Microsoft Cloud for Sovereignty-Richtlinienportfolio

Azure bietet eine Reihe integrierter Initiativen, die sich an verschiedenen Rahmenwerken zur Einhaltung gesetzlicher Vorschriften und Branchenstandards orientieren. Diese Initiativen decken kritische Aspekte wie Datenschutz, Netzwerksicherheit und Zugriffskontrollen ab. Durch die Durchsetzung robuster Konfigurationen und Kontrollen können Sie die Souveränität und Sicherheitsposition der Azure-Ressourcen Ihres Unternehmens verbessern und sensible Daten vor unbefugtem Zugriff schützen.

Microsoft Cloud for Sovereignty erweitert die vorhandenen Azure integrierten Initiativen und benutzerdefinierten Richtlinieninitiativen durch regelmäßiges Hinzufügen weiterer Initiativen.

Integrierte Azure Policy-Initiativen

Die in Azure integrierten Richtlinieninitiativen sind ein leistungsstarker Toolset, das eine zentrale Kontrolle über Azure-Ressourcen und die Durchsetzung spezifischer Konfigurationen ermöglicht. Diese Initiativen umfassen eine Sammlung von Richtliniendefinitionen und unterstützen die Einhaltung verschiedener regulatorischer Rahmenbedingungen, Industriestandards und bewährter Sicherheitspraktiken.

Initiativen bieten einen optimierten und automatisierten Governance-Ansatz, der es Unternehmen ermöglicht, Compliance in großem Maßstab zu verwalten und zu überwachen. Weitere Informationen zu Richtlinieninitiativen finden Sie unter Was ist Azure Policy?.

Azure Initiativen für kundenspezifische Richtlinien

Azure Mithilfe benutzerdefinierter Richtlinieninitiativen können Sie eine Reihe von Richtlinien speziell an die individuellen Anforderungen Ihres Unternehmens anpassen und so die Kontrolle über die Durchsetzung der Standards und Regeln erhalten, die am besten zu Ihrem Umgebung passen. Microsoft Cloud for Sovereignty macht mehrere benutzerdefinierte Richtlinieninitiativen und Compliance-Zuordnungen über das Repository industry-policy-Portfolio auf GitHub zugänglich. Microsoft Cloud for Sovereignty- Richtlinieninitiativen helfen bei der Anpassung von Bereitstellungen, um den Zeit- und Komplexitätsaufwand für die Prüfung von Umgebungen zu reduzieren und dabei zu helfen, etablierte regulatorische Compliance-Frameworks und behördliche Anforderungen einzuhalten.

Microsoft Cloud for Sovereignty-Richtlinieninitiativen

Die Initiativen und Compliance-Zuordnungen von Microsoft Cloud for Sovereignty, die die integrierten Azure-Initiativen erweitern, helfen Ihnen, die Durchsetzung von Richtlinien zu automatisieren und ein robustes Governance-Framework zu fördern, das das Risiko von Nichteinhaltung reduziert. Darüber hinaus stärken die Initiativen auch Datenschutzmaßnahmen. Unternehmen können die große Auswahl an verfügbaren integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften nutzen, während wir weiterhin andere Frameworks ausbauen.

Initiativen zur Einhaltung gesetzlicher Richtlinien

Microsoft Cloud for Sovereignty verwaltet mehrere Richtlinieninitiativen zur Einhaltung gesetzlicher Vorschriften im Repository Branchenrichtlinienportfolio . Dieses Portfolio enthält eine Sammlung von Initiativen, die Ihnen den Einstieg in die Compliance erleichtern.

Diese Initiativen sind als integrierte und benutzerdefinierte Richtlinieninitiativen von Azure verfügbar. Sie finden die integrierten Richtlinieninitiativen auf den Richtlinienportalseiten Azure. Bei benutzerdefinierten Initiativen müssen Sie die Initiative im Mandanten bereitstellen. Weitere Informationen finden Sie im Repository Industry-Policy-Portfolio . Die in diesem Repository enthaltenen politischen Initiativen und Dateien sollen als Ausgangspunkt dienen zeigen. Diese Dateien sind nicht als endgültige oder umfassende Lösungen gedacht, sondern als hilfreiche Ressourcen, um Ihre Bemühungen anzukurbeln.

Zusätzlich zu den politischen Initiativen finden Sie Informationen zum politischen Rahmen und zu spezifischen Richtlinien zur Kontrolle des Ziels Zuordnung im Repository Industry-Policy-Portfolio .

