Compartir a través de


Microsoft Cloud for Sovereignty

En julio de 2022, Microsoft anunció una nueva solución que permite a los gobiernos, al sector público y a las organizaciones fuertemente reguladas implementar cargas de trabajo en Microsoft Cloud y, al mismo tiempo, ayudar a cumplir con sus requisitos específicos de soberanía de datos, cumplimiento, seguridad y políticas regulatorias. Microsoft Cloud for Sovereignty Microsoft Cloud for Sovereignty crea límites de software en la nube para establecer la protección adicional que requieren las organizaciones reguladas, utilizando barandillas de nube, políticas, confidencialidad basada en hardware y controles de cifrado.

Microsoft Cloud for Sovereignty proporciona herramientas, orientación y medidas de protección para la adopción de la nube pública con controles soberanos adecuados. Ayuda a ampliar la cantidad de control y al mismo tiempo maximizar el valor y las capacidades de la nube de Microsoft a hiperescala. Adoptar la computación en la nube y al mismo tiempo cumplir con los requisitos de soberanía digital es complejo y puede diferir mucho entre organizaciones, industrias y geografías.

Microsoft Cloud for Sovereignty aborda las necesidades de soberanía de las organizaciones gubernamentales. Además, Microsoft Cloud for Sovereignty es personalizable y cumple con las directivas locales en evolución y los requisitos regulatorios en torno al manejo de datos. Las organizaciones no necesitan elegir entre la innovación digital y el control de sus datos y las cargas de trabajo digitales. Pueden implementar entornos seguros, consistentes y compatibles y cumplir con las regulaciones locales en evolución mientras aprovechan al máximo la nube.

Los beneficios y el valor de ejecutar sus aplicaciones en la nube pública a hiperescala son sustanciales e incluyen escalabilidad, elasticidad, resiliencia, cumplimiento, agilidad, ciberseguridad inigualable y acceso a las últimas innovaciones en servicios de Inteligencia Artificial. Con Microsoft Cloud for Sovereignty, puede cumplir con los requisitos de cumplimiento y soberanía digital y aun así obtener los beneficios de la nube pública.

Cloud for Sovereignty tiene como objetivo simplificar, estandarizar y mejorar la confianza en la soberanía digital de la nube pública proporcionando herramientas y orientación durante todo el ciclo de vida de la implementación de la nube para profesionales de TI, responsables de seguridad de la información y tomadores de decisiones. Cloud for Sovereignty admite escenarios totalmente nuevos, como la migración de cargas de trabajo local a la nube, e implementaciones abandonadas, como las que apuntan a mejorar la soberanía digital y el cumplimiento de las cargas de trabajo en la nube existentes.

Funcionalidades de Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty proporciona capacidades en diferentes capas.

  • Creado sobre las capacidades de la nube pública de Microsoft .
  • Cumplimiento y transparencia regulatoria en las actividades del operador de la nube.
  • Barandillas soberanas a través de una arquitectura codificada, plantillas de carga de trabajo, iniciativas de políticas de Azure localizadas, herramientas y orientación.
  • Servicios avanzados de control soberano como Azure Confidential Computing y Azure Key Vault Managed HSM.

Lista de capacidades de Cloud for Sovereignty

Capacidades de la nube pública

La base de Microsoft Cloud for Sovereignty es la nube pública a hiperescala de Azure, que ofrece innovación, escala y seguridad mucho más allá de los centros de datos privados o local. Además, con la nube de hiperescala, los clientes pueden beneficiarse de la señal de seguridad global que analiza billones de señales diariamente para protegerse de los ciberataques y al mismo tiempo cumplir con sus requisitos regionales. Para obtener más información, lea Por qué la soberanía en la nube pública a hiperescala de Microsoft.

Cumplimiento y transparencia

Los gobiernos requieren confianza en la seguridad y privacidad de sus datos y la capacidad de seguir innovando mientras protegen esos datos. También deben poder cumplir con sus obligaciones legislativas o reglamentarias y tener más información sobre las actividades del operador de la nube.

Microsoft Cloud for Sovereignty se basa en las capacidades de cumplimiento y transparencia que Microsoft ya ofrece. Los clientes elegibles también pueden aprovechar una mayor transparencia sobre (y dentro de) las operaciones de su entorno con herramientas y programas como revisión de código fuente, acceso a datos técnicos e informes de transparencia.

