次の方法で共有


Microsoft Azure

Microsoftクラウド グローバル インフラストラクチャには、物理インフラストラクチャと仮想ネットワーク コンポーネントという2つの主要コンポーネントが含まれます。 物理コンポーネントは、地域と地理別に編成された200を超える物理データ センターで構成され、それらは世界最大級の相互接続ネットワークによってリンクされています。 各データセンターには、ネットワーク化されたコンピュータ サーバーのセットが設置されています。 Microsoft Azure 金融サービス業界のワークロードの厳格な規制コンプライアンス、データ プライバシー、セキュリティのニーズを満たすようにカスタマイズされた複数のサービスを提供します。

詳細については、次の情報リソースを参照してください。

Azure支払いHSM

Azure決済ハードウェア セキュリティ モジュール (HSM) は、Azureでのリアルタイム決済トランザクションに暗号キー操作を提供するベアメタルのインフラストラクチャ サービス (IaaS) です。 このモジュールは、 Thales payShield 10K 決済HSMを使用して提供され、セキュリティ、コンプライアンス、低レイテンシ、高パフォーマンスに関する最も厳格な決済業界 (PCI) の要件を満たしています。

詳細については、 Azure Payment HSM を参照してください。

機密コンピューティング

Azure機密コンピューティングは、クラウドで処理中に機密データを分離できるようにするソリューションを提供します。 機密コンピューティングは、マネーロンダリング対策、デジタル通貨、安全な支払い処理、詐欺防止、統合された記録からの信用リスク評価、独自のアルゴリズムの保護など、金融サービスにおける非常に機密性の高いいくつかのシナリオに関連する可能性があります。

詳細については、 Azure機密コンピューティングの概要 を参照してください。

キーの管理

暗号認証と暗号化は、機密性、プライバシー、およびデータ主権の要件を満たすための効果的な戦略です。 ただし、これらのソリューションの有効性は、基盤となる暗号化技術と運用プロセスのセキュリティと回復力に依存します。 クラウドに移行するワークロードを保護するために暗号化キーとデジタル証明書の使用を計画する際に知っておくべき概念については、次の記事を参照してください。

-キー管理と証明書管理-Managed HSMにおけるキーの主権、可用性、パフォーマンス、スケーラビリティ

レガシーシステムへの接続

Azure Logic Appsは、既存のメインフレームおよびミッドレンジ システムを簡素化し、最新のクラウド環境に統合するためのコネクタを多数提供しています。

詳細については、 メインフレームとミッドレンジのモダナイゼーション - Azure Logic Appsを参照してください。

Azureパブリック クラウドでの分離

Azureを使用すると、共有物理インフラストラクチャ上でアプリケーションと仮想マシン (VM) を実行できます。 クラウドでアプリケーションを実行する主な経済的動機 境界線 は、共有リソースのコストを複数の顧客間で分散できることです。 このマルチテナントの実践により、低コストでさまざまな顧客間でリソースを多重化することで効率が向上します。 ただし、このアプローチでは、任意の悪意のあるユーザーに属する可能性のある機密アプリケーションやVMを実行するために、物理サーバーやその他のインフラストラクチャ リソースを共有するリスクも生じます。

次の記事では、Azureが悪意のあるユーザーと悪意のないユーザーの両方に対してどのように分離を提供するかについて説明します。 さらに、この記事は、さまざまな分離の選択肢を提供することで、クラウド ソリューションを設計するための ガイド としても機能します: Azureパブリック クラウドでの分離

EUデータ 境界線 (Microsoftクラウド用)

Microsoftは現在、欧州連合 (EU) の商業および公共部門の顧客向けに、 Microsoft Cloud 用のEUデータ 境界線 を構築しています。 データ カード は、EUにおける現在のデータ保存義務の範囲を超えています。 この取り組みは、メインのMicrosoftクラウド サービス—Azure, Dynamics 365および Power Platform、および Microsoft 365 全体に適用されます。 EUデータ 境界線 は、EUおよび欧州自由貿易地域の国/地域に適用され、ヨーロッパのデータ センターの大幅な拡張によってサポートされています。

Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty Azureパブリック クラウド リージョン上に構築されており、規制対象の顧客に、法的、セキュリティ、ポリシーの要件を満たしながら、クラウド内でデータとワークロードを構築、移動、運用するためのソリューションを提供します。 このソリューションは、デジタル変革の取り組みとクラウド導入を加速するのに役立ちます。 規制対象の顧客は、セキュリティ、透明性の向上、監査可能性、データ主権の制御とともに、クラウドのパワーをフルに活用できます。 Microsoft Cloud for Sovereignty エンジニアリングの革新を利用して、コンプライアンスのニーズを満たすように設計されたカスタマイズされた 環境 をAzureで作成します。 また、運用の透明性を保証するプロセスも提供し、セキュリティ、暗号化、機密コンピューティング、ハイブリッド クラウド管理のためにMicrosoftクラウド サービス 上に構築された技術アーキテクチャに投資します。

詳細については、 Microsoft Cloud for Sovereignty

Microsoft Azure