Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Descrição geral da G-Cloud do Reino Unido
A Government Cloud (G-Cloud) é uma iniciativa governamental do Reino Unido que facilita a aquisição de serviços cloud por departamentos governamentais e promove a adoção de computação na cloud a nível governamental. A G-Cloud é composta por uma série de acordos-quadro com fornecedores de serviços cloud (como a Microsoft) e uma listagem dos seus serviços numa loja online, o Marketplace Digital. Estes contratos permitem que as organizações do sector público comparem e obtenham esses serviços sem terem de realizar o seu próprio processo de revisão completa. A inclusão no Marketplace Digital requer um atestado auto-atestado de conformidade, seguido de uma verificação efetuada pelo ramo serviço digital (GDS) do Governo, a seu critério.
O processo de nomeação da G-Cloud foi simplificado em 2014 para reduzir o tempo e o custo para o governo do Reino Unido, e o esquema de classificação de segurança do governo foi simplificado de seis para três níveis: OFICIAL, SEGREDO e SEGREDO. (Os níveis de certificação G-Cloud já não são expressos como um Nível de Impacto ou IL; A Microsoft tinha anteriormente uma acreditação IL2 para o Microsoft Azure, Microsoft Dynamics 365 e Microsoft Office 365.)
Em vez da avaliação central dos serviços cloud fornecidos anteriormente, o novo processo requer que os fornecedores de serviços cloud certifiquem e forneçam provas em suporte dos 14 Princípios de Segurança da Cloud da G-Cloud. Esta alteração não afeta as provas que a Microsoft produz ou os padrões a que a empresa cumpre.
Microsoft e Uk G-Cloud
Todos os anos, a Microsoft prepara documentação e submete provas para atestar que os seus serviços cloud empresariais no âmbito estão em conformidade com os princípios, dando aos potenciais clientes da G-Cloud uma descrição geral do seu ambiente de risco. (Tal como acontece com a acreditação anterior da G-Cloud, baseia-se na certificação ISO 27001.) Em seguida, um acreditador GDS efetua várias verificações aleatórias na declaração de asserção da Microsoft, mostra as provas e determina a conformidade.
A nomeação dos serviços Da Microsoft para o Marketplace Digital significa que as agências governamentais e os parceiros do Reino Unido podem utilizar serviços no âmbito para armazenar e processar dados oficiais do governo do Reino Unido, a maioria dos dados governamentais. Além disso, mais de 450 parceiros da Microsoft estão incluídos na G-Cloud como revendedores de serviços cloud da Microsoft. Podem afirmar diretamente a conformidade dos serviços no âmbito com os 14 princípios nas suas próprias aplicações. No entanto, os clientes e parceiros precisam de alcançar a sua própria conformidade para quaisquer componentes que não estejam incluídos no atestado e determinação da conformidade dos serviços cloud da Microsoft.
Plataformas e serviços na cloud no âmbito da Microsoft
- Azure
- Microsoft Defender for Cloud Apps
- Dynamics 365
- Intune
- Office 365
- Serviço cloud do Power Automate (anteriormente Microsoft Flow) (como um serviço autónomo ou incluído num Office 365 ou Dynamics 365 plano ou conjunto de marcas)
- PowerApps serviço cloud (como um serviço autónomo ou incluído num Office 365 ou Dynamics 365 plano ou conjunto de marcas)
- Serviço de nuvem do Power BI (como um serviço autônomo ou incluído em um plano ou pacote com a marca Office 365)
Office 365 e G-Cloud do Reino Unido
Ambientes do Office 365
O Microsoft Office 365 é uma plataforma em nuvem de hiperescala de vários locatários e uma experiência integrada de aplicativos e serviços disponíveis para clientes em várias regiões no mundo todo. A maioria dos serviços do Office 365 permite que os clientes especifiquem a região onde os dados do cliente estão localizados. A Microsoft pode replicar dados do cliente para outras regiões dentro da mesma área geográfica (por exemplo, os Estados Unidos) para resiliência de dados, mas a Microsoft não replicará dados do cliente fora da área geográfica escolhida.
Essa seção aborda os seguintes ambientes do Office 365:
- Software cliente (Cliente): software cliente comercial em execução em dispositivos do cliente.
- Office 365 (Comercial): o serviço público comercial em nuvem do Office 365 disponível globalmente.
- Nuvem da Comunidade do Office 365 Government (GCC): o serviço em nuvem do Office 365 GCC está disponível para governos federais, estaduais, locais e tribais dos Estados Unidos, assim como prestadores de serviços que armazenam ou processam dados em nome do governo dos EUA.
