Microsoft Cloud for Sovereignty
In juli 2022 kondigde Microsoft Microsoft Cloud for Sovereignty een nieuwe oplossing aan waarmee overheden, de publieke sector en zwaar gereguleerde organisaties workloads kunnen implementeren in de Microsoft Cloud en tegelijkertijd kunnen voldoen aan hun specifieke vereisten op het gebied van gegevenssoevereiniteit, naleving, beveiliging en regelgevingsbeleid. Microsoft Cloud for Sovereignty creëert softwaregrenzen in de cloud om de extra bescherming te bieden die gereguleerde organisaties nodig hebben, met behulp van cloudguardrails, beleid, hardwaregebaseerde vertrouwelijkheid en encryptiecontroles.
Microsoft Cloud for Sovereignty biedt tools, richtlijnen en beschermingsmechanismen voor de adoptie van de openbare cloud met passende soevereiniteitscontroles. Het helpt de hoeveelheid controle uit te breiden en tegelijkertijd de waarde en mogelijkheden van de hyperscale Microsoft Cloud te maximaliseren. De adoptie van cloud-computing en tegelijkertijd voldoen aan de eisen van digitale soevereiniteit is complex en kan sterk verschillen tussen organisaties, sectoren en regio’s.
Microsoft Cloud for Sovereignty richt zich op de soevereiniteitsbehoeften van overheidsorganisaties. Verder is Microsoft Cloud for Sovereignty aanpasbaar en voldoet het aan het evoluerende lokale beleid en wettelijke vereisten rond de verwerking van gegevens. Organistaties hoeven niet te kiezen tussen digitale innovatie en controle over hun gegevens en digitale workloads. Ze kunnen veilige, consistente en conforme omgevingen implementeren en zich houden aan de veranderende lokale regelgeving, terwijl ze optimaal profiteren van de cloud.
De voordelen en waarde van het uitvoeren van uw applicaties in de hyperscale publieke cloud zijn aanzienlijk en omvatten schaalbaarheid, elasticiteit, veerkracht, naleving, wendbaarheid, ongeëvenaarde cyberbeveiliging en toegang tot de nieuwste innovaties op het gebied van kunstmatige intelligentieservices. Met Microsoft Cloud for Sovereignty kunt u voldoen aan de eisen op het gebied van digitale soevereiniteit en compliance en toch profiteren van de voordelen van de openbare cloud.
Cloud for Sovereignty heeft tot doel het vereenvoudigen, standaardiseren en verbeteren van het vertrouwen in de digitale soevereiniteit van de openbare cloud door het bieden van tools en begeleiding gedurende de hele cloudimplementatielevenscyclus voor IT-professionals, informatiebeveiligingsfunctionarissen en besluitvormers. Cloud for Sovereignty ondersteunt zowel green field-scenario’s, zoals de migratie van on-premises workloads naar de cloud, als brownfield-implementaties, zoals het verbeteren van de digitale soevereiniteit en compliance van bestaande cloud-workloads.
Microsoft Cloud for Sovereignty-mogelijkheden
Microsoft Cloud for Sovereignty biedt mogelijkheden in verschillende lagen.
- Gebouwd op basis van de Microsoft openbare cloudmogelijkheden.
- Regelgevende naleving en transparantie in de activiteiten van de cloudoperator.
- Soevereine beschermingsmaatregelen door middel van gecodificeerde architectuur, werklastsjablonen, gelokaliseerde Azure beleidsinitiatieven, hulpmiddelen en richtlijnen.
- Geavanceerde services voor soevereiniteitscontroles zoals confidential computing in Azure en beheerde HSM voor Azure Key Vault.
Mogelijkheden van de openbare cloud
De basis van Microsoft Cloud for Sovereignty is de Azure hyperscale publieke cloud die innovatie, schaalbaarheid en beveiliging levert die aanzienlijk verder gaan dan particuliere of on-premises datacenters. Bovendien kunnen klanten dankzij de hyperscale cloud profiteren van het wereldwijde beveiligingssignaal dat dagelijks biljoenen signalen analyseert om beveiligen te beschermen tegen cyberaanvallen, terwijl tegelijkertijd wordt voldaan aan hun regionale vereisten. Voor meer informatie, lees Waarom soevereiniteit in de Microsoft hyperscale publieke cloud.
Naleving en transparantie
Overheden hebben vertrouwen nodig in de veiligheid en privacy van hun gegevens en het vermogen om te blijven innoveren en tegelijkertijd die gegevens te beschermen. Ook moeten zij aan hun wet- of regelgevingsverplichtingen kunnen voldoen en meer inzicht hebben in de activiteiten van de cloudoperator.
Microsoft Cloud for Sovereignty bouwt voort op de mogelijkheden voor naleving en transparantie die Microsoft al biedt. Klanten die in aanmerking komen, kunnen ook profiteren van grotere transparantie over – en in – de activiteiten van hun omgeving met tools en programma's zoals broncodecontrole, toegang tot technische gegevens en transparantierapporten.
Voor gekwalificeerde klanten en overheidsinstanties biedt Microsoft Cloud for Sovereignty meer transparantie in Microsoft-activiteiten via transparantielogboeken. Daarnaast kunnen in aanmerking komende overheidsinstanties profiteren van het overheidsbeveiligingsprogramma.
