Portfolio zásad Microsoft Cloud for Sovereignty

Azure nabízí řadu integrovaných iniciativ, které jsou v souladu s různými regulačními rámci a průmyslovými standardy. Tyto iniciativy pokrývají kritické aspekty, jako je ochrana dat, zabezpečení sítě a řízení přístupu. Vynucováním robustních konfigurací a ovládacích prvků můžete zlepšit suverenitu a pozici zabezpečení prostředků Azure své organizace a chránit citlivá data před neoprávněným přístupem.

Microsoft Cloud for Sovereignty rozšiřuje stávající Azure vestavěné iniciativy a vlastní politické iniciativy pravidelným přidáváním dalších iniciativ.

Integrované iniciativy zásad Azure

Iniciativy integrovaných zásad Azure jsou výkonnou sadou nástrojů, která umožňuje centralizované řízení napříč prostředky Azure a vynucení konkrétních konfigurací. Tyto iniciativy zahrnují soubor definic zásad a podporují soulad s různými regulačními rámci, průmyslovými standardy a osvědčenými bezpečnostními postupy.

Iniciativy nabízejí zjednodušený a automatizovaný přístup ke správě, který organizacím umožňuje řídit a monitorovat dodržování předpisů ve velkém měřítku. Další informace o iniciativách zásad najdete v článku Co jsou zásady Azure?.

Azure iniciativy vlastní politiky

Azure Iniciativy přizpůsobené zásadám vám pomohou přizpůsobit sadu zásad specificky jedinečným požadavkům vaší organizace a dají vám kontrolu nad prosazováním standardů a pravidel, které nejlépe vyhovují vašemu prostředí. Microsoft Cloud for Sovereignty zpřístupňuje několik vlastních iniciativ zásad a mapování dodržování předpisů prostřednictvím úložiště industry-policy-portfolio na GitHubu. Iniciativy zásad Microsoft Cloud for Sovereignty pomáhají při přizpůsobení nasazení, aby se zkrátil čas a snížila složitost potřebné k auditu prostředí a pomohly splnit zavedené rámce shody s předpisy a vládní požadavky.

Iniciativy zásad Microsoft Cloud for Sovereignty

Iniciativy a mapování dodržování předpisů Microsoft Cloud for Sovereignty, které rozšiřují integrované iniciativy Azure, vám pomohou automatizovat vynucování zásad a podporují robustní rámec správy, který snižuje riziko nedodržení. Iniciativy dále posilují opatření na ochranu údajů. Organizace mohou využívat velkou sadu dostupných integrovaných iniciativ pro dodržování předpisů, zatímco my pokračujeme v rozšiřování dalších rámců.

Iniciativy v oblasti zásad dodržování předpisů

Microsoft Cloud for Sovereignty udržuje několik iniciativ v oblasti politiky dodržování předpisů v úložišti industry-policy-portfolio . Toto portfolio obsahuje sbírku iniciativ, které vám pomohou zahájit cestu k dodržování předpisů.

Tyto iniciativy jsou k dispozici jako Azure vestavěné a vlastní iniciativy zásad. Integrované iniciativy zásad můžete najít na Azure stránkách portálu zásad. U vlastních iniciativ je třeba nasadit iniciativu do tenanta. Další informace naleznete v úložišti industry-policy-portfolio . Politické iniciativy a soubory obsažené v tomto úložišti mají sloužit jako výchozí bod. Tyto soubory nejsou zamýšleny jako konečná nebo komplexní řešení, ale jako užitečné zdroje pro nastartování vašeho úsilí.

Kromě politických iniciativ můžete v úložišti industry-policy-portfolio najít informace o rámci zásad a konkrétních zásadách pro řízení mapování cílů.

