Microsoft Cloud for Sovereignty
En juillet 2022, Microsoft a annoncé Microsoft Cloud for Sovereignty, une nouvelle solution qui permet aux gouvernements, au secteur public et aux organisations fortement réglementées de déployer des charges de travail dans le Microsoft Cloud tout en contribuant à répondre à leurs exigences spécifiques en matière de souveraineté des données, de conformité, de sécurité et de politique réglementaire. Microsoft Cloud for Sovereignty crée des limites logicielles dans le cloud pour établir la protection supplémentaire dont les organisations réglementées ont besoin, en utilisant des garde-fous cloud, des politiques, des contrôles de confidentialité et de cryptage basés sur le matériel.
Microsoft Cloud for Sovereignty fournit des outils, des instructions et des protections pour l’adoption du cloud public avec des contrôles souverains appropriés. Cela aide à étendre le contrôle tout en maximisant la valeur et les capacités de Microsoft Cloud hyperscale. Adopter le cloud computing tout en répondant aux exigences de souveraineté numérique est complexe et peut différer considérablement selon les organisations, les secteurs et les zones géographiques.
Microsoft Cloud for Sovereignty répond aux besoins de souveraineté des organisations gouvernementales. De plus, Microsoft Cloud for Sovereignty est personnalisable et adhère aux directives locales en évolution et aux exigences réglementaires concernant le traitement des données. Les organisations n’ont pas besoin de choisir entre l’innovation numérique, le contrôle de leurs données et les charges de travail numériques. Ils peuvent mettre en œuvre des environnements sécurisés, cohérents et conformes et adhérer aux réglementations locales en évolution tout en tirant pleinement parti du cloud.
Les avantages et la valeur de l’exécution de vos applications dans le cloud public hyperscale sont substantiels et incluent l’évolutivité, l’élasticité, la résilience, la conformité, l’agilité, une cybersécurité inégalée et l’accès aux dernières innovations en matière de services d’intelligence artificielle. Avec Microsoft Cloud for Sovereignty, vous pouvez répondre aux exigences de souveraineté numérique et de conformité tout en bénéficiant des avantages du cloud public.
Cloud for Sovereignty vise à simplifier, normaliser et améliorer la confiance dans la souveraineté numérique du cloud public en fournissant des outils et des conseils tout au long du cycle de vie de la mise en œuvre du cloud pour les professionnels de l’informatique, les responsables de la sécurité de l’information et les décideurs. Cloud for Sovereignty prend en charge à la fois les scénarios nouveaux, comme la migration des charges de travail locales vers le cloud, et les implémentations abandonnées, comme celles visant à améliorer la souveraineté numérique et la conformité des charges de travail cloud existantes.
Fonctionnalités de Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty fournit des fonctionnalités dans différentes couches.
- Construit sur les capacités du cloud public Microsoft.
- Conformité et transparence réglementaires dans les activités de l’opérateur cloud.
- Garde-fous souverains grâce à une architecture codifiée, des modèles de charge de travail, des initiatives Azure Policy localisées, des outils et des conseils.
- Services avancés de contrôle souverain comme l’informatique confidentielle Azure et HSM managé Azure Key Vault.
Fonctionnalités du cloud public
La base de Microsoft Cloud for Sovereignty est le cloud public hyperscale Azure qui offre innovation, évolutivité et sécurité bien au-delà des centres de données privés ou local. De plus, avec le cloud hyperscale, les clients peuvent bénéficier du signal de sécurité mondial qui analyse des milliards de signaux quotidiennement pour se protéger des cyberattaques tout en respectant leurs exigences régionales. Pour plus d’informations, lisez Pourquoi la souveraineté dans le cloud public hyperscale Microsoft.
Conformité et transparence
Les gouvernements doivent avoir confiance dans la sécurité et la confidentialité de leurs données et être capables de continuer à innover tout en protégeant ces données. Ils doivent également être en mesure de répondre à leurs obligations législatives ou réglementaires et avoir une meilleure visibilité sur les activités de l’opérateur cloud.
Microsoft Cloud for Sovereignty se base sur les fonctionnalités de conformité et transparence déjà fournies par Microsoft. Les clients éligibles peuvent également bénéficier d’une plus grande transparence sur (et dans) les opérations de leur environnement grâce à des outils et des programmes tels que la révision du code source, l’accès aux données techniques et les rapports de transparence.
Pour les clients qualifiés et les agences gouvernementales, Microsoft Cloud for Sovereignty offre plus de transparence sur les activités de Microsoft via les journaux de transparence. De plus, les agences gouvernementales éligibles peuvent bénéficier du Programme de sécurité gouvernemental.
