本帖最后由 newsmanager 于 2016-3-16 23:41 编辑

***附件停止解析***

微软今天宣布其提出的 Azure Government（政府 Azure 服务） 解决方案被选中参与 FedRAMP High Pilot（FedRAMP 高端试点项目），以构建高影响力的解决方案基准线。这是 FedRAMP 最高影响力等级的官方认证，同时微软也期望在本月底能够签署其 P-ATO 项目。

而谈及 FedRAMP，它是”Federal Risk and Authorization Management Program”的缩写，意思是”联邦风险和认证管理项目”。它是一个政府范围的项目，用来提供一种进行安全评估、认证的标准手段，并对云计算产品和服务进行持续监察。

***附件停止解析***

在取得 FedRAMP 信任的同时，微软也完成了 Azure Government 中的安全评估报告（Security Assessment Report，SAR），满足了 DISA 等级Ⅳ 的要求，以处理被控制的未分类信息（controlled unclassified information，CUI）。影响力等级Ⅳ数据指的是那些未归类的数据，这些数据需要进行保护以抵抗非授权曝光的伤害，而这些数据由 13556 号执行命令以及其他关键的数据组成。除此之外，Azure Government 向美国国防部数据添加了两项新的域，以满足 DISA 影响力等级Ⅴ 的要求。

对此微软表示：

Quote影响力等级Ⅴ数据包括 CUI，需要更高等级的保护，包括属于公开国家安全系统（unclassified National Security Systems）的内容。它们只能在独立的基础设施内被进行处理，来保证在 DoD 客户和非 DoD 租户之间的物理隔离。这些新的 DoD 区域将会被设计用来满足特定的控制和约束，这些控制和约束则是由 DoD 云计算安全要求指导（DoD Cloud Computing Security Requirements Guide，SRG）进行定义的，其要求对被运行存储在云端的数据可以进行具体的现场工程控制。这些新域计划在今年的晚些时候正式投入使用。