Getty Images/Tetra images RF

Compare Azure Government con la oferta de Azure comercial

Las ofertas de Microsoft Azure Government y de nube global atienden a diferentes clientes y tienen distintos requisitos de cumplimiento. Compárelas para tomar la decisión correcta.

Para los agentes y contratistas del gobierno estadounidense, existen dos versiones de la plataforma en la nube de Microsoft: Azure Government y la nube comercial de propósito general. Pero, ¿deberían elegir siempre la nube para gobierno?

Azure Government es un segmento especializado de Azure, optimizado para agencias gubernamentales y contratistas con sede en Estados Unidos. Separa la infraestructura del resto de la plataforma Azure, garantizando que todos los datos residan en Estados Unidos para cumplir con los requisitos de cumplimiento normativo y seguridad. Microsoft también ofrece Azure Government Secret, una variante de Azure Government diseñada para agencias federales estadounidenses que trabajan con datos clasificados de seguridad nacional.

Sin embargo, las funciones disponibles únicamente en la oferta de nube comercial pueden resultar más beneficiosas para una organización, como un menor costo y el soporte para la estrategia de cumplimiento. Considere estas y otras diferencias clave antes de seleccionar la plataforma de nube más adecuada para las cargas de trabajo de su organización.

Diferencias clave entre Azure Government y la nube comercial

Las principales diferencias entre la nube gubernamental de Azure y las ofertas de nube comercial de Azure incluyen las siguientes.

Público objetivo

La oferta comercial de Azure está diseñada para cualquier organización que requiera una plataforma de nube pública. Por el contrario, solo ciertos tipos de organizaciones pueden usar Azure Government, entre ellas:

  • Agencias del gobierno de EE. UU. a nivel federal, estatal o local.
  • Entidades tribales con sede en EE. UU.
  • Contratistas que crean o alojan aplicaciones o servicios para agencias del gobierno de EE. UU.
  • Empresas que gestionan datos propiedad de agencias gubernamentales de EE. UU. o controladas por ellas.

Si su organización no se encuentra dentro de una de estas categorías, Azure rechaza su solicitud para utilizar su oferta de nube gubernamental.

Microsoft ofrece una solución independiente, llamada Microsoft Cloud for Sovereignty, que puede ayudar a las organizaciones gubernamentales de otras partes del mundo a satisfacer sus necesidades de cumplimiento normativo y seguridad. Sin embargo, los servicios no son tan completos como los de Azure Government. Tampoco están adaptados a las necesidades de las agencias gubernamentales de ningún país específico.

Cumplimiento y certificaciones

Tanto Azure Government como la nube comercial cumplen con los requisitos de cumplimiento que son relevantes para las agencias gubernamentales de EE. UU.

Azure Government ofrece mejoras que facilitan el cumplimiento normativo o el cumplimiento de estándares más estrictos. Por ejemplo, si bien tanto la nube comercial como la gubernamental de Azure cumplen con los estándares del Programa Federal de Gestión de Riesgos y Autorización (FedRAMP), solo Azure Government garantiza que los empleados de Microsoft con acceso a sistemas y datos confidenciales sean examinados y residan en EE. UU.

De igual forma, el cumplimiento de los Servicios de Investigación de Justicia Penal (CJIS) exige que los empleados de los proveedores de servicios en la nube que accedan a datos no cifrados se sometan a una verificación de antecedentes que incluye la toma de huellas dactilares. Solo los empleados de la oferta de Azure Government están sujetos a este tipo de verificación. Por lo tanto, las organizaciones que utilizan la nube comercial de Azure y necesitan cumplir con el CJIS deben evitar almacenar datos sin cifrar, mientras que en Azure Government el almacenamiento de datos sin encriptar es aceptable.

Residencia de datos

Los centros de datos de Azure Government tienen su sede en EE. UU. Azure Government garantiza que los datos que viajan a través de la red nunca salen de EE. UU., por lo que cumple con los requisitos de residencia de datos de forma predeterminada.

La nube comercial de Azure ofrece acceso a diversos centros de datos a nivel mundial, y es posible usar los centros de datos de EE. UU. para cumplir con los requisitos de residencia de datos. Sin embargo, esto requiere mayor planificación y esfuerzo por parte de la organización, que debe seleccionar regiones de EE. UU. para implementar cargas de trabajo de Azure y configurar reglas de red que impidan que los datos salgan de EE. UU.

