Microsoft Azure
La infraestructura global de la nube Microsoft incluye dos componentes clave: infraestructura física y componentes de red virtual. El componente físico comprende más de 200 centros de datos físicos organizados en regiones y geografías, que luego están vinculados por una de las redes interconectadas más grandes del planeta. Cada centro de datos alberga un conjunto de servidores informáticos conectados en red. Microsoft Azure ofrece varios servicios diseñados para satisfacer las estrictas necesidades de cumplimiento normativo, privacidad de datos y seguridad para las cargas de trabajo de la industria de servicios financieros.
Para obtener más información, consulte los siguientes recursos de información:
- Azure infraestructura global
- Habilitación de la residencia y la protección de datos en las regiones Microsoft Azure
- Documentación sobre los fundamentos de seguridad de Azure
Azure HSM de pago
El módulo de seguridad de hardware de pago (HSM) es una infraestructura de metal desnudo como servicio (IaaS) que proporciona operaciones de clave criptográfica para transacciones de pago en tiempo real en Azure. El módulo se entrega utilizando HSM de pago Thales payShield 10K y cumple con los requisitos más estrictos de la industria de pagos (PCI) en cuanto a seguridad, cumplimiento, baja latencia y alto rendimiento. ...
Para obtener más información, consulte Azure HSM de pago.
Computación confidencial
Azure La computación confidencial ofrece soluciones para permitir el aislamiento de sus datos confidenciales mientras se procesan en la nube. La computación confidencial puede ser relevante en varios escenarios altamente sensibles para los servicios financieros, como la lucha contra el lavado de dinero, las monedas digitales, el procesamiento seguro de pagos, la prevención del fraude, la evaluación del riesgo crediticio a partir de registros combinados y la protección de algoritmos propietarios.
Para obtener más información, consulte Azure Descripción general de la computación confidencial.
Gestión de claves
La autenticación y el cifrado criptográficos son estrategias eficaces para cumplir los requisitos de confidencialidad, privacidad y soberanía de los datos. Sin embargo, la eficacia de estas soluciones depende de la seguridad y resistencia de las tecnologías criptográficas subyacentes y de los procesos operativos. Lea los siguientes artículos para obtener información sobre los conceptos que debe conocer al planificar el uso de claves de cifrado y certificados digitales para proteger las cargas de trabajo que está migrando a la nube.
-Gestión de claves y gestión de certificados-Soberanía de claves, disponibilidad, rendimiento y escalabilidad en Managed HSM
Conectividad con sistemas heredados
Azure Logic Apps ofrece muchos conectores para simplificar e integrar sistemas mainframe y de rango medio existentes con entornos de nube modernos.
Para obtener más información, consulte Modernización de mainframe y rango medio - Azure Logic Apps
Aislamiento en la nube pública Azure
Azure le permite ejecutar aplicaciones y máquinas virtuales (VM) en una infraestructura física compartida. Una de las principales motivaciones económicas para ejecutar aplicaciones en una nube guía es la capacidad de distribuir el costo de los recursos compartidos entre múltiples clientes. Esta práctica de multitenencia mejora la eficiencia al multiplexar recursos entre distintos clientes a bajo costo. Sin embargo, este enfoque también presenta el riesgo de compartir servidores físicos y otros recursos de infraestructura para ejecutar aplicaciones y máquinas virtuales confidenciales que podrían pertenecer a un usuario arbitrario y potencialmente malicioso.
El siguiente artículo describe cómo Azure proporciona aislamiento contra usuarios tanto maliciosos como no maliciosos. Además, el artículo sirve como una herramienta para diseñar soluciones en la nube al ofrecer varias opciones de aislamiento: Aislamiento en la nube pública Azure.
Datos de la UE tarjeta para la nube Microsoft
Microsoft está desarrollando actualmente el UE Data tarjeta para Microsoft Cloud para clientes del sector público y comercial en la Unión Europea (UE). Los datos límite van más allá de los compromisos actuales de residencia de datos en la UE. Este compromiso se aplica a los principales Servicios en la nube de Microsoft—Azure, Azure y Power Platform, y Microsoft 365. Los datos de la UE límite se aplican a países/regiones de la UE y del Área Europea de Libre Comercio y están respaldados por una importante expansión de centros de datos en Europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty se basa en regiones de nube pública Azure y brinda a los clientes regulados una solución para crear, mover y operar sus datos y cargas de trabajo en la nube mientras cumplen con sus requisitos legales, de seguridad y de políticas. La solución ayuda a acelerar su proceso de transformación digital y la adopción de la nube. Los clientes regulados pueden aprovechar todo el poder de la nube junto con seguridad, mayor transparencia, auditabilidad y control sobre la soberanía de sus datos. Microsoft Cloud for Sovereignty utiliza innovación en ingeniería para crear un límite personalizado en Azure diseñado para satisfacer las necesidades de cumplimiento. También proporciona procesos que ofrecen garantías de transparencia operativa e invierte en arquitecturas técnicas basadas en Servicios en la nube de Microsoft para seguridad, cifrado, computación confidencial y gestión de nube híbrida.
Para obtener más información, consulte ¿Qué es? Microsoft Cloud for Sovereignty