Cyber Sécurité

Comparez Azure Government et l’offre cloud commerciale

Christophe

Pour les agents et sous-traitants du gouvernement américain, deux versions de la plate-forme cloud de Microsoft sont disponibles : Azure Government et le cloud commercial à usage général. Mais faut-il toujours choisir le cloud gouvernemental ?

Sommaire
Principales différences entre Azure Government et le cloud commercialPublics ciblesConformité et certificationsRésidence des donnéesDisponibilité des services et des fonctionnalitésCoûts du cloudSoutienQuoi utiliser quand : Azure gouvernemental ou commercial

Azure Government est un segment spécialisé d’Azure optimisé pour être utilisé par les agences gouvernementales et les sous-traitants basés aux États-Unis. Il sépare l’infrastructure du reste de la plateforme Azure, garantissant que toutes les données résident aux États-Unis afin de répondre aux exigences de conformité et de sécurité. Microsoft propose également Azure Government Secret, une variante d’Azure Government adaptée aux agences fédérales américaines qui travaillent avec des données classifiées de sécurité nationale.

Cependant, les fonctionnalités disponibles uniquement dans l’offre cloud commerciale peuvent s’avérer plus avantageuses pour une organisation, comme la réduction des coûts et la prise en charge de la stratégie de conformité. Tenez compte de ces différences ainsi que d’autres différences clés avant de sélectionner la plateforme cloud la plus avantageuse pour les charges de travail de votre organisation.

Principales différences entre Azure Government et le cloud commercial

Les principales différences entre le cloud Azure Government et les offres cloud commerciales d’Azure sont les suivantes.

Publics cibles

L’offre commerciale d’Azure est conçue pour toute organisation nécessitant une plateforme de cloud public. En revanche, seuls des types spécifiques d’organisations sont éligibles pour utiliser Azure Government, notamment les suivantes :

  • Agences gouvernementales américaines aux niveaux fédéral, étatique ou local.
  • Entités tribales basées aux États-Unis
  • Entrepreneurs qui créent ou hébergent des applications ou des services pour les agences gouvernementales américaines.
  • Entreprises qui gèrent des données détenues ou contrôlées par des agences gouvernementales américaines.

Si votre organisation n’appartient pas à l’une de ces catégories, Azure rejette votre demande d’utilisation de son offre cloud gouvernementale.

Microsoft propose une solution distincte, appelée Microsoft Cloud for Sovereignty, qui peut aider les organisations gouvernementales d’autres régions du monde à répondre à leurs besoins en matière de conformité et de sécurité ; cependant, les services ne sont pas aussi étendus que ceux d’Azure Government. Ils ne sont pas non plus adaptés aux besoins des agences gouvernementales d’un pays spécifique.

Conformité et certifications

Azure Government et le cloud commercial répondent aux exigences de conformité pertinentes pour les agences gouvernementales américaines.

Azure Government propose des améliorations qui peuvent faciliter la garantie de la conformité ou répondre à des normes de conformité plus strictes. Par exemple, alors que le cloud commercial et gouvernemental d’Azure est tous deux conforme aux normes du Federal Risk and Authorization Management Program, ou FedRAMP, seul Azure Government garantit que les employés de Microsoft qui peuvent accéder aux systèmes et aux données sensibles sont sélectionnés et basés aux États-Unis.

De même, la conformité du Criminal Justice Investigation Services (CJIS) exige que les employés des fournisseurs de services cloud qui accèdent à des données non cryptées soient soumis à une vérification des antécédents comprenant la prise d’empreintes digitales. Seuls les salariés de l’offre Azure Government sont soumis à ce type de contrôle. Par conséquent, les organisations qui utilisent le cloud commercial Azure et doivent se conformer au CJIS doivent éviter de stocker des données sous forme non chiffrée, alors que, sur Azure Government, le stockage de données non chiffrées est acceptable.

Résidence des données

Les centres de données pour Azure Government sont basés aux États-Unis. Azure Government garantit que les données circulant sur le réseau ne quittent jamais les États-Unis, de sorte qu’elles répondent par défaut aux exigences de résidence des données.

Le cloud commercial d’Azure offre un accès à une variété de centres de données dans le monde, et il est possible d’utiliser les centres de données américains pour répondre aux exigences de résidence des données. Toutefois, cela nécessite davantage de planification et d’efforts de la part de l’organisation, qui doit sélectionner les régions américaines pour déployer les charges de travail Azure et mettre en place des règles de mise en réseau qui empêchent les données de quitter les États-Unis.

