Microsoft Azure
Die globale Microsoft Cloud-Infrastruktur umfasst zwei Schlüsselkomponenten: physische Infrastruktur und virtuelle Netzwerkkomponenten. Die physische Komponente besteht aus über 200 physischen Rechenzentren, die nach Regionen und geografischen Gebieten organisiert und durch eines der größten zusammenhängenden Netzwerke der Welt verbunden sind. Jedes Rechenzentrum beherbergt eine Reihe vernetzter Computerserver. Microsoft Azure bietet verschiedene maßgeschneiderte Dienste an, die den strengen Anforderungen an die Einhaltung gesetzlicher Vorschriften, den Datenschutz und die Sicherheit im Arbeitsalltag der Finanzdienstleistungsbranche gerecht werden.
Weitere Informationen finden Sie in den folgenden Informationsquellen:
- Azure globale Infrastruktur
- Aktivieren von Datenresidenz und Datenschutz in Microsoft Azure Regionen
- Azure Dokumentation der Sicherheitsgrundlagen
Azure Zahlungs-HSM
Azure Das Payment Hardware Security Module (HSM) ist eine Bare-Metal-Infrastruktur als Service (IaaS), die kryptografische Schlüsseloperationen für Echtzeit-Zahlungstransaktionen in Azure bereitstellt. Das Modul wird mithilfe von Thales payShield 10K-Zahlungs-HSMs bereitgestellt und erfüllt die strengsten Anforderungen der Zahlungsbranche (PCI) hinsichtlich Sicherheit, Compliance, geringer Latenz und hoher Leistung. ...
Weitere Informationen finden Sie unter Azure Zahlungs-HSM.
Vertrauliches Computing
Azure Confidential Computing bietet Lösungen, die die Isolierung Ihrer vertraulichen Daten während der Verarbeitung in der Cloud ermöglichen. Vertrauliches Computing kann in mehreren hochsensiblen Szenarien für Finanzdienstleistungen relevant sein, beispielsweise bei der Bekämpfung von Geldwäsche, digitalen Währungen, der sicheren Zahlungsabwicklung, der Betrugsprävention, der Kreditrisikobewertung auf Grundlage kombinierter Aufzeichnungen und der Sicherung proprietärer Algorithmen.
Weitere Informationen finden Sie unter Azure – Übersicht zum vertraulichen Computing.
Schlüsselverwaltung
Kryptografische Authentifizierung und Verschlüsselung sind wirksame Strategien, um die Anforderungen an Vertraulichkeit, Datenschutz und Datensouveränität zu erfüllen. Die Wirksamkeit dieser Lösungen hängt jedoch von der Sicherheit und Belastbarkeit der zugrunde liegenden kryptografischen Technologien und Betriebsabläufe ab. Lesen Sie die folgenden Artikel, um Informationen zu Konzepten zu erhalten, mit denen Sie vertraut sein sollten, wenn Sie die Verwendung von Verschlüsselungsschlüsseln und digitalen Zertifikaten zur Sicherung der Workloads planen, die Sie in die Cloud migrieren.
-Schlüsselverwaltung und Zertifikatsverwaltung-Schlüsselsouveränität, Verfügbarkeit, Leistung und Skalierbarkeit in Managed HSM
Konnektivität zu Legacy-Systemen
Azure Logic Apps bietet viele Konnektoren zur Vereinfachung und Integration vorhandener Mainframe- und Midrange-Systeme in moderne Cloud-Umgebungen.
Weitere Informationen finden Sie unter Mainframe- und Midrange-Modernisierung – Azure Logic Apps
Isolation in der Azure Public Cloud
Azure ermöglicht Ihnen, Anwendungen und virtuelle Maschinen (VMs) auf einer gemeinsam genutzten physischen Infrastruktur auszuführen. Ein wichtiger wirtschaftlicher Grund für die Ausführung von Anwendungen in einer Cloud Grenze ist die Möglichkeit, die Kosten gemeinsam genutzter Ressourcen auf mehrere Kunden zu verteilen. Dieses Verfahren der Mehrmandantenfähigkeit verbessert die Effizienz durch die kostengünstige Multiplexierung der Ressourcen auf unterschiedliche Kunden. Allerdings besteht bei diesem Ansatz auch das Risiko, dass Sie zum Ausführen Ihrer vertraulichen Anwendungen und VMs physische Server und andere Infrastrukturressourcen gemeinsam nutzen, die möglicherweise einem beliebigen und potenziell böswilligen Benutzer gehören.
Der folgende Artikel beschreibt, wie Azure Isolierung gegen böswillige und nicht böswillige Benutzer bietet. Darüber hinaus dient der Artikel als Anleitung für die Architektur von Cloud-Lösungen, indem er verschiedene Isolationsoptionen bietet: Isolation in der Azure Public Cloud.
EU-Daten Grenze für die Microsoft Cloud
Microsoft erstellt derzeit die EU-Daten Grenze für die Microsoft-Cloud für kommerzielle und öffentliche Kunden in der Europäischen Union (EU). Die Daten Karte gehen über die aktuellen Verpflichtungen zur Datenaufbewahrung in der EU hinaus. Diese Verpflichtung gilt für die wichtigsten Microsoft Cloud Services—Azure, Dynamics 365 und Power Platform und Microsoft 365. Der EU-Datenschutzhinweis Grenze gilt für Länder/Regionen in der EU und der Europäischen Freihandelszone und wird durch einen erheblichen Ausbau der Rechenzentren in Europa unterstützt.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty basiert auf den öffentlichen Cloud-Regionen von Azure und bietet regulierten Kunden eine Lösung zum Erstellen, Verschieben und Betreiben ihrer Daten und Workloads in der Cloud bei gleichzeitiger Erfüllung ihrer rechtlichen, sicherheitstechnischen und politischen Anforderungen. Die Lösung trägt dazu bei, den Prozess der digitalen Transformation und die Einführung der Cloud zu beschleunigen. Regulierte Kunden können die gesamte Leistung der Cloud nutzen und gleichzeitig von Sicherheit, größerer Transparenz, Überprüfbarkeit und Kontrolle über ihre Datensouveränität profitieren. Microsoft Cloud for Sovereignty nutzt technische Innovationen, um ein angepasstes Umgebung in Azure zu erstellen, das den Compliance-Anforderungen gerecht wird. Darüber hinaus bietet es Prozesse, die betriebliche Transparenz gewährleisten, und investiert in technische Architekturen, die auf Microsoft Cloud Services basieren, um Sicherheit, Verschlüsselung, vertrauliches Computing und Hybrid-Cloud-Management zu gewährleisten.
Weitere Informationen finden Sie unter Was ist Microsoft Cloud for Sovereignty