Cartera de directiva de Microsoft Cloud for Sovereignty
Azure ofrece una variedad de iniciativas integradas que se alinean con diversos marcos de cumplimiento normativo y estándares de la industria. Estas iniciativas cubren aspectos críticos como la protección de datos, la seguridad de la red y los controles de acceso. Al aplicar configuraciones y controles sólidos, puede mejorar la soberanía y la posición de seguridad de los recursos de Azure de su organización y proteger los datos confidenciales contra el acceso no autorizado.
Microsoft Cloud for Sovereignty Amplía las iniciativas integradas Azure existentes y las iniciativas de políticas personalizadas agregando regularmente más iniciativas. ...
Iniciativas de directivas integradas de Azure
Las iniciativas de directivas integradas de Azure son un potente conjunto de herramientas que permite el control centralizado de los recursos de Azure y la aplicación de configuraciones específicas. Estas iniciativas comprenden una colección de definiciones de políticas y respaldan el cumplimiento de diversos marcos regulatorios, estándares de la industria y mejores prácticas de seguridad.
Las iniciativas ofrecen un enfoque simplificado y automatizado de gobernanza, lo que permite a las organizaciones gestionar y supervisar el cumplimiento a escala. Para obtener más información sobre iniciativas de directiva, vea ¿Qué es Azure Policy?.
Iniciativas de políticas personalizadas Azure
Las iniciativas de políticas personalizadas lo ayudan a adaptar un conjunto de políticas específicamente a los requisitos únicos de su organización, lo que le brinda control para aplicar los estándares y las reglas que mejor se adaptan a su asignación. Microsoft Cloud for Sovereignty hace que varias iniciativas de políticas personalizadas y mapeos de cumplimiento sean accesibles a través del repositorio industry-policy-portfolio en GitHub. Las iniciativas de directivas de Microsoft Cloud for Sovereignty ayudan a personalizar las implementaciones para reducir el tiempo y la complejidad necesarios para auditar entornos y ayudar a cumplir con los marcos de cumplimiento normativo y los requisitos gubernamentales establecidos.
Iniciativas de directiva de Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty asigna iniciativas y cumplimiento, que amplían las iniciativas integradas de Azure, lo ayudan a automatizar la aplicación de políticas y fomentan un marco de gobierno sólido que reduce el riesgo de incumplimiento. Además, las iniciativas también fortalecen las medidas de protección de datos. Las organizaciones pueden utilizar el amplio conjunto de iniciativas integradas de cumplimiento normativo disponibles mientras continuamos ampliando otros marcos.
Iniciativas de directivas de cumplimiento normativo
Microsoft Cloud for Sovereignty Mantiene varias iniciativas de políticas de cumplimiento normativo en el repositorio industry-policy-portfolio . Esta cartera contiene una colección de iniciativas para ayudarle a comenzar su viaje hacia el cumplimiento.
Estas iniciativas están disponibles como iniciativas de políticas integradas y personalizadas Azure. Puede encontrar las iniciativas de políticas integradas a través de las páginas del portal de políticas Azure. Para las iniciativas personalizadas, es necesario implementar la iniciativa en el inquilino. Para obtener más información, consulte el repositorio de cartera de políticas industriales. ... Las iniciativas políticas y los archivos contenidos en este repositorio pretenden servir como punto de partida apuntar. Estos archivos no pretenden ser soluciones finales o integrales, sino recursos útiles para impulsar sus esfuerzos.
Además de las iniciativas de políticas, puede encontrar información sobre el marco de políticas y políticas específicas para controlar el objetivo proteger en el repositorio industry-policy-portfolio .
La cartera incluye estas iniciativas de políticas:
- La Directiva NIS2 (versión preliminar) mejora la ciberseguridad y la resiliencia de las infraestructuras críticas y los servicios digitales en toda la Unión Europea, garantizando un mayor nivel de protección contra las ciberamenazas.
- El Esquema Nacional de Seguridad (ENS) de España establece medidas de seguridad de alto nivel que exige controles de seguridad para organizaciones públicas y proveedores de Tecnologías de la Información y las Comunicaciones (TIC), garantizando el cumplimiento de los estándares españoles y de la UE para los datos y servicios.
