Portefeuille de stratégies de Microsoft Cloud for Sovereignty

Azure propose une gamme d’initiatives intégrées qui s’alignent sur divers cadres de conformité réglementaire et normes du secteur. Ces initiatives couvrent des aspects critiques tels que la protection des données, la sécurité du réseau et les contrôles d’accès. En appliquant des configurations et des contrôles robustes, vous pouvez améliorer la position de souveraineté et de sécurité des ressources Azure de votre organisation et protéger les données sensibles contre tout accès non autorisé.

Microsoft Cloud for Sovereignty étend les initiatives intégrées Azure existantes et les initiatives de politique personnalisées en ajoutant régulièrement de nouvelles initiatives.

Initiatives de stratégie intégrées Azure

Les initiatives de stratégie intégrées à Azure constituent un ensemble d’outils puissants qui permettent un contrôle centralisé sur les ressources Azure et l’application de configurations spécifiques. Ces initiatives comprennent un ensemble de définitions de stratégies et assurent la conformité avec divers cadres réglementaires, normes industrielles et meilleures pratiques de sécurité.

Les initiatives offrent une approche rationalisée et automatisée de la gouvernance, ce qui permet aux organisations de gérer et de surveiller la conformité à grande échelle. Pour plus d’informations sur les initiatives de stratégie, consultez Qu’est-ce que Azure Policy ?.

Azure initiatives de politique personnalisée

Les initiatives de personnalisation des politiques vous aident à adapter un ensemble de politiques spécifiquement aux exigences uniques de votre organisation, vous donnant le contrôle pour appliquer les normes et les règles qui correspondent le mieux à votre mappage. Microsoft Cloud for Sovereignty rend plusieurs initiatives de politiques personnalisées et mappages de conformité accessibles via le référentiel industry-policy-portfolio sur GitHub. Les initiatives en matière de stratégies Microsoft Cloud for Sovereignty aident à personnaliser les déploiements pour réduire le temps et la complexité nécessaires pour auditer les environnements et aident à respecter les cadres de conformité réglementaire établis et les exigences gouvernementales.

Initiatives de stratégie de Microsoft Cloud for Sovereignty

Les initiatives et les mappages de conformité de Microsoft Cloud for Sovereignty, qui étendent les initiatives intégrées Azure, vous aident à automatiser l’application de stratégies et à promouvoir un cadre de gouvernance robuste qui réduit le risque de non-conformité. En outre, les initiatives renforcent également les mesures de protection des données. Les organisations peuvent utiliser la vaste suite d’initiatives intégrées de conformité réglementaire disponibles tout en continuant à développer d’autres cadres.

Initiatives en matière de stratégie de conformité réglementaire

Microsoft Cloud for Sovereignty maintient plusieurs initiatives de politique de conformité réglementaire dans le référentiel industry-policy-portfolio . Ce portefeuille contient un ensemble d’initiatives pour vous aider à démarrer votre parcours de conformité.

Ces initiatives sont disponibles sous forme d’initiatives politiques intégrées et personnalisées Azure. Vous pouvez trouver les initiatives politiques intégrées via les pages du portail des politiques Azure. Pour les initiatives personnalisées, vous devez déployer l’initiative dans le locataire. Pour plus d’informations, consultez le référentiel industry-policy-portfolio . Les initiatives politiques et les fichiers contenus dans ce référentiel sont destinés à servir de point de départ pointer. Ces fichiers ne sont pas destinés à être des solutions définitives ou complètes, mais des ressources utiles pour démarrer vos efforts.

En plus des initiatives politiques, vous pouvez trouver des informations sur le cadre politique et les politiques spécifiques visant à contrôler l’objectif protéger dans le référentiel industry-policy-portfolio .

Le portefeuille comprend les initiatives politiques suivantes :

