Disponibilidade de recursos de nuvem para clientes comerciais e do governo dos EUA

Este artigo descreve a disponibilidade de recursos nas nuvens Microsoft Azure e Azure Government. Os recursos estão listados como GA (Geralmente Disponível), Visualização Pública ou Não Disponível para os seguintes serviços de segurança:

• Proteção de Informações do Azure
• Microsoft Defender para Cloud
• Sentinela da Microsoft
• Microsoft Defender para IoT
• Atestado do Azure

Azure Government

O Azure Government usa as mesmas tecnologias subjacentes do Azure (às vezes chamado de Azure Commercial ou Azure Public), que inclui os componentes principais de Infraestrutura como Serviço (IaaS), Plataforma como Serviço (PaaS) e Software como Serviço (SaaS). Tanto o Azure como o Azure Government têm controlos de segurança abrangentes em vigor e o compromisso da Microsoft na proteção dos dados dos clientes.

O Azure Government é um ambiente de nuvem fisicamente isolado dedicado aos governos federais, estaduais, locais e tribais dos EUA e seus parceiros. Enquanto ambos os ambientes de nuvem são avaliados e autorizados no nível de alto impacto do FedRAMP, o Azure Government fornece uma camada extra de proteção aos clientes por meio de compromissos contratuais relativos ao armazenamento de dados de clientes nos Estados Unidos e limitando o acesso potencial a sistemas que processam dados de clientes a pessoas dos EUA rastreadas. Esses compromissos podem ser de interesse para os clientes que usam a nuvem para armazenar ou processar dados sujeitos às regulamentações de controle de exportação dos EUA, como a EAR, ITAR e DoE 10 CFR Parte 810.

Para obter mais informações sobre o Azure Government, consulte O que é o Azure Government?

Integração com o Microsoft 365

As integrações entre produtos dependem da interoperabilidade entre as plataformas Azure e Office. As ofertas hospedadas no ambiente do Azure podem ser acessadas nas plataformas Microsoft 365 Enterprise e Microsoft 365 Government. O Office 365 e o Office 365 GCC são emparelhados com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD são emparelhados com o Microsoft Entra ID no Azure Government.

O diagrama a seguir exibe a hierarquia das nuvens da Microsoft e como elas se relacionam entre si.

O ambiente do Office 365 GCC ajuda os clientes a cumprir os requisitos do governo dos EUA, incluindo FedRAMP High, CJIS e IRS 1075. Os ambientes Office 365 GCC High e DoD oferecem suporte a clientes que precisam de conformidade com DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Para obter mais informações sobre os ambientes do Office 365 US Government, consulte:

• Office 365 GCC
• Office 365 GCC Alto e DoD

As seções a seguir identificam quando um serviço tem uma integração com o Microsoft 365 e a disponibilidade de recursos para o Office 365 GCC, Office 365 High e Office 365 DoD.

Azure Information Protection

O Azure Information Protection (AIP) é uma solução com base na cloud que permite às organizações descobrir, classificar e proteger documentos e e-mails ao aplicar etiquetas ao conteúdo.

O AIP faz parte da solução Microsoft Purview Information Protection (MIP) e estende a funcionalidade de rotulagem e classificação fornecida pelo Microsoft 365.

Para obter mais informações, consulte a documentação do produto Proteção de Informações do Azure.

• O Office 365 GCC é emparelhado com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD são emparelhados com o Microsoft Entra ID no Azure Government. Certifique-se de prestar atenção ao ambiente do Azure para entender onde a interoperabilidade é possível. Na tabela a seguir, a interoperabilidade que não é possível é marcada com um traço (-) para indicar que o suporte não é relevante.

• Configurações extras são necessárias para clientes GCC-High e DoD. Para obter mais informações, consulte Descrição do Serviço Governamental Premium da Proteção de Informações do Azure.

¹ O scanner pode funcionar sem o Office 365 para analisar apenas ficheiros. O mecanismo de varredura não pode aplicar rótulos a arquivos sem o Office 365.

² O suplemento de classificação e rotulagem só é suportado para clientes governamentais com Aplicações Microsoft 365 (versão 9126.1001 ou superior), incluindo as versões Professional Plus (ProPlus) e Clique para Executar (C2R). O Office 2010, o Office 2013 e outras versões do Office 2016 não são suportados.

Recursos do Office 365

³ A Extensão de Dispositivo Móvel para AD RMS não está atualmente disponível para clientes governamentais.

⁴ O Gerenciamento de Direitos de Informação com o SharePoint Online (sites e bibliotecas protegidos por IRM) não está disponível no momento.

⁵ A Gestão de Direitos de Informação (IRM) é suportada apenas para Aplicações Microsoft 365 (versão 9126.1001 ou superior), incluindo as versões Professional Plus (ProPlus) e Clique para Executar (C2R). O Office 2010, o Office 2013 e outras versões do Office 2016 não são suportados.

⁶ Somente o Exchange local é suportado. As Regras de Proteção do Outlook não são suportadas. Não há suporte para a infraestrutura de classificação de arquivos. O SharePoint local não é suportado.