- El Manual de seguridad de la información de Nueva Zelanda (NZ ISM) tiene como objetivo establecer procesos y controles para proteger la información y los sistemas del Gobierno de Nueva Zelanda.
- La línea base de seguridad de la información gubernamental (Baseline informatiebeveiliging Overheid o BIO en holandés) es el marco de estándares fundamental para la seguridad de la información en todos los niveles del gobierno de los Países Bajos (gobierno central, municipios, provincias y juntas de agua).
- La Estrategia Cloud Italiana contiene las directrices estratégicas para la migración a la nube de datos y servicios digitales de la Administración Pública italiana, y la Agencia Nacional de Ciberseguridad (ACN) emitió un conjunto de requisitos para la calificación de los Servicios Cloud y las Infraestructuras de Servicios Cloud.
- Una iniciativa de directiva de Azure personalizada y una asignación de controles que ayudan a los clientes a cumplir las directrices definidas por el marco de control de ciberseguridad de Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 para la informática en la nube.
- Microsoft Cloud for Sovereignty Políticas globales de referencia y las Microsoft Cloud for Sovereignty Políticas confidenciales de referencia.
Microsoft publicó recientemente dos iniciativas más de políticas integradas de cumplimiento normativo: las Microsoft Cloud for Sovereignty Políticas globales de referencia y las Microsoft Cloud for Sovereignty Políticas confidenciales de referencia.
Para obtener más información sobre estas iniciativas de políticas de cumplimiento normativo, consulte industry-policy-portfolio.
Iniciativas de directivas de línea de base de soberanía
Las iniciativas de políticas de Microsoft Clouds for Sovereignty están diseñadas principalmente para ayudar a demostrar el cumplimiento de un marco de control de seguridad específico. Sin embargo, las iniciativas de línea de base de directiva de soberanía son un conjunto especial de Iniciativas de Azure Policy integradas destinadas a complementar los marcos con controles de soberanía.
Los controles de soberanía ayudan al uso apropiado de Ofertas de informática confidencial de Azure que proporcionan protecciones de protección de datos más allá de lo que los marcos de control de seguridad existentes comúnmente requieren de una manera fácil de adoptar para las organizaciones.
Las iniciativas de políticas Sovereignty Baseline brindan a las organizaciones un método sencillo para configurar múltiples políticas de Azure de una manera que aborde uno o más de los objetivos de control de soberanía, enumerados a continuación:
- Los datos de los clientes deben almacenarse y procesarse íntegramente en centros de datos que residan en regiones geopolíticas aprobadas según los requisitos definidos por el cliente.
- Los clientes deben aprobar el acceso a los datos de los clientes por parte de los operadores de servicios gestionados y en la nube.
- Los datos confidenciales del cliente definidos por el cliente solo deben ser accesibles de forma cifrada para los operadores de servicios gestionados y en la nube.
- El cliente debe tener control exclusivo para decidir qué identidades pueden acceder a las claves utilizadas para descifrar datos confidenciales definidos por el cliente.
Estos objetivos de control son las mejores prácticas recomendadas por Azure para abordar las preocupaciones sobre la soberanía de los datos al admitir el uso y las configuraciones adecuadas dentro de varias ofertas de Azure que almacenan o procesan datos de los clientes. Si cree que es necesario incluir otros objetivos de control en la línea base, puede crear una solicitud de función.
Las iniciativas de directivas de línea base de soberanía vienen preinstalada con Zona de aterrizaje soberana, o se pueden implementar en cualquier inquilino de Azure como Azure Policy.
Las iniciativas de directiva de línea de base de soberanía no reemplazan las iniciativas integradas de cumplimiento regulatorio ni se relacionan directamente con ninguno de los marcos. Las organizaciones deben continuar utilizando sus iniciativas existentes para demostrar el cumplimiento de todos los marcos regulatorios apropiados.
Para obtener más información sobre cómo Microsoft ve la soberanía de los datos, revise nuestros documentos técnicos.
Importante
Las organizaciones son totalmente responsables de garantizar su propio cumplimiento de todas las leyes y reglamentos aplicables. La información proporcionada en este documento no constituye asesoramiento legal y las organizaciones deben consultar a sus asesores legales si tienen alguna pregunta relacionada con el cumplimiento normativo.