- Nuvem da Comunidade do Office 365 Government – Alto (GCC High): o serviço em nuvem do Office 365 GCC High foi projetado de acordo com as Diretrizes de Segurança de Nível 4 do Departamento de Defesa (DoD) e suporta informações federais e de defesa rigorosamente regulamentadas. Esse ambiente é usado por agências federais, pela Base Industrial de Defesa (DIBs), e por empreiteiras governamentais.
- Office 365 DoD (DoD): o serviço de nuvem do Office 365 DoD foi projetado de acordo com as Diretrizes de Segurança de Nível 5 das Exigências do DoD e apóia os rígidos regulamentos federais e de defesa. Esse ambiente se destina ao uso exclusivo do Departamento de Defesa dos EUA.
Use esta seção para ajudar a cumprir suas obrigações de conformidade em setores regulamentados e mercados globais. Para descobrir quais serviços estão disponíveis em quais regiões, consulte Informações de disponibilidade internacional e o artigo Onde os dados do seu cliente do Microsoft 365 são armazenados. Para obter mais informações sobre o ambiente de nuvem do Office 365 Government, consulte o artigo Nuvem do Office 365 Government.
Sua organização é totalmente responsável por garantir o cumprimento de todas as leis e regulamentos aplicáveis. As informações fornecidas nesta seção não constituem aconselhamento jurídico e você deve consultar os consultores jurídicos para quaisquer questões relativas à conformidade regulamentar da sua organização.
Aplicabilidade do Office 365 e serviços no escopo
Use a seguinte tabela para determinar a aplicabilidade para seus serviços e assinatura do Office 365:
| Aplicabilidade | Serviços no escopo |
|---|---|
| Comercial | Exchange Online, SharePoint Online Skype for Business |
Auditorias, relatórios e certificados
Para confirmar que os serviços cloud da Microsoft mantêm a conformidade com os contratos G-Cloud, o acreditador do GDS pode rever as provas a qualquer momento, a seu critério.
Azure
- Azure Ambiente de Risco G-Cloud do Reino Unido
- Azure Risco Residual da Cloud G do Reino Unido
- Resumo da Avaliação da Cloud de Segurança na Cloud do Intune UK G
Dynamics 365
Intune
- Intune Uk G cloud Risk Environment
- Intune Uk G cloud Residual Risk
- Resumo da Avaliação de Segurança da cloud do Azure UK G
Office 365
Perguntas frequentes
Quem é elegível para utilizar o Marketplace Digital?
Todos os departamentos governamentais do Reino Unido, administrações descentralizadas, autoridades locais, organismos do sector público mais amplos e organismos de comprimento do braço podem comprar serviços no mercado. Se não tiver a certeza da sua elegibilidade, consulte a documentação de orientação atual dos fornecedores do Serviço Comercial Crown .
O que é o corpo de um braço?
Um corpo de braço é uma organização ou agência que o governo do Reino Unido financia, mas que age independentemente dele.
O que significam as localizações do datacenter local para os clientes do Reino Unido e onde estão localizadas?
A Microsoft Cloud no Reino Unido fornece fiabilidade e desempenho combinados com a residência dos dados no Reino Unido. Este suporte fornece aos clientes serviços cloud fidedignos que os ajudam a cumprir os requisitos de política e conformidade locais. Além disso, a replicação de dados em vários datacenters no Reino Unido dá aos clientes proteção de dados georredundante para a continuidade do negócio, tanto para cenários de cloud pura como híbrida. Temos datacenters em várias localizações em todo o Reino Unido.
- Pode ver as novas regiões Azure, Oeste do Reino Unido e Sul do Reino Unido, no mapa de Azure global.
- Por Office 365, os datacenters do Reino Unido compreendem colectivamente a nova região de Office 365 do Reino Unido. Pode ver mais no mapa de Office 365 global.
Onde estão localizados os outros datacenters da Microsoft UE?
Além dos datacenters do Reino Unido, os serviços cloud da Microsoft têm datacenters em várias localizações. Para obter a lista mais atualizada de todas as localizações de dados, visite Data Residency no Azure.
Como posso obter cópias dos relatórios do auditor?
O Portal de Confiança de Serviços fornece relatórios de conformidade auditados de forma independente. Pode utilizar o portal para pedir relatórios de auditoria para que os auditores possam comparar os resultados da Microsoft com os seus próprios requisitos legais e regulamentares.