Microsoft Azure
Den globale Microsoft Cloud-infrastruktur omfatter to nøglekomponenter: fysisk infrastruktur og virtuelle netværkskomponenter. Den fysiske komponent omfatter over 200 fysiske datacentre organiseret i regioner og geografier, som derefter er forbundet af et af de største sammenkoblede netværk på planeten. Hvert datacenter rummer et sæt netværksforbundne computerservere. Microsoft Azure Tilbyder flere tjenester, der er skræddersyet til at opfylde strenge krav til overholdelse af lovgivningen, databeskyttelse og sikkerhed for arbejdsbelastninger i den finansielle sektor.
Du kan finde flere oplysninger i følgende informationsressourcer:
- Azure global infrastruktur
- Aktivering af dataopbevaring og databeskyttelse i Microsoft Azure områder
- Azure dokumentation om grundlæggende sikkerhed
Azure Betaling HSM
Azure Payment Hardware Security Module (HSM) er en bare metal-infrastruktur som en tjeneste (IaaS), der leverer kryptografiske nøgleoperationer til betalingstransaktioner i realtid i Azure. Modulet leveres ved hjælp af Thales payShield 10K betalings-HSM'er og opfylder de strengeste krav kort betalingsindustrien (PCI) til sikkerhed, overholdelse, lav latenstid og høj ydeevne.
Du kan finde flere oplysninger under Azure Betalings-HSM.
Fortrolig databehandling
Azure Confidential computing tilbyder løsninger, der gør det muligt at isolere dine følsomme data, mens de behandles i skyen. Fortrolig databehandling kan være relevant i flere meget følsomme scenarier for finansielle tjenesteydelser såsom bekæmpelse af hvidvask af penge, digitale valutaer, sikker betalingsbehandling, forebyggelse af svindel, kreditrisikovurdering fra kombinerede registreringer og sikring af proprietære algoritmer.
Du kan finde flere oplysninger under Azure Oversigt over fortrolig databehandling.
Nøglestyring
Kryptografisk autentificering og kryptering er effektive strategier til at opfylde krav til fortrolighed, privatliv og datasuverænitet. Effektiviteten af disse løsninger afhænger imidlertid af sikkerheden og modstandsdygtigheden af de underliggende kryptografiske teknologier og operationelle processer. Læs følgende artikler for at få oplysninger om begreber, som du bør være bekendt med, når du planlægger brug af krypteringsnøgler og digitale certifikater til sikring af de arbejdsbelastninger, du overfører til cloudmiljøet.
-Nøglestyring og certifikatstyring-Nøglesuverænitet, tilgængelighed, ydeevne og skalerbarhed i Managed HSM
Tilslutning til ældre systemer
Azure Logic Apps tilbyder mange connectorer til at forenkle og integrere eksisterende mainframe- og midrange-systemer med moderne cloud-miljøer.
Du kan finde flere oplysninger under Modernisering af mainframe og mellemtone – Azure Logic Apps
Isolation i den offentlige sky Azure
Azure giver dig mulighed for at køre programmer og virtuelle maskiner (VM'er) på delt fysisk infrastruktur. En vigtig økonomisk motivation for at køre applikationer i et cloud-miljø er evnen til at fordele omkostningerne ved delte ressourcer mellem flere kunder. Denne praksis med multi-tenancy forbedrer effektiviteten ved at multiplexe ressourcer mellem forskellige kunder til lave omkostninger. Denne fremgangsmåde introducerer dog også risikoen for at dele fysiske servere og andre infrastrukturressourcer for at køre dine følsomme programmer og VM'er, der kan tilhøre en vilkårlig og potentielt ondsindet bruger.
I følgende artikel beskrives, hvordan Azure giver isolering mod både ondsindede og ikke-ondsindede brugere. Derudover fungerer artiklen som en guide til at designe cloud-løsninger ved at tilbyde forskellige isolationsvalg: Isolation i Azure Public Cloud.
EU's datagrænse for Microsoft-skyen
Microsoft er i øjeblikket ved at opbygge EU's datagrænse for Microsoft Cloud for kommercielle og offentlige kunder i Den Europæiske Union (EU). Datagrænsen går ud over de nuværende forpligtelser vedrørende dataopbevaring i EU. Denne forpligtelse gælder på tværs af de vigtigste Microsoft cloudtjenester – Azure, Dynamics 365 og, og Power Platform Microsoft 365. EU's datagrænse gælder for lande/regioner i EU og Det Europæiske Frihandelsområde og understøttes af en betydelig udvidelse af datacentre i Europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty er bygget på Azure offentlige cloud-områder, der giver regulerede kunder en løsning til at bygge, flytte og drive deres data og arbejdsbelastninger i skyen, samtidig med at de opfylder deres juridiske, sikkerhedsmæssige og politiske krav. Løsningen hjælper med at accelerere deres digitale transformationsrejse og cloud-adoption. Regulerede kunder kan udnytte den fulde styrke i skyen sammen med sikkerhed, større gennemsigtighed, auditerbarhed og kontrol over deres datasuverænitet. Microsoft Cloud for Sovereignty bruger teknisk innovation til at skabe et tilpasset miljø i Azure designet til at opfylde overholdelsesbehov. Det giver også processer, der giver sikkerhed for operationel gennemsigtighed og investerer i tekniske arkitekturer, der er bygget på Microsoft Cloud-tjenester til sikkerhed, kryptering, fortrolig databehandling og hybrid cloud-administration.
Du kan finde flere oplysninger under Hvad er Microsoft Cloud for Sovereignty