Portfolio zahrnuje tyto politické iniciativy:

• Směrnice NIS2 (Preview) zvyšuje kybernetickou bezpečnost a odolnost kritické infrastruktury a digitálních služeb v celé Evropské unii a zajišťuje vyšší úroveň ochrany před kybernetickými hrozbami.
• Španělsko Esquema Nacional de Seguridad (ENS) High-Level Security Measures nařizuje bezpečnostní kontroly pro veřejné organizace a poskytovatele informačních a komunikačních technologií (ICT) a zajišťuje soulad se španělskými a EU standardy pro zamknout data a služby.
• Příručka novozélandské informační bezpečnosti (NZ ISM) si klade za cíl zavést procesy a kontroly pro zamknout vládní informace a systémy Nového Zélandu.
• Základní úroveň vládní informační bezpečnosti (Baseline informatiebeveiliging Overheid nebo BIO v holandštině) je základním standardem pro informační bezpečnost na všech úrovních nizozemské vlády (centrální vláda, obce, provincie a vodohospodářské úřady).
• Italská cloudová strategie obsahuje strategické pokyny pro migraci do cloudu dat a digitálních služeb italské veřejné správy a Národní agentura pro kybernetickou bezpečnost (ACN) vydala soubor požadavků pro kvalifikace cloudových služeb a infrastruktur cloudových služeb.
• Vlastní iniciativa zásad Azure a mapování ovládacích prvků, které pomáhají zákazníkům splnit pokyny definované v rámci řídicího rámce kybernetické bezpečnosti Cloud Controls Matrix (CCM) v4 Cloud Security Alliance (CSA) pro cloud computing.
• Microsoft Cloud for Sovereignty Základní globální zásady a Microsoft Cloud for Sovereignty Základní důvěrné zásady.

Microsoft nedávno zveřejnil dvě další integrované iniciativy pro dodržování předpisů; Microsoft Cloud for Sovereignty Základní globální zásady a Microsoft Cloud for Sovereignty Základní důvěrné zásady.

Další informace o těchto iniciativách v oblasti zásad dodržování předpisů naleznete v části industry-policy-portfolio.

Základní iniciativy zásad suverenity

Iniciativy zásad Microsoft Cloud for Sovereignty jsou primárně navrženy tak, aby pomohly prokázat shodu s konkrétním rámcem kontroly zabezpečení. Iniciativy základních zásad suverenity jsou však speciální sada integrovaných iniciativ Azure Policy, která má doplnit rámce o správu suverenity.

Kontroly suverenity napomáhají správnému používání nabídek důvěrného zpracování Azure, které poskytují zábrany ochrany dat nad rámec toho, co stávající rámce pro kontrolu zabezpečení běžně vyžadují, a to způsobem, který je pro organizace snadno přijatelný.

Iniciativy zásad základu suverenity poskytují organizacím přímou metodu konfigurace více zásad Azure způsobem, který řeší jeden nebo více cílů kontroly suverenity, uvedené takto:

• Zákaznická data musí být uložena a zpracována výhradně v datových centrech, která sídlí ve schválených geopolitických regionech na základě požadavků definovaných zákazníkem.
• Zákazníci musí schválit přístup k zákaznickým datům operátorů cloudu a spravovaných služeb.
• Zákazníkem definovaná citlivá zákaznická data musí být přístupná pouze zašifrovaným způsobem provozovatelům cloudu a spravovaných služeb.
• Zákazník musí mít výhradní kontrolu nad rozhodováním, které identity mohou přistupovat ke klíčům používaným k dešifrování citlivých dat definovaných zákazníkem.

Tyto kontrolní cíle jsou doporučené postupy Azure, které řeší problémy se suverenitou dat podporou vhodného využití a konfigurací v rámci různých nabídek Azure, které ukládají nebo zpracovávají zákaznická data. Pokud se domníváte, že do základního plánu je nutné zahrnout další kontrolní cíle, můžete vytvořit požadavek na funkci.

Iniciativy základní linie zásad suverenity jsou předinstalovány se suverénní cílovou zónou nebo ji lze nasadit v libovolném tenantovi Azure jako integrovanou zásadu Azure Policy.

Iniciativy základních zásad suverenity nenahrazují integrované iniciativy pro dodržování předpisů ani se přímo nemapují na žádný z rámců. Organizace by měly nadále využívat své stávající iniciativy k prokázání souladu se všemi příslušnými regulačními rámci.

Další informace o tom, jak Microsoft pohlíží na suverenitu dat, naleznete v našich bílých knihách.

Důležité

Organizace jsou plně odpovědné za to, že budou samy dodržovat všechny platné zákony a předpisy. Informace uvedené v tomto dokumentu nepředstavují právní rady a organizace musí jakékoli otázky týkající se dodržování předpisů konzultovat se svými právními poradci.

Viz také

• Azure Definice iniciativ integrované do zásad
  
• Co jsou zásady Azure?