentemente da essa.
Cosa significano le posizioni dei data center locali per i clienti del Regno Unito e dove si trovano?
Microsoft Cloud nel Regno Unito offre affidabilità e prestazioni combinate con la residenza dei dati nel Regno Unito. Questo supporto offre ai clienti servizi cloud attendibili che consentono di soddisfare i requisiti di conformità e criteri locali. Inoltre, la replica dei dati in più data center in tutto il Regno Unito offre ai clienti la protezione dei dati con ridondanza geografica per la continuità aziendale, sia per scenari cloud puri che ibridi. Abbiamo data center in più località in tutto il Regno Unito.
- È possibile visualizzare le nuove aree di Azure, Regno Unito occidentale e Regno Unito meridionale, nella mappa globale di Azure.
- Per Office 365, i data center del Regno Unito costituiscono collettivamente la nuova area Office 365 Regno Unito. Altre informazioni sono disponibili nella mappa Office 365 globale.
Dove si trovano gli altri data center Microsoft EU?
Oltre ai data center del Regno Unito, i servizi cloud Microsoft hanno data center in più posizioni. Per l'elenco più aggiornato di tutte le posizioni dei dati, visitare Data Residency in Azure.
Come è possibile ottenere copie dei report del revisore?
Il Service Trust Portal fornisce report di conformità controllati in modo indipendente. È possibile usare il portale per richiedere report di controllo in modo che i revisori possano confrontare i risultati Microsoft con i propri requisiti legali e normativi.