Das Portfolio umfasst diese politischen Initiativen:

• Die NIS2-Richtlinie (Vorschauversion) verbessert die Cybersicherheit und Widerstandsfähigkeit kritischer Infrastrukturen und digitaler Dienste in der gesamten Europäischen Union und gewährleistet ein höheres Maß an Schutz vor Cyberbedrohungen.
• Die spanischen „Esquema Nacional de Seguridad“ (ENS) schreiben Sicherheitsmaßnahmen auf hohem Niveau für öffentliche Organisationen und Anbieter von Informations- und Kommunikationstechnologie (IKT) vor und gewährleisten die Einhaltung spanischer und EU-Standards für schützen-Daten und -Dienste.
• Das New Zealand Information Security Manual (NZ ISM) zielt darauf ab, Prozesse und Kontrollen für schützen Informationen und Systeme der neuseeländischen Regierung zu etablieren.
• Die Baseline zur Informationssicherheit der Regierung (Baseline informatiebeveiliging Overheid oder BIO auf Niederländisch) ist das grundlegende Standardrahmenwerk für die Informationssicherheit auf allen Ebenen der niederländischen Regierung (Zentralregierung, Gemeinden, Provinzen und Wasserverbände).
• Die italienische Cloud-Strategie enthält die strategischen Richtlinien für die Migration von Daten und digitalen Diensten der italienischen öffentlichen Verwaltung in die Cloud, und die Nationale Agentur für Cybersicherheit (ACN) hat eine Reihe von Anforderungen für die Qualifizierung von Cloud-Diensten und Cloud-Dienstinfrastrukturen herausgegeben.
• Eine benutzerdefinierte Azure-Richtlinieninitiative und eine Kontrollzuordnung, die Kunden dabei helfen, die im Kontroll-Framework für Cybersicherheit für Cloud Computing der Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 definierten Richtlinien zu erfüllen.
• Microsoft Cloud for Sovereignty Grundlegende globale Richtlinien und die Microsoft Cloud for Sovereignty vertraulichen grundlegenden Richtlinien.

Microsoft hat vor Kurzem zwei weitere integrierte Richtlinieninitiativen zur Einhaltung gesetzlicher Vorschriften veröffentlicht: die Microsoft Cloud for Sovereignty Baseline Global Policies und die Microsoft Cloud for Sovereignty Baseline Confidential Policies.

Weitere Informationen zu diesen Initiativen zur Einhaltung gesetzlicher Vorschriften finden Sie unter Industry-Policy-Portfolio.

Grundsatzinitiativen zur Souveränitätsrichtlinien

Die Richtlinieninitiativen von Microsoft Clouds for Sovereignty zielen in erster Linie darauf ab, die Einhaltung eines bestimmten Sicherheitskontrollrahmens nachzuweisen. Bei den Sovereignty Policy Baseline-Richtlinieninitiativen handelt es sich jedoch um einen speziellen Satz von integrierten Azure Policy-Initiativen, der die Frameworks durch Souveränitätskontrollen ergänzen soll.

Die Souveränitätskontrollen helfen bei der angemessenen Nutzung von Azure Vertrauliche Computing-Angebote Sie bieten Datenschutz-Leitplanken, die über die Anforderungen bestehender Sicherheitskontrollrahmen hinausgehen und für Unternehmen leicht umsetzbar sind.

Die Richtlinieninitiativen der Souveränitätsbasis bieten Organisationen eine einfache Methode zum Konfigurieren mehrerer Azure-Richtlinien auf eine Weise, die mindestens eines der folgenden Probleme anspricht: Souveränitätskontrollziele. Sie werden wie folgt aufgeführt:

• Kundendaten müssen vollständig in Rechenzentren gespeichert und verarbeitet werden, die sich auf der Grundlage kundendefinierter Anforderungen in genehmigten geopolitischen Regionen befinden.
• Kunden müssen dem Zugriff auf Kundendaten durch Cloud- und Managed-Service-Betreiber zustimmen.
• Vom Kunden definierte sensible Kundendaten dürfen Cloud- und Managed-Service-Betreibern nur verschlüsselt zugänglich sein.
• Der Kunde muss die ausschließliche Kontrolle darüber haben, welche Identitäten auf Schlüssel zugreifen können, die zum Entschlüsseln kundendefinierter sensibler Daten verwendet werden.

Bei diesen Kontrollzielen handelt es sich um die von Azure empfohlenen Best Practices, um Bedenken hinsichtlich der Datensouveränität auszuräumen, indem geeignete Nutzung und Konfigurationen innerhalb verschiedener Azure-Angebote unterstützt werden, die Kundendaten speichern oder verarbeiten. Wenn Sie der Meinung sind, dass weitere Kontrollziele in die Baseline aufgenommen werden müssen, können Sie eine Funktionsanfrage erstellen.

Die Sovereignty Baseline-Richtlinieninitiativen sind in der Sovereign Landing Zone vorinstalliert oder können in jedem Azure-Mandanten als integrierte Azure Policy bereitgestellt werden.

Die Sovereignty Baseline-Richtlinieninitiativen ersetzen keine integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften und sind keinem der Frameworks direkt zugeordnet. Organisationen sollten weiterhin ihre bestehenden Initiativen nutzen, um die Einhaltung aller geeigneten regulatorischen Rahmenbedingungen nachzuweisen.

Weitere Informationen zur Ansicht von Microsoft zur Datensouveränität finden Sie in unseren Whitepapers.

Wichtig

Organisationen sind selbst dafür verantwortlich, dass sie alle geltenden Gesetze und Vorschriften einhalten. Die in diesem Dokument bereitgestellten Informationen stellen keine Rechtsberatung dar und Organisationen sollten sich bei Fragen zur Einhaltung gesetzlicher Vorschriften an ihre Rechtsberater wenden.

Siehe auch

• Azure In der Richtlinie integrierte Initiativendefinitionen
  
• Was ist die Azure-Richtlinie?