Disponibilidad de las características en la nube para clientes de la Administración Pública de Estados Unidos

En este artículo se describe la disponibilidad de características en las nubes de Microsoft Azure y Azure Government. Las características se enumeran como disponibilidad general (disponible con carácter general), versión preliminar pública o No disponible. Las tablas de este artículo se actualizan periódicamente para reflejar el estado actual de disponibilidad de las características.

Azure Government

Azure Government usa las mismas tecnologías subyacentes que Azure (a veces denominadas Azure comercial o Azure público), que incluye los componentes principales de infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS). Tanto Azure como Azure Government tienen controles de seguridad completos y el compromiso de Microsoft sobre la protección de los datos de los clientes.

Azure Government es un entorno de nube físicamente aislado dedicado a los gobiernos federales, estatales, locales y tribales de EE. UU. y sus asociados. Mientras que ambos entornos en la nube se evalúan y autorizan en el nivel de alto impacto de FedRAMP, Azure Government proporciona una capa adicional de protección a los clientes a través de compromisos contractuales relacionados con el almacenamiento de datos de los clientes en la Estados Unidos y limitando el posible acceso a los sistemas que procesan los datos de los clientes a personas estadounidenses examinadas. Estos compromisos pueden ser de interés para los clientes que usan la nube a fin de almacenar o procesar datos sujetos a las regulaciones de control de exportación de Estados Unidos, como EAR, ITAR y 10 CFR parte 810 del Departamento de Energía de Estados Unidos.

Para obtener más información sobre Azure Government, consulte ¿Qué es Azure Government?

integración de Microsoft 365

Las integraciones entre productos dependen de la interoperabilidad entre las plataformas de Azure y Office. Las ofertas hospedadas en el entorno de Azure son accesibles desde las plataformas Microsoft 365 Enterprise y Microsoft 365 Government. Office 365 y Office 365 GCC se emparejan con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.

En el diagrama siguiente se muestra la jerarquía de nubes de Microsoft y cómo se relacionan entre sí.

El entorno de Office 365 GCC ayuda a los clientes a cumplir los requisitos del gobierno de EE. UU., incluidos FedRAMP High, CJIS e IRS 1075. Los entornos de Office 365 GCC High y DoD admiten a los clientes que necesitan el cumplimiento de DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Para obtener más información sobre Office 365 entornos del Gobierno de EE. UU., consulte:

• Office 365 GCC
• Office 365 GCC High y DoD

Las secciones siguientes identifican cuándo un servicio tiene una integración con Microsoft 365 y la disponibilidad de características para Office 365 GCC, Office 365 GCC High y Office 365 DoD.

Servicio Azure Information Protection

Azure Information Protection (AIP) es una solución basada en la nube que permite a las organizaciones detectar, clasificar y proteger documentos y correos electrónicos aplicando etiquetas al contenido.

AIP forma parte de la solución Microsoft Purview Information Protection (MIP) y amplía la funcionalidad labeling y classification proporcionada por Microsoft 365.

Para obtener más información, consulte la documentación del producto Azure Information Protection.

• Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government. Asegúrese de prestar atención al entorno de Azure para comprender dónde es posible interoperabilidad. En la tabla siguiente, la interoperabilidad que no es posible está marcada con un guion (-) a fin de indicar que la compatibilidad no es pertinente.

• Se requieren configuraciones adicionales para clientes de GCC High y DoD. Para obtener más información, consulte Azure Information Protection Premium Government Service Description.

¹ El escáner puede funcionar sin Office 365 para solo examinar archivos. El analizador no puede aplicar etiquetas a archivos sin Office 365.

² El complemento de clasificación y etiquetado solo se admite para los clientes gubernamentales con Aplicaciones Microsoft 365 (versión 9126.1001 o superior), incluidas las versiones Professional Plus (ProPlus) y Click-to-Run (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

características de Office 365

3 La extensión de dispositivos móviles para AD RMS no está disponible actualmente para los clientes de la administración pública.

⁴ La Administración de Derechos de Información en SharePoint Online (sitios y bibliotecas protegidos por IRM) no está disponible actualmente.

⁵ Information Rights Management (IRM) solo se admite para Aplicaciones Microsoft 365 (versión 9126.1001 o posterior), incluidas las versiones Professional Plus (ProPlus) y Click-to-Run (C2R). No se admite Office 2010, Office 2013 ni otras versiones de Office 2016.

6 Solo se admite Exchange local. no se admiten las reglas de protección de Outlook. No se admite la infraestructura de clasificación de archivos. SharePoint instalado en las instalaciones no es compatible.

