次の方法で共有

Microsoft Cloud for Sovereignty

  • [アーティクル]

2022年7月、Microsoftは、政府機関、公共部門、および規制の厳しい組織がMicrosoft Cloudにワークロードを展開し、同時に特定のデータ主権、コンプライアンス、セキュリティ、および規制ポリシーの要件を満たすことを可能にする新しいソリューションを発表しました Microsoft Cloud for Sovereignty。 Microsoft Cloud for Sovereignty クラウド ガードレール、ポリシー、ハードウェア ベースの機密性および暗号化制御を使用して、クラウド内にソフトウェア境界を作成し、規制対象の組織に必要な追加の保護を確立します。

Microsoft Cloud for Sovereignty は、適切な主権の制御を備えたパブリック クラウド導入のためのツール、ガイダンス、ガードレールを提供します。 ハイパースケールの Microsoft Cloud の価値と機能を最大限に引き出しながら、コントロールの幅を広げることができます。 デジタル ソブリン要件を満たすと同時にクラウド コンピューティングを導入することは複雑であり、組織、業界、地域によって大きく異なります。

Microsoft Cloud for Sovereignty は政府機関のソブリン ニーズに対応します。 さらに、Microsoft Cloud for Sovereignty はカスタマイズが可能で、データの取り扱いに関する地域のポリシーや規制要件の進化にも対応します。 組織は、デジタル イノベーションとデータに対する管理、デジタル ワークロードのいずれかを選択する必要はありません。 クラウドを最大限に活用しながら、セキュアで一貫性のあるコンプライアンス環境を導入し、進化する地域の規制を遵守することができます。

ハイパースケール パブリック クラウドでアプリケーションを実行することの利点と価値は非常に大きく、スケーラビリティ、弾力性、回復力、コンプライアンス、俊敏性、比類のないサイバー セキュリティ、人工知能サービスの最新のイノベーションへのアクセスなどが含まれます。 Microsoft Cloud for Sovereignty を利用すれば、デジタル ソブリンとコンプライアンス要件を満たすと同時に、パブリック クラウドのメリットを享受することができます。

Cloud for Sovereignty は、IT 専門家、情報セキュリティ責任者、意思決定者向けに、クラウド導入のライフサイクルを通じてツールとガイダンスを提供することで、パブリック クラウドのデジタル ソブリンに対する信頼性を簡素化、標準化、向上させることを目的としています。 Cloud for Sovereignty は、オンプレミスのワークロードをクラウドに移行するといったグリーンフィールドのシナリオと、既存のクラウド ワークロードのデジタル ソブリンやコンプライアンスを改善するといったブラウン フィールドの実装の両方をサポートします。

Microsoft Cloud for Sovereignty 機能

Microsoft Cloud for Sovereignty は異なるレイヤーにまたがる機能を提供します。

クラウド フォー ソブリン機能一覧

パブリック クラウド機能

Microsoft Cloud for Sovereignty の基盤は、プライベート データ センターや オンプレミスの データ センターを大幅に超えるイノベーション、スケール、セキュリティを実現するAzureハイパースケール パブリック クラウドです。 さらに、ハイパースケール クラウドを利用することで、顧客は地域の要件を遵守しながら、サイバー攻撃に対して毎日何兆もの信号を分析して 保護 するグローバル セキュリティ信号のメリットを享受できます。 詳細については、「 Microsoftハイパースケール パブリック クラウドに主権がある理由」をお読みください

コンプライアンスと透明性

政府は、データのセキュリティとプライバシーに対する信頼と、データを保護しながらイノベーションを継続する能力を必要としています。 また、法律や規制上の義務を果たし、クラウド事業者の活動をより深く理解できるようにする必要があります。

Microsoft Cloud for Sovereignty は、マイクロソフトがすでに提供している コンプライアンスと透明性 の機能の上に構築されています。 また、対象顧客は、ソースコード レビュー、技術データへのアクセス、透明性レポートなどのツールやプログラムにより、環境運用の透明性を高めることができます。

