2024 年リリース サイクル 2 の Microsoft Cloud for Sovereignty に向けた計画と準備
重要
2024 年リリース サイクル 2 の計画は、2024 年 10 月から 2025 年 3 月までに市場に投入される予定のすべての新機能を対象としています。 この記事では、Microsoft Cloud for Sovereignty の製品概要および新機能と予定されている機能について説明します。
概要
Microsoft Cloud for Sovereignty は、公共部門や規制産業のお客様が、Microsoft Cloud でのワークロードの構築とデジタル トランスフォーメーションを行い、同時に特有のコンプライアンス、セキュリティ、ポリシーのニーズを満たすのに役立ちます。 Cloud for Sovereignty は、ハードウェアベースの機密性、暗号化の制御、ツール、自動化を使用して、政府機関が要求する保護の強化を確立します。 また、クラウド実装ライフサイクル全体にわたって、パブリック クラウドのデジタル主権を簡素化および標準化し、信頼度を向上させるツールとガイダンスを提供します。
2024 年リリース サイクル 2 の一部としていくつかの新機能を発表します。
ユーザー向けのソブリン ランディング ゾーン (SLZ) エクスペリエンスを引き続き改善していきます。 SLZ を Azure ランディング ゾーン (ALZ) と密接に連携させることで、SLZ コントロールの使いやすさが向上し、Azure 組み込みポリシーへの依拠の度合が高まり、インフラストラクチャ構成オプションが拡張されます。 また、Terraform に SLZ の最初のバージョンが導入される予定です。
既存のポートフォリオ ライブラリに、いくつかの新しいポリシー イニシアティブをリリースします。 お客様はこれらのポリシーを使用することで、確立された規制コンプライアンス フレームワークおよび政府の要件に従って展開をカスタマイズできます。 Azure 組み込みポリシー以外にも、お客様は、更新された主権ベースライン ポリシー イニシアティブや、追加の国固有および規制固有のポリシー セットにアクセスできます。
投資分野
コンプライアンスと透明性
政府や規制産業では、データのセキュリティとプライバシーに対する信頼だけでなく、そのデータを保護しながら革新を続ける能力も求められています。 また、法律や規制上の義務を満たすことができ、クラウド オペレーターの活動についてより多くの分析情報を得る必要もあります。 Microsoft Cloud for Sovereignty は、Microsoft が既に提供しているコンプライアンスと透明性の機能に基づいて構築されています。
ポリシー ポートフォリオには、特定の国、地域、または規制フレームワークに固有のマッピングを含む規制ポリシー イニシアチブ (Azureポリシー セット) が含まれます。 対象となるお客様は、ソース コードのレビュー、技術データへのアクセス、透明性レポートなどのツールやプログラムを使用して、環境の運用の透明性が向上するというメリットも得られます。 資格のある顧客および政府機関に対して、Microsoft Cloud for Sovereignty は透明性ログを通じて Microsoft のアクティビティに関するさらなる透明性を提供します。 さらに、対象となる政府機関は、政府機関セキュリティ プログラムを利用できます。
主権のガードレールとガイダンス
Microsoft Cloud for Sovereignty は、コード化されたアーキテクチャ、ワークロード テンプレート、ツールへのアクセスを提供し、主権、プライバシー、規制の要件を満たす準拠している環境の作成を加速します。 さらに、Cloud for Sovereignty によってクラウド実装の複雑さが軽減されます。プロセスをよりシンプルで、予測可能で、繰り返し可能なものにする機能が設計に組み込まれているためです。
Cloud for Sovereignty 機能は、コードとしてのインフラストラクチャ、Azure Policy、コードとしてのポリシーなどの既存の概念とサービスを活用しています。 以下の機能があります。
- デジタル主権 (データ レジデンシー、機密コンピューティング、データに対する顧客の制御の強化) に重点を置いたAzureランディング ゾーンのバリアントであるSovereign Landing Zone (SLZ) は、BicepおよびTerraformで利用できます。
- データの所在地やデータの機密性などの主権ガードレールを設定する、主権ベースライン ポリシー イニシアティブ。
- SLZ ポリシーと互換性のある Azure ワークロードの展開を高速化するワークロード テンプレートが設計に組み込まれています。
このリリース サイクル中に提供される機能セット全体の詳細については、以下の Microsoft Cloud for Sovereignty のリリース計画をご確認ください。