Microsoft Azure
L'infrastruttura globale del cloud Microsoft comprende due componenti chiave: infrastruttura fisica e componenti di rete virtuale. La componente fisica è composta da oltre 200 data center fisici organizzati in regioni e aree geografiche, che sono poi collegati da una delle reti interconnesse più grandi del pianeta. Ogni centro dati ospita un set di server informatici collegati in rete. Microsoft Azure offre diversi servizi studiati appositamente per soddisfare le rigorose esigenze di conformità normativa, riservatezza dei dati e sicurezza dei carichi di lavoro del settore dei servizi finanziari.
Per ulteriori informazioni, consultare le seguenti risorse informative:
- Azure infrastruttura globale
- Abilitazione della residenza dei dati e della protezione dei dati nelle regioni Microsoft Azure
- Azure documentazione sui fondamenti della sicurezza
Azure Pagamento HSM
Azure Il modulo di sicurezza hardware dei pagamenti (HSM) è un'infrastruttura bare metal come servizio (IaaS) che fornisce operazioni con chiavi crittografiche per transazioni di pagamento in tempo reale in Azure. Il modulo viene fornito utilizzando gli HSM di pagamento Thales payShield 10K e soddisfa i più rigorosi requisiti del settore dei pagamenti (PCI) in termini di sicurezza, conformità, bassa latenza e prestazioni elevate. ...
Per ulteriori informazioni, vedere Azure Pagamento HSM.
Elaborazione dati riservata
Azure Il Confidential Computing offre soluzioni che consentono l'isolamento dei dati sensibili durante l'elaborazione nel cloud. L'informatica riservata può essere rilevante in diversi scenari altamente sensibili per i servizi finanziari, come l'antiriciclaggio, le valute digitali, l'elaborazione sicura dei pagamenti, la prevenzione delle frodi, la valutazione del rischio di credito da registri combinati e la protezione di algoritmi proprietari.
Per ulteriori informazioni, vedere Azure Panoramica sul computing confidenziale.
Gestione delle chiavi
L'autenticazione crittografica e la crittografia sono strategie efficaci per soddisfare i requisiti di riservatezza, privacy e sovranità dei dati. Tuttavia, l’efficacia di queste soluzioni dipende dalla sicurezza e dalla resilienza delle tecnologie crittografiche e dei processi operativi sottostanti. Leggi i seguenti articoli per informazioni sui concetti che dovresti conoscere quando pianifichi l'utilizzo di chiavi di crittografia e certificati digitali per proteggere i carichi di lavoro che stai migrando sul cloud.
-Gestione delle chiavi e gestione dei certificati-Sovranità delle chiavi, disponibilità, prestazioni e scalabilità in Managed HSM
Connettività ai sistemi legacy
App per la logica di Azure offre numerosi connettori per semplificare e integrare i sistemi mainframe e midrange esistenti con i moderni ambienti cloud.
Per ulteriori informazioni, vedere Modernizzazione di mainframe e midrange - App per la logica di Azure
Isolamento nel cloud pubblico Azure
Azure consente di eseguire applicazioni e macchine virtuali (VM) su infrastrutture fisiche condivise. Una delle principali motivazioni economiche per l'esecuzione di applicazioni nel cloud limite è la possibilità di distribuire il costo delle risorse condivise tra più clienti. Questa pratica di multi-tenancy migliora l'efficienza, suddividendo le risorse tra clienti diversi a costi contenuti. Tuttavia, questo approccio comporta anche il rischio di condividere server fisici e altre risorse infrastrutturali per eseguire applicazioni sensibili e VM che potrebbero appartenere a un utente arbitrario e potenzialmente dannoso.
Il seguente articolo illustra come Azure fornisca isolamento sia dagli utenti malintenzionati che da quelli non malintenzionati. Inoltre, l'articolo funge da guida per l'architettura di soluzioni cloud offrendo varie opzioni di isolamento: Isolamento nel cloud pubblico Azure.
Dati UE limite per il cloud Microsoft
Microsoft sta attualmente sviluppando l' EU Data limite per il Microsoft Cloud per i clienti del settore commerciale e pubblico nell'Unione Europea (UE). I dati scheda vanno oltre gli attuali impegni sulla residenza dei dati nell'UE. Questo impegno si applica ai principali servizi cloud Microsoft—Azure, Dynamics 365 e Power Platform, e Microsoft 365. L'iniziativa EU Data limite si applica ai paesi/regioni dell'UE e dell'Area europea di libero scambio ed è supportata da una significativa espansione dei data center in Europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty si basa sulle regioni cloud pubbliche Azure, offrendo ai clienti regolamentati una soluzione per creare, spostare e gestire i propri dati e carichi di lavoro nel cloud, soddisfacendo al contempo i requisiti legali, di sicurezza e politici. La soluzione aiuta ad accelerare il loro percorso di trasformazione digitale e l'adozione del cloud. I clienti regolamentati possono sfruttare tutta la potenza del cloud, oltre a sicurezza, maggiore trasparenza, verificabilità e controllo sulla sovranità dei propri dati. Microsoft Cloud for Sovereignty utilizza l'innovazione ingegneristica per creare un ambiente personalizzato in Azure progettato per soddisfare le esigenze di conformità. Fornisce inoltre processi che garantiscono la trasparenza operativa e investe in architetture tecniche basate su servizi cloud Microsoft per la sicurezza, la crittografia, l'elaborazione riservata e la gestione del cloud ibrido.
Per ulteriori informazioni, vedere Che cosa è Microsoft Cloud for Sovereignty