Delen via


Microsoft Cloud for Sovereignty-beleidsportfolio

Azure biedt een reeks ingebouwde initiatieven die aansluiten bij verschillende regelgevingskaders en industriestandaarden. Deze initiatieven hebben betrekking op cruciale aspecten zoals gegevensbescherming, netwerkbeveiliging en toegangscontrole. Door robuuste configuraties en controles af te dwingen, kunt u de soevereiniteit en beveiligingspositie van de Azure-resources van uw organisatie verbeteren en gevoelige gegevens beschermen tegen onbevoegde toegang.

Microsoft Cloud for Sovereignty breidt de bestaande ingebouwde initiatieven van Azure en aangepaste beleidsinitiatieven uit door regelmatig meer initiatieven toe te voegen.

Ingebouwde beleidsinitiatieven van Azure

Ingebouwde beleidsinitiatieven in Azure vormen een krachtige toolset die gecentraliseerde controle over Azure-resources en handhaving van specifieke configuraties mogelijk maakt. Deze initiatieven omvatten een verzameling beleidsdefinities en ondersteunen de naleving van verschillende regelgevingskaders, industriestandaarden en best practices op het gebied van beveiliging.

Initiatieven bieden een gestroomlijnde en geautomatiseerde benadering van governance, waardoor organisaties de naleving op schaal kunnen beheren en monitoren. Zie Wat is Azure Policy? voor meer informatie over beleidsinitiatieven.

Azure aangepaste beleidsinitiatieven

Azure Met aangepaste beleidsinitiatieven kunt u een reeks beleidsregels afstemmen op de unieke vereisten van uw organisatie. Zo krijgt u de controle over het afdwingen van de normen en regels die het beste passen bij uw omgeving. Microsoft Cloud for Sovereignty maakt verschillende aangepaste beleidsinitiatieven en nalevingstoewijzingen toegankelijk via de industry-policy-portfolio repository op GitHub. De Microsoft Cloud for Sovereignty-beleidsinitiatieven helpen bij het aanpassen van implementaties om de tijd en complexiteit te verminderen die nodig is om omgevingen te controleren en helpen om te voldoen aan gevestigde regelgevingsraamwerken en overheidsvereisten.

Microsoft Cloud for Sovereignty-beleidsinitiatieven

Microsoft Cloud for Sovereignty-initiatieven en nalevingstoewijzingen, die voortbouwen op de ingebouwde Azure-initiatieven, helpen u de beleidshandhaving te automatiseren en een robuust governanceraamwerk te bevorderen dat het risico op niet-naleving verkleint. Bovendien versterken de initiatieven ook de maatregelen op het gebied van gegevensbescherming. Organisaties kunnen gebruikmaken van het grote pakket aan beschikbare ingebouwde initiatieven op het gebied van naleving van regelgeving, terwijl wij doorgaan met het uitbreiden van andere raamwerken.

Beleidsinitiatieven op het gebied van naleving van de regelgeving

Microsoft Cloud for Sovereignty onderhoudt verschillende beleidsinitiatieven voor naleving van regelgeving in de industry-policy-portfolio repository. Deze portfolio bevat een verzameling initiatieven die u helpen bij het starten van uw compliancetraject.

Deze initiatieven zijn beschikbaar als ingebouwde en aangepaste beleidsinitiatieven van Azure. U kunt de ingebouwde beleidsinitiatieven vinden via de pagina's van het beleidsportal Azure. Voor aangepaste initiatieven moet u het initiatief in de tenant implementeren. Voor meer informatie, zie de industry-policy-portfolio repository. De beleidsinitiatieven en bestanden in deze repository zijn bedoeld als startpunt voor aanwijzen. Deze bestanden zijn niet bedoeld als definitieve of volledige oplossingen, maar als nuttige hulpmiddelen om uw inspanningen op weg te helpen.

Naast de beleidsinitiatieven kunt u in de industry-policy-portfolio repository informatie vinden over het beleidskader en specifieke beleidsregels om de doelstelling toewijzing te beheren.

De portefeuille omvat de volgende beleidsinitiatieven:

Microsoft heeft onlangs nog twee ingebouwde beleidsinitiatieven voor naleving van regelgeving gepubliceerd: de Microsoft Cloud for Sovereignty Baseline Global Policies en de Microsoft Cloud for Sovereignty Baseline Confidential Policies.

Voor meer informatie over deze beleidsinitiatieven voor naleving van regelgeving, zie industry-policy-portfolio.

Beleidsinitiatieven in het kader van de soevereiniteits-baseline

De beleidsinitiatieven van Microsoft Cloud for Sovereignty zijn in de eerste plaats bedoeld om de naleving van een specifiek raamwerk voor beveiligingscontrole aan te tonen. De beleidsinitiatieven in het kader van de soevereiniteits-baseline is echter een speciale set ingebouwde Azure Policy-initiatieven die bedoeld zijn om de raamwerken aan te vullen met soevereiniteitscontroles.

De soevereiniteitscontroles helpen het juiste gebruik van Aanbiedingen van confidential computing in Azure mogelijk te maken die gegevensbeschermingsmechanismen bieden die verder gaan dan wat bestaande raamwerken voor beveiligingscontrole doorgaans vereisen, op een manier die gemakkelijk door organisaties kan worden overgenomen.

De beleidsinitiatieven in het kader van de soevereiniteits-baseline bieden organisaties een eenvoudige methode om meerdere Azure-beleidsregels zodanig te configureren dat daarmee een of meer van de volgende doelstellingen op het gebied van soevereiniteitscontrole worden bereikt:

  • Klantgegevens moeten volledig worden opgeslagen en verwerkt in datacenters die zich in goedgekeurde geopolitieke regio's bevinden op basis van door de klant gedefinieerde vereisten.
  • Klanten moeten de toegang tot klantgegevens door cloudoperators en operators van beheerde services goedkeuren.
  • Door de klant gedefinieerde gevoelige klantgegevens mogen alleen op versleutelde wijze toegankelijk zijn voor cloudoperators en operators van beheerde services.
  • De klant moet exclusieve controle hebben over de beslissing welke identiteiten toegang hebben tot sleutels die worden gebruikt om door de klant gedefinieerde gevoelige gegevens te ontsleutelen.

Deze controledoelstellingen zijn de aanbevolen best practices van Azure om problemen met gegevenssoevereiniteit aan te pakken door het juiste gebruik en de juiste configuraties te ondersteunen binnen verschillende Azure-aanbiedingen die klantgegevens opslaan of verwerken. Als u van mening bent dat er nog andere controledoelstellingen moeten worden opgenomen in de baseline, kunt u een functieaanvraag maken.

De beleidsinitiatieven in het kader van de soevereiniteits-baseline worden vooraf geïnstalleerd met de Sovereign-landingszone, of kan in elke Azure-tenant worden geïmplementeerd als een ingebouwde Azure Policy.

De beleidsinitiatieven in het kader de soevereiniteits-baseline vervangen geen ingebouwde initiatieven voor naleving van de regelgeving en zijn ook niet rechtstreeks gekoppeld aan een van de raamwerken. Organisaties moeten hun bestaande initiatieven blijven gebruiken om naleving van alle toepasselijke regelgevingsraamwerken te tonen.

Voor meer informatie over hoe Microsoft datasoevereiniteit ziet, kunt u onze whitepapers raadplegen.

Belangrijk

Organisaties zijn volledig verantwoordelijk voor hun eigen naleving van alle toepasselijke wet- en regelgeving. De informatie in dit document vormt geen juridisch advies, en organisaties moeten hun juridische adviseurs raadplegen voor vragen over de naleving van de regelgeving.

Zie ook