近日、Microsoft は Azure の提供リージョンを世界レベルで拡張したことを発表した。発表されたリージョンは30個になり、22個のリージョンは一般提供( GA )されている。Azure リージョンにおける直近の動向では、政府や特定のプライバシーが必要な顧客向けに信頼される環境に注力している。
カナダでは、トロントやケベックのリージョンで実行されるワークロードを持つ顧客に対し、プレビュー実行環境を提供している。データ支配権の悩みや、カナダから非公開データを持ち出し禁止とする Federal Government 調達ポリシーに対応したい顧客に対し、カナダリージョンの紹介は大きな反響があった。Microsoft はカナダリージョンの一般提供を 2016年の Q2 とする計画だ。
更に、Microsoft は顧客向けにドイツリージョンをプレビューとして提供している。データ支配権の悩みへの対応として、Microsoft は Deutsche Telekom と Azure Deutschland の名のもとにデータ信頼性のパートナーシップを握った。Microsoft は将来の計画として、Azure リージョンが GA となった際にカナダとドイツ両方で Office 365 と Dynamics CRM を提供する予定だ。
アメリカ合衆国では、近日中に FedRAMP High の信任を受領する予定であることを発表した。これにより、Microsoft は大きな影響を与えるクラウドコンピューティングサービスを提供することが可能となる。この信任は FedRAMP プログラムで最上の影響レベルを可能とすることを表している。Microsoft のクラウドセキュリティディレクタである Matt Rathbun 氏は本成果の重要性をさらに説明した。ここに至るまで、連邦機関はワークロードに対して影響を少なくすることしかできなかった。現在 Azure Government はセキュアで影響が大きいデータを自身の環境で制御することが可能であり、漏れたり不適切な扱いをされた場合に組織の運営、資産、個人に重大な影響を与えかねないデータを扱うことができる。
Azure Government 環境に対し、Microsoft は Provisional Authority to Operate (P-ATO) を 2016年3月末に取得する予定だ。この状態に到達した組織は Microsoft だけではない。Amazon Web Services と CSRA もこの指標に加入している。
FedRAMP ニュースに加え、DISA Impact Level 4 適合のため、Microsoft は Security Assessment Report (SAR) 取得に決着をつけた。DISA Impact Level 4 データは「Executive Order 13556 またはミッションクリティカルデータで確立された、認証されていないデータ開示に対する保護が必要な分類されていないデータ」を指す。DISA Impact Level 4 データは「エクスポートを制御する目的は公的利用のみであり、法律の施行に要注意で機密扱いのセキュリティ情報」のデータセットを伴っている。
最後に、Department of Defense (DoD) DISA Level 5 を満たすため、Microsoft は物理的に独立した二つの Azure Government リージョンを設立する予定だ。これらの新リージョンは US DoD East と US DoD West となる予定だ。それらのリージョンが他の Azure リージョンとどう異なるのかを Rathbun 氏が説明した。US DoD East と US DoD West は DoD の厳重なセキュリティ制御とコンプライアンス要求に適合するために設計されており、実行環境とデータを Level 5 向けに占有とする予定だ。占有インフラ上で処理される未分類情報である DoD を伴うセキュリティ制御は、非 DoD テナント間とは独立していることが保証されている。Microsoft はこれらの 2 リージョンを2016年後半には利用可能にすることを予定している。