• La directive NIS2 (version préliminaire) renforce la cybersécurité et la résilience des infrastructures critiques et des services numériques dans l’ensemble de l’Union européenne, garantissant un niveau de protection plus élevé contre les cybermenaces.
• Les mesures de sécurité de haut niveau de l’École nationale de sécurité espagnole (ENS) imposent des contrôles de sécurité aux organisations publiques et aux fournisseurs de technologies de l’information et de la communication (TIC), garantissant la conformité aux normes espagnoles et européennes pour les données et services protéger.
• Le Manuel de sécurité de l’information de la Nouvelle-Zélande (NZ ISM) vise à établir des processus et des contrôles pour les informations et les systèmes du gouvernement néo-zélandais.
• La ligne de base de la sécurité des informations gouvernementales (Baseline informatiebeveiliging Overheid ou BIO en néerlandais) est le cadre normatif fondamental pour la sécurité des informations à tous les niveaux du gouvernement néerlandais (gouvernement central, municipalités, provinces et régies des eaux).
• La stratégie italienne du Cloud contient les lignes directrices stratégiques pour la migration vers le cloud des données et des services numériques de l’administration publique italienne, et l’Agence nationale de cybersécurité (ACN) a publié un ensemble d’exigences pour la qualification des services Cloud et des infrastructures de services Cloud.
• Une initiative en matière de stratégie Azure personnalisée et un mappage de contrôle qui aident les clients à respecter les directives définies par le cadre de contrôle de cybersécurité Cloud Controls Matrix (CCM) v4 de la Cloud Security Alliance (CSA) pour le cloud computing.
• Microsoft Cloud for Sovereignty Politiques mondiales de base et les Microsoft Cloud for Sovereignty politiques confidentielles de base.

Microsoft a récemment publié deux autres initiatives de politique intégrée de conformité réglementaire : les Microsoft Cloud for Sovereignty politiques mondiales de base et les Microsoft Cloud for Sovereignty politiques confidentielles de base.

Pour plus d’informations sur ces initiatives de politique de conformité réglementaire, voir industry-policy-portfolio.

Initiatives de référence de stratégie de souveraineté

Les initiatives en matière de stratégies Microsoft Cloud for Sovereignty sont principalement conçues pour aider à démontrer la conformité à un cadre de contrôle de sécurité spécifique. Cependant, les initiatives de référence de stratégie de souveraineté sont un ensemble spécial d’initiatives Azure Policy intégrées, destinées à compléter les cadres avec des contrôles de souveraineté.

Les contrôles de souveraineté contribuent à une utilisation appropriée des offres d’informatique confidentielle Azure qui fournissent des barrières de protection des données au-delà de ce que les cadres de contrôle de sécurité existants exigent généralement d’une manière facile à adopter pour les organisations.

Les initiatives en matière de stratégie de base de souveraineté fournissent aux organisations une méthode simple pour configurer plusieurs stratégies Azure d’une manière qui répond à un ou plusieurs des objectifs de contrôle de souveraineté, répertoriés comme suit :

• Les données des clients doivent être entièrement stockées et traitées dans des centres de données résidant dans des régions géopolitiques approuvées en fonction des exigences définies par le client.
• Les clients doivent approuver l’accès aux données des clients par les opérateurs de services cloud et gérés.
• Les données sensibles du client définies par le client ne doivent être accessibles que de manière chiffrée pour les opérateurs de services cloud et gérés.
• Le client doit avoir un contrôle exclusif sur le choix des identités pouvant accéder aux clés utilisées pour déchiffrer les données sensibles définies par le client.

Ces objectifs de contrôle sont les pratiques recommandées par Azure pour répondre aux préoccupations sur la souveraineté des données en prenant en charge l’utilisation et les configurations appropriées au sein de diverses offres Azure qui stockent ou traitent les données des clients. Si vous estimez qu’il est nécessaire d’inclure d’autres objectifs de contrôle dans la référence, vous pouvez créer une demande de fonctionnalité.

Les initiatives de référence de stratégie de souveraineté sont préinstallées avec la Zone d’atterrrisage souveraine ou peuvent être déployées dans n’importe quel locataire Azure en tant que Azure Policy intégrée.

Les initiatives de référence de stratégie de souveraineté ne remplacent pas les initiatives de conformité réglementaire intégrées ni ne sont associées directement à l’un des cadres. Les organisations doivent continuer à utiliser leurs initiatives existantes pour démontrer leur conformité avec tous les cadres réglementaires appropriés.

Pour plus d’informations sur la façon dont Microsoft envisage la souveraineté des données, consultez nos livres blancs.

Important

Les organisations ont l’entière responsabilité de garantir leur propre conformité à toutes les lois et réglementations applicables. Les informations fournies dans ce document ne constituent pas un avis juridique, et les organisations doivent consulter leurs conseillers juridiques pour toute question concernant la conformité réglementaire.

Voir aussi

• Azure Définitions d’initiatives intégrées aux politiques
  
• Quelle est la politique Azure ?