Protections souveraines et conseils
Microsoft Cloud for Sovereignty fournit un accès à des architectures codifiées, des modèles de charge de travail et des outils pour accélérer la création d’environnements conformes qui répondent aux exigences de souveraineté, de confidentialité et de réglementation. De plus, Cloud for Sovereignty réduit la complexité des implémentations cloud en fournissant des fonctionnalités qui rendent le processus plus simple, prévisible et reproductible dès la conception.
Les fonctionnalités de Cloud for Sovereignty capitalisent sur les concepts et services existants tels que Infrastructure-as-Code, Azure Policy et Policy-as-Code. Les fonctionnalités sont :
La Zone d’atterrisage souveraine, une variante de la zone d’atterrissage Azure orientée vers la souveraineté numérique (résidence des données, informatique confidentielle et plus de contrôle du client sur les données).
Modèles de charge de travail qui accélèrent le déploiement des charges de travail Azure compatibles avec les politiques SLZ par conception.
Un Portefeuille de stratégies comprenant des initiatives de stratégie de référence en matière de souveraineté et des initiatives de stratégie avec leurs mappages spécifiques pour un pays/une région donné.
Portefeuille de contrôle souverain
Avec le portefeuille de contrôle souverain, les clients peuvent ajouter une protection supplémentaire sur les charges de travail sensibles pour empêcher les opérateurs d’accéder à leurs données et ressources, leur offrant ainsi une plus grande souveraineté sur les données. Le portefeuille comprend l’informatique confidentielle Azure, les clés gérées par le client, les HSM managés par Azure et d’autres services Azure. Les sections Contrôles souverains pour Dynamics 365, Cryptage et gestion des clés et Informatique confidentielle contiennent des liens pertinents vers des informations plus détaillées.
Augmentation de Microsoft Trusted Cloud et Cloud for Sovereignty
Microsoft offre une plate-forme de cloud sécurisée et complète qui place votre confiance au cœur de nos priorités. Nos services Cloud sont intégrés à plusieurs principes clés :
Sécurité : Nos services cloud offrent une sécurité multicouche sur les centres de données physiques, l’infrastructure et les opérations. Avec un investissement de plus de 1 milliard d’USD en matière de recherche et développement dans le cadre de la sécurité, Microsoft surveille activement ses ressources et données d’entreprise, et les protège.
Confidentialité : Notre principe fondamental de confidentialité est que vous êtes propriétaire de vos données. Nous ne les utilisons jamais pour les objectifs marketing ou publicitaires.
Conformité : Microsoft offre la couverture de conformité la plus étendue parmi les fournisseurs de services cloud, avec plus de 100 offres de conformité. Cette approche proactive aide à protéger les données et à simplifier la conformité des entreprises, gouvernements et start-ups.
Microsoft Trusted Cloud vise à gagner et à conserver votre confiance en fournissant des services cloud sécurisés, conformes et axés sur la confidentialité. Vous pouvez atteindre vos objectifs avec confiance.
Pour certains clients souverains, cependant, la confiance ne suffit pas. Les investissements de Microsoft pour fournir des contrôles en matière de souveraineté dans le cloud public augmentent nos fonctionnalités de sécurité, de confidentialité et de conformité comme suit :
| Engagements en matière d’un cloud fiable | Augmentation de Cloud for Sovereignty |
|---|---|
| Vous avez le contrôle de vos données | Offre les recommandations, bonnes pratiques et outils pour vous aider à répondre à vos besoins en matière de souveraineté |
| Nous préservons la transparence concernant l’emplacement et l’utilisation des données | Offre une transparence accrue dans le stockage, le traitement et l’accès à vos données par Microsoft et ses partenaires |
| Nous sécurisons les données au repos et en transit | Garantit que vos données restent là où vous le souhaitez, sous réserve de la disponibilité régionale du service |
| Nous défendons vos données | Offre les fonctionnalités avec l’informatique confidentiel pour chiffrer vos données lors de leur utilisateur pour vous aider à respecter vos besoins en matière de sécurité, confidentialité et souveraineté |
| Nous offrons une plage d’options pour choisir à partir de vos besoins en matière de résidence des données, de performance, d’évolutivité et de réglementation | Offre des instructions, des garde-fous, l’automatisation et la transparence pour vous aider à répondre à vos objectifs spécifiques en matière de souveraineté |
Pour plus d’informations, voir Fiabilité de votre cloud | Microsoft Azure et Intégrité des données du cloud et conformité | Microsoft Trust Center.