Microsoft Cloud for Sovereignty は、認定されたお客様および政府機関に対し、透明性ログ. を通じてマイクロソフトの活動に対するより高い透明性を提供します。 さらに、対象となる政府機関は、政府セキュリティ プログラム を利用することができます。

ソブリン ガードレールとガイダンス

Microsoft Cloud for Sovereignty コード化されたアーキテクチャ、ワークロード テンプレート、ツールへのアクセスを提供し、主権、プライバシー、規制の要件を満たす準拠環境の作成を加速します。 さらに、Cloud for Sovereignty は、設計上、プロセスをより単純化し、予測可能にし、再現可能にする機能を提供することで、クラウド実装の複雑さを軽減します。

Cloud for Sovereignty の機能は、コードとしてのインフラ、Azure Policy、コードとしてのポリシーといった既存のコンセプトやサービスを活用しています。 その機能は以下の通りです:

ソブリン コントロールのポートフォリオ

ソブリン コントロール ポートフォリオにより、お客様は機密性の高いワークロードの保護を強化し、オペレータによるデータやリソースへのアクセスを防止することができます。 このポートフォリオには、Azure 機密コンピューティング、顧客管理鍵、Azure Managed HSM、その他の Azure サービスが含まれます。 Dynamics 365の主権制御暗号化とキー管理、および 機密コンピューティング の各セクションには、より詳細な情報への関連リンクがあります。

MicrosoftのTrusted Cloud と Cloud for Sovereignty の強化

マイクロソフトは、お客様の信頼を最優先する包括的かつ安全なクラウド プラットフォームを提供します。 私たちのクラウド サービスは、いくつかの重要な原則に基づいて構築されています:

  • セキュリティ: 当社のクラウド サービスは、物理データ センター、インフラストラクチャ、運用全体にわたって多層セキュリティを提供します。 マイクロソフトは、セキュリティの研究開発に10 億ドルを超える投資を行い、ビジネス資産とデータを積極的に監視し、保護しています。

  • プライバシー: 当社のプライバシーの基本原則は、 お客様がご自身のデータを所有するということです。 マーケティングや広告の目的で使用することは決してありません。

  • コンプライアンス: Microsoftは、100を超えるコンプライアンス オファリングを備え、クラウド サービス プロバイダーの中で最も広範なコンプライアンス範囲を提供します。 このプロアクティブなアプローチは、企業、政府、スタートアップ企業のデータを保護し、コンプライアンスを合理化するのに役立ちます。

Microsoft Trusted Cloud は、安全でコンプライアンスに準拠し、プライバシーを重視したクラウド サービスを提供することで、お客様の信頼を獲得し、維持することを目指しています。 信頼度の高い状態を維持したまま目標を達成することができます。

しかし、一部のソブリン顧客にとっては、信頼だけでは十分ではありません。 パブリック クラウドでソブリン制御を提供するマイクロソフトの投資は、業界をリードするセキュリティ、プライバシー、コンプライアンス機能を以下のように強化します:

信頼できるクラウドコミットメント 主権拡張のためのクラウド
お客様がデータを制御する ソブリン要件を満たすための推奨事項、ベスト プラクティス、ツールを提供します
私たちはデータの場所と使用方法について透明性を維持しています マイクロソフトとそのパートナーによるデータの保存、処理、アクセスの透明性が向上します
保存中と転送中のデータを保護します サービス地域の可用性に応じて、データが希望する場所に保持されることを保証します
お客様のデータの保護 機密コンピューティング機能により、使用中にデータを暗号化し、セキュリティ、プライバシー、ソブリンの要件に準拠できるようにします
データの保存場所、パフォーマンス、拡張性、規制のニーズに応じて、さまざまなオプションから選択できます 特定のソブリンの目標を達成するガイダンス、ガードレール、自動化、透明性を提供します

詳細については、クラウドを信頼する | Microsoft Azure および クラウド データの整合性とコンプライアンス | Microsoft Trust Centerを参照してください。