Disponibilidade de recursos de nuvem para clientes comerciais e do governo dos EUA

Este artigo descreve a disponibilidade de funcionalidades nas clouds Microsoft Azure e Azure Government. As funcionalidades estão listadas como GA (Disponível Geral), Pré-visualização Pública ou Não Disponível. As tabelas deste artigo são atualizadas regularmente para refletir o estado atual da disponibilidade de funcionalidades.

Azure Government

O Azure Government utiliza as mesmas tecnologias subjacentes do Azure (por vezes referido como Azure Commercial ou Azure Public), que inclui os componentes centrais de Infrastructure-as-a-Service (IaaS), Platform-as-a-Service (PaaS) e Software-as-a-Service (SaaS). Tanto o Azure como o Azure Government têm controlos de segurança abrangentes e o compromisso da Microsoft na proteção dos dados dos clientes.

Azure Government é um ambiente de cloud fisicamente isolado dedicado aos governos federais, estaduais, locais e tribais dos EUA, e aos seus parceiros. Enquanto ambos os ambientes cloud são avaliados e autorizados ao nível de Alto Impacto do FedRAMP, o Azure Government oferece uma camada extra de proteção aos clientes através de compromissos contratuais relativos ao armazenamento de dados dos clientes nos Estados Unidos e limitando o acesso potencial a sistemas que processam dados de clientes a pessoas norte-americanas selecionadas. Esses compromissos podem ser de interesse para os clientes que usam a nuvem para armazenar ou processar dados sujeitos às regulamentações de controle de exportação dos EUA, como a EAR, ITAR e DoE 10 CFR Parte 810.

Para mais informações sobre Azure Government, consulte O que é Azure Government?

Integração com Microsoft 365

As integrações entre produtos dependem da interoperabilidade entre as plataformas Azure e Office. As ofertas alojadas no ambiente Azure são acessíveis a partir das plataformas Microsoft 365 Enterprise e Microsoft 365 Government. O Office 365 e o Office 365 GCC são emparelhados com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD estão emparelhados com o Microsoft Entra ID no Azure Government.

O diagrama a seguir exibe a hierarquia das nuvens da Microsoft e como elas se relacionam entre si.

O ambiente Office 365 GCC ajuda os clientes a cumprir os requisitos do governo dos EUA, incluindo FedRAMP High, CJIS e IRS 1075. Os ambientes Office 365 GCC High e DoD suportam clientes que necessitam de conformidade com DoD IL4/5, DFARS 7012, NIST 800-171 e ITAR.

Para mais informações sobre os ambientes Office 365 do Governo dos EUA, veja:

• Office 365 GCC
• Office 365 GCC High e DoD

As secções seguintes identificam quando um serviço tem integração com o Microsoft 365 e a disponibilidade de funcionalidades para Office 365 GCC, Office 365 GCC High e Office 365 DoD.

Azure Information Protection

Azure Information Protection (AIP) é uma solução baseada na cloud que permite às organizações descobrir, classificar e proteger documentos e emails através da aplicação de rótulos ao conteúdo.

O AIP faz parte da solução Microsoft Purview Information Protection (MIP) e estende a funcionalidade rotulagem e classificação fornecida pela Microsoft 365.

Para mais informações, consulte a documentação do produto Azure Information Protection.

• O Office 365 GCC está emparelhado com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD estão emparelhados com o Microsoft Entra ID no Azure Government. Certifique-se de prestar atenção ao ambiente Azure para perceber onde é possível a interoperabilidade . Na tabela a seguir, a interoperabilidade que não é possível é marcada com um traço (-) para indicar que o suporte não é relevante.

• Configurações extras são necessárias para clientes GCC-High e DoD. Para mais informações, consulte Descrição do Serviço Governamental Premium do Azure Information Protection.

¹ O scanner pode funcionar sem Office 365 apenas para digitalizar ficheiros. O scanner não pode aplicar etiquetas a ficheiros sem o Office 365.

² O add-in de classificação e rotulagem é apenas suportado para clientes governamentais com Microsoft 365 Apps (versão 9126.1001 ou superior), incluindo versões Professional Plus (ProPlus) e Click-to-Run (C2R). O Office 2010, o Office 2013 e outras versões do Office 2016 não são suportados.

Funcionalidades do Office 365

³ A Extensão de Dispositivo Móvel para AD RMS não está atualmente disponível para clientes governamentais.

⁴ Gestão de Direitos de Informação com SharePoint Online (sites e bibliotecas protegidos pelo IRM) não está atualmente disponível.

⁵ Gestão de Direitos de Informação (IRM) é suportada apenas para Microsoft 365 Apps (versão 9126.1001 ou superior), incluindo versões Professional Plus (ProPlus) e Click-to-Run (C2R). O Office 2010, o Office 2013 e outras versões do Office 2016 não são suportados.