Beschermingsmechanismen en begeleiding voor soevereiniteit
Microsoft Cloud for Sovereignty biedt toegang tot gecodificeerde architecturen, workloadsjablonen en hulpmiddelen om de creatie van conforme omgevingen te versnellen die voldoen aan de vereisten op het gebied van soevereiniteit, privacy en regelgeving. Bovendien vermindert Cloud for Sovereignty de complexiteit van cloudimplementaties door mogelijkheden te bieden die het proces qua ontwerp eenvoudiger, voorspelbaarder en herhaalbaar maken.
De mogelijkheden van Cloud for Sovereignty profiteren van bestaande concepten en services zoals Infrastructure-as-Code, Azure Policy en Policy-as-Code. De mogelijkheden zijn:
De Sovereign-landingszone, een variant van de Azure-landingszone die gericht is op digitale soevereiniteit (gegevensopslaglocatie, confidential computing en meer controle van klanten over gegevens).
Werklastsjablonen die de implementatie van Azure-werklasten versnellen en die qua ontwerp compatibel zijn met het SLZ-beleid.
Een beleidsportfolio met onder andere de beleidsinitiatieven in het kader van de soevereiniteits-baseline met specifieke toewijzingen voor een bepaald land of een bepaalde regio.
Portfolio van soevereiniteitscontroles
Met het portfolio van soevereiniteitscontroles kunnen klanten extra bescherming toevoegen aan gevoelige workloads om te voorkomen dat operators toegang krijgen tot hun gegevens en resources, waardoor ze meer gegevenssoevereiniteit krijgen. Het portfolio omvat confidential computing in Azure, door de klant beheerde sleutels, beheerde HSM´s voor Azure en andere Azure-services. Microsoft Cloud for Sovereignty De secties beleidsportfolio, Encryptie en sleutelbeheer en Vertrouwelijk computergebruik bevatten relevante koppelingen naar meer gedetailleerde informatie.
Trusted Cloud en de Cloud for Sovereignty-aanvulling van Microsoft
Microsoft biedt een uitgebreid en veilig cloudplatform dat prioriteit geeft aan uw vertrouwen. Onze cloudservices zijn gebaseerd op verschillende belangrijke principes:
Beveiliging: Onze clouddiensten bieden gelaagde beveiliging voor fysieke datacenters, infrastructuur en activiteiten. Met een investering van ruim 1 miljard USD in het onderzoek naar, en de ontwikkeling van, de beveiliging van de cloud zet Microsoft maximaal in op de actieve bewaking en beveiliging van de activa en gegevens van bedrijven.
Privacy: Ons belangrijkste privacyprincipe is dat u eigenaar bent van uw eigen gegevens. We gebruiken uw gegevens nooit voor marketing- of reclamedoeleinden.
Compliance: Microsoft biedt de meest uitgebreide compliancedekking van alle cloud serviceproviders, met meer dan 100 compliance-aanbiedingen. Deze proactieve aanpak helpt gegevens te beschermen en de compliance voor ondernemingen, overheden en start-ups te stroomlijnen.
Microsoft Trusted Cloud heeft tot doel uw vertrouwen te winnen en te behouden door veilige, conforme en op privacy gerichte clouddiensten aan te bieden. U kunt met vertrouwen uw doelen bereiken.
Voor sommige soevereine klanten is vertrouwen echter niet genoeg. De investeringen die Microsoft heeft gedaan om soevereiniteitscontroles in de openbare cloud te kunnen bieden, hebben de toonaangevende beveiligings-, privacy- en compliancemogelijkheden van Microsoft als volgt verder vergroot:
| Toezeggingen van Trusted Cloud | Cloud for Sovereignty-aanvulling |
|---|---|
| U bent de baas over uw gegevens | Biedt aanbevelingen, best practices en tools om u te helpen aan uw soevereiniteitsvereisten te voldoen |
| Wij handhaven de transparantie over de locatie en het gebruik van gegevens | Biedt meer transparantie over de manier waarop Microsoft en partners uw gegevens opslaan en verwerken en toegang verlenen tot uw gegevens |
| Wij beveiligen gegevens die permanent zijn opgeslagen (data-at-rest) en gegevens die onderweg zijn | Zorgt ervoor dat uw gegevens daar blijven waar u ze wilt hebben, afhankelijk van de beschikbaarheid van de serviceregio |
| We beschermen uw gegevens | Biedt mogelijkheden met vertrouwelijk computergebruik om uw gegevens tijdens het gebruik te versleutelen, zodat u kunt voldoen aan uw vereisten op het gebied van beveiliging, privacy en soevereiniteit |
| We bieden een reeks opties waaruit u kunt kiezen op basis van uw behoeften op het gebied van de gegevensopslaglocatie, prestaties, schaalbaarheid en regelgeving | Biedt begeleiding, beschermingsmechanismen, automatisering en transparantie om u te helpen uw specifieke soevereiniteitsdoelen te bereiken |
Zie Vertrouw uw cloud | Microsoft Azure en Integriteit en compliance van cloudgegevens | Microsoft Vertrouwenscentrum voor meer informatie.