Para clientes calificados y agencias gubernamentales, Microsoft Cloud for Sovereignty proporciona más transparencia en las actividades de Microsoft a través de registros de transparencia. Además, las agencias gubernamentales elegibles pueden aprovechar el Programa de seguridad gubernamental.

Límites de protección soberanos y orientación

Microsoft Cloud for Sovereignty Proporciona acceso a arquitecturas codificadas, plantillas de carga de trabajo y herramientas para acelerar la creación de entornos compatibles que cumplan con los requisitos de soberanía, privacidad y reglamentarios. Además, Cloud for Sovereignty reduce la complejidad de las implementaciones en la nube al proporcionar capacidades que hacen que el proceso sea más simple, predecible y repetible desde el diseño.

Las capacidades de Cloud for Sovereignty aprovechan conceptos y servicios existentes, como infraestructura como código, Azure Policy y Policy-as-Code. Las capacidades son:

  • La Sovereign Landing Zone, una variante de la zona de aterrizaje de Azure orientada hacia la soberanía digital (residencia de datos, informática confidencial y más control del cliente sobre los datos).

  • Plantillas de carga de trabajo que aceleran la implementación de cargas de trabajo de Azure que son compatibles con las políticas de SLZ por diseño.

  • Una cartera de directivas que incluye iniciativas de directivas de línea de base de soberanía e iniciativas de directivas con sus asignaciones específicas para un país/región determinado.

Cartera de control soberano

Con la cartera de control soberano, los clientes pueden agregar protección adicional sobre cargas de trabajo sensibles para evitar el acceso del operador a sus datos y recursos, brindándoles más soberanía sobre los datos. El portafolio incluye Azure Confidential Computing, claves administradas por el cliente, HSM administrados por Azure y otros servicios de Azure. Las secciones Controles soberanos para Dynamics 365, Cifrado y administración de claves y Computación confidencial tienen enlaces relevantes a información más detallada.

Aumento de la nube de confianza y la nube para la soberanía de Microsoft

Microsoft proporciona una plataforma en la nube completa y segura que prioriza su confianza. Nuestros servicios en la nube se basan en varios principios clave:

  • Seguridad: Nuestros servicios en la nube ofrecen seguridad de múltiples capas en centros de datos físicos, infraestructura y operaciones. Con una inversión de más de 1000 millones de USD en investigación y desarrollo de seguridad, Microsoft supervisa y protege activamente los activos y datos profesionales.

  • Privacidad: Nuestro principio fundamental de privacidad es que usted es dueño de sus datos. Nunca los usamos con fines de marketing o publicidad.

  • Cumplimiento: Microsoft ofrece la cobertura de cumplimiento más amplia entre los proveedores de servicios en la nube, con más de 100 ofertas de cumplimiento. Este enfoque proactivo ayuda a proteger los datos y agilizar el cumplimiento de las empresas, administraciones públicas y nuevas empresas.

Microsoft Trusted Cloud pretende ganarse y mantener su confianza proporcionando servicios en la nube seguros, conformes y centrados en la privacidad. Podrá alcanzar sus objetivos con confianza.

Para algunos clientes soberanos, sin embargo, la confianza no es suficiente. Las inversiones de Microsoft para proporcionar controles de soberanía en la nube pública aumentan nuestras capacidades de seguridad, privacidad y cumplimiento líderes en el sector de la siguiente manera:

Compromisos de nube de confianza Aumento de la nube para la soberanía
Usted controla sus datos Proporciona recomendaciones, procedimientos recomendados y herramientas para ayudarle a cumplir sus requisitos de soberanía
Mantenemos la transparencia sobre la ubicación y el uso de los datos Proporciona una mayor transparencia en el almacenamiento, procesamiento y acceso a sus datos por parte de Microsoft y sus partners
Aseguramos los datos en reposo y en tránsito Garantiza que sus datos permanezcan donde usted quiera, sujeto a la disponibilidad de la región de servicio
Defendemos sus datos Ofrece capacidades con informática confidencial para cifrar sus datos mientras se usan para ayudarle a cumplir sus requisitos de seguridad, privacidad y soberanía
Le ofrecemos una gama de opciones para elegir en función de sus necesidades de residencia de datos, rendimiento, escalabilidad y reglamentación Proporciona orientación, barreras de seguridad, automatización y transparencia para ayudarle a alcanzar sus objetivos específicos de soberanía

Para obtener más información, consulte Confíe en su nube | Microsoft Azure e Integridad y cumplimiento de los datos en la nube | Centro de confianza de Microsoft.