7 Actualmente no está disponible el uso compartido de documentos y correos electrónicos protegidos desde nubes gubernamentales con los usuarios de la nube comercial. Incluye usuarios de aplicaciones de Microsoft 365 en la nube comercial, usuarios que no utilizan aplicaciones de Microsoft 365 en la nube comercial y usuarios con una licencia de RMS para Individuos.

⁸ El número de tipos de información Sensitive en el portal de cumplimiento de Microsoft Purview puede variar en función de la región.

Microsoft Defender for Cloud

Microsoft Defender for Cloud es un sistema unificado de administración de seguridad de infraestructura que refuerza la posición de seguridad de los centros de datos y proporciona protección contra amenazas avanzada en las cargas de trabajo híbridas de la nube, tanto si están en Azure como no, así como en el entorno local.

Para obtener más información, consulte la documentación del producto Microsoft Defender for Cloud.

En la tabla siguiente se muestra la disponibilidad actual de las características de Defender for Cloud en Azure y Azure Government.

¹ Disponibilidad general parcial: compatibilidad con clústeres de Kubernetes habilitados para Arc (y, por tanto, AWS EKS también) está en versión preliminar pública y no está disponible en Azure Government. La visibilidad en tiempo de ejecución de las vulnerabilidades de las imágenes de contenedor también es una característica en vista previa.

² La Zona DNS de Azure no es compatible con el escaneo de malware ni con la detección de amenazas en datos confidenciales.

³ Estas características requieren Microsoft Defender para servidores.

4 GovCon Cloud Moderate (GCCM) no admite la supervisión de la integridad de los archivos.

5 Puede haber diferencias en los estándares ofrecidos por tipo de nube.

Microsoft Sentinel

Microsoft Sentinel es una solución escalable, nativa de la nube, de administración de eventos de información de seguridad (SIEM) y de respuesta automatizada de orquestación de seguridad (SOAR). Microsoft Sentinel ofrece análisis de seguridad inteligente e inteligencia sobre amenazas en toda la empresa, lo que proporciona una única solución para la detección de alertas, la visibilidad de amenazas, la búsqueda proactiva y la respuesta a amenazas.

Para obtener más información, consulte la documentación del producto Microsoft Sentinel.

Para la disponibilidad de las características de Microsoft Sentinel en Azure, Azure Government y Azure China 21 Vianet, consulte compatibilidad de características de Microsoft Sentinel para las nubes de Azure.

conectores de datos de Microsoft Purview

Office 365 GCC se empareja con Microsoft Entra ID en Azure. Office 365 GCC High y Office 365 DoD se emparejan con Microsoft Entra ID en Azure Government.

Microsoft Defender para IoT

Microsoft Defender para IoT le permite acelerar la innovación de IoT/OT con una seguridad completa en todos los dispositivos IoT/OT. Para las organizaciones de usuarios finales, Microsoft Defender para IoT ofrece seguridad sin agente y de capa de red que se implementa rápidamente, trabaja con diversos equipos industriales e interopera con Microsoft Sentinel y otras herramientas de SOC. Implemente en entornos locales o en entornos conectados a Azure. En el caso de los creadores de dispositivos IoT, los agentes de seguridad de Microsoft Defender para IoT permiten crear seguridad directamente en los nuevos dispositivos IoT y Azure IoT proyectos. El micro-agente tiene opciones de implementación flexibles, incluida la capacidad de implementarse como un paquete binario o de modificar código fuente. Y el microagente está disponible para sistemas operativos IoT estándar, como Linux y Azure RTOS. Para obtener más información, consulte la documentación del producto Microsoft Defender para IoT.

En la tabla siguiente se muestra la disponibilidad actual de características de Microsoft Defender para IoT en Azure y Azure Government.

Para organizaciones

Para fabricantes de dispositivos

Azure Attestation

Microsoft Azure Attestation es una solución unificada para comprobar de forma remota la confiabilidad de una plataforma e integridad de los archivos binarios que se ejecutan dentro de ella. El servicio recibe evidencia de la plataforma, la valida según estándares de seguridad, la evalúa con directivas configurables y genera un token de atestación para aplicaciones basadas en notificaciones (por ejemplo, usuarios de confianza o entidades de auditoría).

Azure Attestation está disponible actualmente en varias regiones de las nubes públicas y gubernamentales de Azure.

Para obtener más información, consulte Azure Attestation public documentation.

Pasos siguientes

• Información sobre el modelo de responsabilidad compartida, las tareas de seguridad que administra el proveedor de nube y las tareas que administra el usuario.
• Comprenda las funcionalidades de Azure Government Cloud y el diseño y la seguridad de confianza que se usan para respaldar el cumplimiento aplicable a las organizaciones gubernamentales federales, estatales y locales y sus asociados.
• Comprenda el plan Office 365 Government.
• Comprenda el cumplimiento en Azure para los estándares legales y normativos.