Disponibilidad de servicios y funciones

La mayoría de los servicios de nube comerciales también están disponibles en Azure Government. Sin embargo, en ciertos casos, algunas funciones están restringidas a una sola nube, aunque las diferencias suelen ser mínimas.

Por ejemplo, el seguimiento y la revocación de documentos no están disponibles en algunas versiones de Azure Government de Microsoft 365. Además, las reglas de exención de recomendaciones de Microsoft Defender no son compatibles con Azure Government, aunque sí están disponibles en la nube comercial como una función de vista previa pública. En algunos casos, los servicios y las funciones varían entre regiones dentro de la misma nube, por lo que una función disponible en una región de la nube comercial de Azure podría no estarlo en otra.

Costos de la nube

El costo de los servicios de Azure puede variar considerablemente según la región donde se alojen y el plan de precios. Generalmente, los servicios de Azure Government cuestan un poco más que servicios equivalentes en la nube comercial.

Por ejemplo, una instancia de B2ts v2 en máquinas virtuales de Azure cuesta USD $7.592 al mes con el plan de pago por uso en Azure Commercial en la región Este de EE. UU. La misma instancia, con el mismo plan de precios, cuesta USD $8.906 al mes –aproximadamente un 15% más– en la región de Virginia de Azure Government.

Soporte

Microsoft ofrece diferentes planes de soporte para Azure Government y la nube comercial. En la mayoría de los aspectos, los planes son similares. Ambos planes incluyen cuatro niveles:

  1. Basic. Para organizaciones que recién comienzan.
  2. Developer. Para entornos de prueba y no producción.
  3. Standard. Para entornos de carga de trabajo de producción.
  4. Professional Direct. Para cargas de trabajo críticas.

Además, ambos incluyen los mismos tiempos de respuesta para incidentes críticos. Sin embargo, una diferencia importante es que los precios de soporte de Azure Government no están disponibles públicamente, mientras que el costo de los servicios de soporte comercial general de Azure sí lo está.

Los planes de soporte de Azure Government no incluyen orientación específica para cumplir con los complejos requisitos de cumplimiento gubernamental. Azure Government facilita la alineación con los mandatos de cumplimiento, pero la decisión de qué mandatos priorizar y cómo cumplirlos mejor depende, en última instancia, del cliente. Los planes de soporte de Azure Government cubren el soporte técnico, no la estrategia de cumplimiento.

Qué usar y cuándo: Azure Government vs. Azure comercial

Entonces, ¿es Azure Government la mejor opción para las agencias y contratistas del gobierno de EE. UU.? La respuesta depende de la sensibilidad de cada carga de trabajo en la nube. Si necesita implementar aplicaciones o datos que cumplan con estándares de privacidad, seguridad o cumplimiento especialmente estrictos asociados con los requisitos del gobierno de EE. UU., Azure Government facilita la tarea.

Dicho esto, usar Azure Government no es estrictamente necesario para las organizaciones que se enfrentan a mandatos de cumplimiento normativo gubernamentales. La oferta comercial de Azure es similar a la de Azure Government en aspectos como la disponibilidad de centros de datos en EE. UU., las certificaciones de cumplimiento normativo, la disponibilidad del servicio y las opciones de soporte. La principal diferencia radica en que Azure Government incluye controles más estrictos de forma predeterminada, lo que reduce la carga que soportan las organizaciones para cumplir con los mandatos de cumplimiento normativo y seguridad por sí mismas.

Si ese beneficio vale los costos potencialmente más altos de Azure Government depende de cuán difícil sea para su organización cumplir con los requisitos relevantes sin las características de Azure Government.

Es posible usar Azure Government y la oferta comercial simultáneamente. Esto puede ser útil si tiene cargas de trabajo especialmente sensibles que se benefician de Azure Government, pero desea mantener el resto de sus cargas de trabajo en la nube comercial con una gama más amplia de servicios y funciones a un precio más bajo.

Chris Tozzi es un escritor independiente, asesor de investigación y profesor de TI y sociedad que anteriormente trabajó como periodista y administrador de sistemas Linux.

Investigue más sobre Apps y servicios de nube