Microsoft Azure
De wereldwijde infrastructuur van de Microsoft Cloud omvat twee belangrijke componenten: fysieke infrastructuur en virtuele netwerkcomponenten. Het fysieke onderdeel bestaat uit meer dan 200 fysieke datacenters die zijn georganiseerd in regio's en geografische gebieden. Deze worden vervolgens met elkaar verbonden door een van de grootste onderling verbonden netwerken ter wereld. Elk datacentrum beschikt over een aantal netwerkcomputerservers. Microsoft Azure biedt diverse diensten aan die zijn toegesneden op de strenge eisen op het gebied van naleving van regelgeving, gegevensprivacy en beveiliging voor de werklast van de financiële dienstverleningssector.
Voor meer informatie kunt u de volgende informatiebronnen raadplegen:
- Azure wereldwijde infrastructuur
- Gegevensresidentie en gegevensbescherming in regio's mogelijk maken Microsoft Azure
- Azure documentatie over basisprincipes van beveiliging
Azure Betaling HSM
Azure Payment Hardware Security Module (HSM) is een bare metal infrastructure as a service (IaaS) die cryptografische sleutelbewerkingen biedt voor realtime betalingstransacties in Azure. De module wordt geleverd met Thales payShield 10K-betalings-HSM's en voldoet aan de strengste PCI-vereisten (Payment Industry) op het gebied van beveiliging, naleving, lage latentie en hoge prestaties. ...
Voor meer informatie, zie Azure Betalings-HSM.
Vertrouwelijke informatica
Azure Confidential Computing biedt oplossingen waarmee u uw gevoelige gegevens kunt isoleren terwijl ze in de cloud worden verwerkt. Confidential computing kan relevant zijn in verschillende zeer gevoelige scenario's voor financiële diensten, zoals het bestrijden van witwassen, digitale valuta, veilige betalingsverwerking, fraudepreventie, het beoordelen van kredietrisico's op basis van gecombineerde gegevens en het beveiligen van bedrijfseigen algoritmen.
Voor meer informatie, zie Azure Confidential Computing Overview.
Sleutelbeheer
Cryptografische verificatie en versleuteling zijn effectieve strategieën om te voldoen aan vereisten op het gebied van vertrouwelijkheid, privacy en gegevenssoevereiniteit. De effectiviteit van deze oplossingen hangt echter af van de veiligheid en veerkracht van de onderliggende cryptografische technologieën en operationele processen. Lees de volgende artikelen voor informatie over concepten waarmee u bekend moet zijn bij het plannen van het gebruik van encryptiesleutels en digitale certificaten voor het beveiligen van de workloads die u naar de cloud migreert.
-Sleutelbeheer en certificaatbeheer-Sleutelsoevereiniteit, beschikbaarheid, prestaties en schaalbaarheid in Managed HSM
Connectiviteit met oudere systemen
Azure Logic Apps biedt veel connectoren om bestaande mainframe- en midrangesystemen te vereenvoudigen en te integreren met moderne cloudomgevingen.
Voor meer informatie, zie Mainframe en midrange modernisering - Azure Logic Apps
Isolatie in de Azure Public Cloud
Met Azure kunt u applicaties en virtuele machines (VM's) uitvoeren op een gedeelde fysieke infrastructuur. Een belangrijke economische motivatie om applicaties in een cloud te draaien grens is de mogelijkheid om de kosten van gedeelde bronnen over meerdere klanten te verdelen. Deze praktijk van multi-tenancy verbetert de efficiëntie door het multiplexen van bronnen over verschillende klanten tegen lage kosten. Deze aanpak brengt echter ook het risico met zich mee dat fysieke servers en andere infrastructuurbronnen worden gedeeld om uw gevoelige applicaties en VM's uit te voeren die mogelijk aan een willekeurige en mogelijk kwaadwillende gebruiker toebehoren.
In het volgende artikel wordt beschreven hoe Azure bescherming biedt tegen zowel kwaadwillende als niet-kwaadwillende gebruikers. Bovendien dient het artikel als een guide voor het ontwerpen van cloudoplossingen door verschillende isolatieopties te bieden: Isolatie in de Azure openbare cloud.
EU-gegevens grens voor de Microsoft-cloud
Microsoft bouwt momenteel de EU Data grens voor de Microsoft Cloud voor commerciële en publieke klanten in de europese Unie (EU). De gegevens van kaart gaan verder dan de huidige verplichtingen inzake gegevensresidentie in de EU. Deze toezegging geldt voor de belangrijkste Microsoft clouddiensten: Azure, Dynamics 365 en Power Platform, en Microsoft 365. De EU-gegevens grens zijn van toepassing op landen/regio's in de EU en de europese Vrijhandelszone en worden ondersteund door een aanzienlijke uitbreiding van datacenters in europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty is gebouwd op Azure openbare cloudregio's en biedt gereguleerde klanten een oplossing om hun gegevens en workloads in de cloud te bouwen, verplaatsen en beheren, terwijl ze tegelijkertijd voldoen aan hun wettelijke, beveiligings- en beleidsvereisten. De oplossing versnelt de digitale transformatie en de adoptie van de cloud. Gereguleerde klanten kunnen optimaal gebruikmaken van de kracht van de cloud, gecombineerd met beveiliging, grotere transparantie, controleerbaarheid en controle over hun datasoevereiniteit. Microsoft Cloud for Sovereignty maakt gebruik van technische innovatie om een op maat gemaakte omgeving in Azure te creëren die voldoet aan de nalevingsbehoeften. Het biedt ook processen die operationele transparantie garanderen en investeert in technische architecturen die zijn gebouwd op Microsoft Cloud-services voor beveiliging, encryptie, vertrouwelijk computergebruik en hybride cloudbeheer.
Voor meer informatie, zie Wat is Microsoft Cloud for Sovereignty