⁶ Somente o Exchange local é suportado. As Regras de Proteção do Outlook não são suportadas. Não há suporte para a infraestrutura de classificação de arquivos. O SharePoint local não é suportado.

⁷ O compartilhamento de documentos protegidos e e-mails de nuvens governamentais para usuários na nuvem comercial não está disponível no momento. Inclui utilizadores Microsoft 365 Apps na cloud comercial, utilizadores não Microsoft 365 Apps na cloud comercial e utilizadores com licença RMS for Individuals.

⁸ O número de Tipos de Informação Sensível no seu portal de conformidade de Microsoft Purview pode variar consoante a região.

Microsoft Defender for Cloud

O Microsoft Defender for Cloud é um sistema unificado de gestão de segurança de infraestruturas que reforça a postura de segurança dos seus centros de dados e oferece proteção avançada contra ameaças para as suas cargas de trabalho híbridas na cloud – estejam ou não no Azure – bem como nas instalações.

Para mais informações, consulte a documentação do produto Microsoft Defender for Cloud.

A tabela seguinte mostra a disponibilidade atual de funcionalidades do Defender for Cloud no Azure e no Azure Government.

¹ Parcialmente GA: O suporte para clusters Kubernetes com Arc (e, portanto, também AWS EKS) está em pré-visualização pública e não está disponível no Azure Government. A visibilidade em tempo de execução de vulnerabilidades em imagens de contêiner também é um recurso de visualização.

² Azure DNS Zone não é suportado para análise de malware e deteção de ameaças de dados sensíveis.

³ Estas funcionalidades exigem todas Microsoft Defender para servidores.

⁴ GovCon Cloud Moderate (GCCM) não suporta Monitorização da Integridade de Ficheiros.

⁵ Podem existir diferenças nos padrões oferecidos consoante o tipo de nuvem.

Microsoft Sentinel

O Microsoft Sentinel é uma solução escalável, nativa da cloud, de gestão de eventos de informação de segurança (SIEM) e resposta automatizada de orquestração de segurança (SOAR). A Microsoft Sentinel fornece análises inteligentes de segurança e inteligência de ameaças em toda a empresa, proporcionando uma solução única para deteção de alertas, visibilidade de ameaças, caça proativa e resposta a ameaças.

Para mais informações, consulte a documentação do produto Microsoft Sentinel.

Para a disponibilidade de funcionalidades do Microsoft Sentinel no Azure, Azure Government e Azure China 21 Vianet, consulte suporte de funcionalidades do Microsoft Sentinel para as clouds do Azure.

Microsoft Purview Conectores de Dados

O Office 365 GCC está emparelhado com o Microsoft Entra ID no Azure. O Office 365 GCC High e o Office 365 DoD estão emparelhados com o Microsoft Entra ID no Azure Government.

Microsoft Defender for IoT

O Microsoft Defender for IoT permite-lhe acelerar a inovação em IoT/OT com segurança abrangente em todos os seus dispositivos IoT/OT. Para organizações utilizadoras finais, o Microsoft Defender for IoT oferece segurança de nível de rede, sem agente, que é rapidamente implementada, funciona com equipamentos industriais diversos e interopera com o Microsoft Sentinel e outras ferramentas SOC. Implemente instalações locais ou em ambientes ligados ao Azure. Para os criadores de dispositivos IoT, os agentes de segurança Microsoft Defender for IoT permitem-lhe integrar segurança diretamente nos seus novos dispositivos IoT e projetos Azure IoT. O microagente tem opções flexíveis de implantação, incluindo a capacidade de implantar como um pacote binário ou modificar o código-fonte. E o micro agente está disponível para sistemas operativos IoT padrão como Linux e Azure RTOS. Para mais informações, consulte a documentação do produto Microsoft Defender for IoT.

A tabela seguinte mostra a disponibilidade atual de funcionalidades do Microsoft Defender for IoT no Azure e no Azure Government.

Para organizações

Para construtores de dispositivos

Azure Attestation

O Microsoft Azure Attestation é uma solução unificada para verificar remotamente a fiabilidade de uma plataforma e a integridade dos binários que nela correm. O serviço recebe evidências da plataforma, valida-as com padrões de segurança, avalia-as em relação a políticas configuráveis e produz um token de atestado para aplicativos baseados em declarações (por exemplo, partes confiáveis, autoridades de auditoria).

O Azure Attestation está atualmente disponível em várias regiões em clouds públicas e governamentais do Azure.

Para mais informações, consulte Azure Attestation documentação pública.

Próximos passos

• Entenda o modelo de responsabilidade compartilhada e quais tarefas de segurança são tratadas pelo provedor de nuvem e quais tarefas são tratadas por você.
• Compreenda as capacidades Azure Government Cloud e o design e segurança fiáveis utilizados para apoiar a conformidade aplicável a organizações governamentais federais, estaduais e locais e seus parceiros.
• Compreenda o plano Office 365 do Governo.
• Compreenda conformidade no Azure em relação a normas legais e regulatórias.