Disponibilité des services et des fonctionnalités

La plupart des services cloud commerciaux sont également disponibles dans Azure Government. Cependant, dans certains cas, certaines fonctionnalités sont limitées à un seul cloud, même si les différences ici ont tendance à être mineures.

Par exemple, le suivi et la révocation des documents ne sont pas disponibles dans certaines versions Azure Government de Microsoft 365. De plus, les règles d’exemption de recommandation dans Microsoft Defender ne sont pas prises en charge dans Azure Government, bien qu’elles soient disponibles dans le cloud commercial en tant que fonctionnalité d’aperçu public. Dans certains cas, les services et les fonctionnalités varient d’une région à l’autre au sein du même cloud, de sorte qu’une fonctionnalité disponible dans une région du cloud commercial Azure peut ne pas l’être dans une autre.

Coûts du cloud

Le coût des services Azure peut varier considérablement en fonction de la région dans laquelle ils sont hébergés et du plan tarifaire. En général, les services sur Azure Government coûtent un peu plus cher que les services équivalents dans le cloud commercial.

Par exemple, une instance B2ts v2 sur les machines virtuelles Azure coûte 7,592 $ par mois en utilisant la tarification à l’utilisation sur Azure commercial dans la région Est des États-Unis. La même instance utilisant le même type de tarification coûte 8,906 $ par mois, soit environ 15 % de plus, dans la région de Virginie du gouvernement Azure.

Soutien

Microsoft propose différents ensembles de plans de support pour Azure Government et le cloud commercial. À bien des égards, les plans sont similaires. Les deux ensembles comprennent quatre niveaux :

  1. Basique. Pour les organisations qui débutent.
  2. Développeur. Pour les environnements d’essai et hors production.
  3. Standard. Pour les environnements de charge de travail de production.
  4. Professionnel Direct. Pour les charges de travail critiques.

De plus, les deux incluent les mêmes délais de réponse pour les incidents critiques. Cependant, une différence importante est que les tarifs du support Azure Government ne sont pas accessibles au public, alors que le coût des services généraux de support commercial Azure l’est.

Les plans de support Azure Government n’incluent pas de conseils spéciaux pour répondre aux exigences complexes de conformité gouvernementale. Azure Government facilite l’alignement sur les mandats de conformité, mais il appartient en fin de compte au client de déterminer les mandats à prioriser et la meilleure façon de les respecter. Les plans de support Azure Government couvrent le support technique, et non la stratégie de conformité.

Azure Government n’est pas strictement nécessaire dans la plupart des cas pour les organisations confrontées à des mandats de conformité gouvernementaux.

Quoi utiliser quand : Azure gouvernemental ou commercial

Alors, Azure Government est-il le meilleur choix pour les agences gouvernementales et les entrepreneurs américains ?

La réponse dépend de la sensibilité d’une charge de travail cloud donnée. Si vous devez déployer des applications ou des données qui doivent répondre à des normes de confidentialité, de sécurité ou de conformité particulièrement strictes associées aux exigences du gouvernement américain, Azure Government facilite cette tâche.

Cela dit, l’utilisation d’Azure Government n’est pas strictement nécessaire pour les organisations confrontées à des obligations de conformité gouvernementales. L’offre commerciale d’Azure est similaire à celle d’Azure Government dans des domaines tels que la disponibilité des centres de données basés aux États-Unis, les certifications de conformité, la disponibilité des services et les options de support. La principale différence est qu’Azure Government inclut des contrôles plus stricts par défaut, ce qui réduit la charge imposée aux organisations pour répondre elles-mêmes aux obligations de conformité et de sécurité.

La question de savoir si cet avantage vaut les coûts potentiellement plus élevés d’Azure Government dépend de la difficulté pour votre organisation de répondre aux exigences pertinentes sans les fonctionnalités d’Azure Government.

Il est possible d’utiliser simultanément Azure Government et l’offre commerciale. Cela peut être judicieux si vous avez des charges de travail particulièrement sensibles qui bénéficient d’Azure Government, mais que vous souhaitez conserver le reste de vos charges de travail dans le cloud commercial avec une gamme plus large d’options de services et de fonctionnalités à un prix inférieur.

Chris Tozzi est un écrivain indépendant, conseiller de recherche et professeur d’informatique et de société qui a auparavant travaillé comme journaliste et administrateur de systèmes Linux.

Partager Cet Article
Article Précédent Tout ce qu’il faut savoir sur Apex Legends Saison 21 : nouvelle modification de légende, relooking de carte et mode Solos
Article Suivant Udacity offre aux travailleurs américains licenciés un accès gratuit à ses cours pendant 30 jours – Computerworld
Laisser un commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Quitter la version mobile