⁷ O compartilhamento de documentos protegidos e e-mails de nuvens governamentais para usuários na nuvem comercial não está disponível no momento. Inclui utilizadores de Aplicações Microsoft 365 na nuvem comercial, utilizadores de Aplicações não Microsoft 365 na nuvem comercial e utilizadores com uma licença do RMS para Indivíduos.

⁸ O número de tipos de informações confidenciais no portal de conformidade do Microsoft Purview pode variar de acordo com a região.

Microsoft Defender para a Cloud

O Microsoft Defender for Cloud é um sistema unificado de gerenciamento de segurança de infraestrutura que fortalece a postura de segurança de seus data centers e fornece proteção avançada contra ameaças em suas cargas de trabalho híbridas na nuvem - estejam elas no Azure ou não - bem como no local.

Para obter mais informações, consulte a documentação do produto Microsoft Defender for Cloud.

A tabela a seguir exibe a disponibilidade atual do recurso Defender for Cloud no Azure e no Azure Government.

¹ Parcialmente GA: A capacidade de desativar descobertas específicas de varreduras de vulnerabilidade está em visualização pública.

² As verificações de vulnerabilidade de registros de contêiner no Azure Gov só podem ser executadas com o recurso de verificação por push.

³ Requer o Microsoft Defender para registros de contêiner.

⁴ Parcialmente GA: O suporte para clusters com Azure Arc habilitado está em visualização pública e não está disponível no Azure Government.

⁵ Requer Microsoft Defender for Kubernetes.

⁶ Parcialmente GA: Alguns dos alertas de proteção contra ameaças do Microsoft Defender for Storage estão em visualização pública.

⁷ Todos esses recursos exigem o Microsoft Defender para servidores.

⁸ Pode haver diferenças nos padrões oferecidos por tipo de nuvem.

⁹ Parcialmente GA: o suporte para clusters Kubernetes habilitados para Arc (e, por conseguinte, também para o AWS EKS) encontra-se em pré-visualização pública e não está disponível no Azure Government. A visibilidade em tempo de execução de vulnerabilidades em imagens de contêiner também é um recurso de visualização.

Microsoft Sentinel

O Microsoft Sentinel é uma solução escalável, nativa da nuvem, de gerenciamento de eventos de informações de segurança (SIEM) e de resposta automatizada de orquestração de segurança (SOAR). O Microsoft Sentinel oferece análises de segurança inteligentes e inteligência de ameaças em toda a empresa, fornecendo uma solução única para deteção de alertas, visibilidade de ameaças, caça proativa e resposta a ameaças.

Para obter mais informações, consulte a documentação do produto Microsoft Sentinel.

Para obter a disponibilidade de recursos do Microsoft Sentinel no Azure, Azure Government e Azure China 21 Vianet, consulte Suporte de recursos do Microsoft Sentinel para nuvens do Azure.

Conectores de Dados do Microsoft Purview

O Office 365 GCC é emparelhado com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD são emparelhados com o Microsoft Entra ID no Azure Government.

Microsoft Defender para IoT

O Microsoft Defender for IoT permite acelerar a inovação de IoT/OT com segurança abrangente em todos os seus dispositivos IoT/OT. Para organizações de usuários finais, o Microsoft Defender for IoT oferece segurança de camada de rede sem agente que é implantada rapidamente, trabalha com diversos equipamentos industriais e interopera com o Microsoft Sentinel e outras ferramentas SOC. Implemente em ambientes no local ou ligados ao Azure. Para construtores de dispositivos IoT, os agentes de segurança do Microsoft Defender for IoT permitem que você crie segurança diretamente em seus novos dispositivos IoT e projetos do Azure IoT. O microagente tem opções flexíveis de implantação, incluindo a capacidade de implantar como um pacote binário ou modificar o código-fonte. E o microagente está disponível para sistemas operacionais IoT padrão, como Linux e Azure RTOS. Para obter mais informações, consulte a documentação do produto Microsoft Defender para IoT.

A tabela a seguir exibe a disponibilidade atual do recurso Microsoft Defender for IoT no Azure e no Azure Government.

Para organizações

Para construtores de dispositivos

Azure Attestation

O Atestado do Microsoft Azure é uma solução unificada para verificar remotamente a confiabilidade de uma plataforma e a integridade dos binários executados dentro dela. O serviço recebe evidências da plataforma, valida-as com padrões de segurança, avalia-as em relação a políticas configuráveis e produz um token de atestado para aplicativos baseados em declarações (por exemplo, partes confiáveis, autoridades de auditoria).

O Atestado do Azure está atualmente disponível em várias regiões nas nuvens públicas e governamentais do Azure. No Azure Government, o serviço está disponível no estado de pré-visualização no Gov Virginia dos EUA e no US Gov Arizona.

Para obter mais informações, consulte Documentação pública do Atestado do Azure.

Próximos passos

• Entenda o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você.
• Compreenda os recursos do Azure Government Cloud e o design confiável e a segurança usados para dar suporte à conformidade aplicável a organizações governamentais federais, estaduais e locais e seus parceiros.
• Entenda o plano do Office 365 Governo.
• Entenda a conformidade no Azure para padrões legais e regulatórios.