Microsoft Cloud for Sovereignty
W lipcu 2022 r. ogłoszono Microsoft Cloud for Sovereignty Microsoft nowe rozwiązanie, które umożliwia rządom, sektorowi publicznemu i organizacjom podlegającym ścisłym regulacjom wdrażanie obciążeń w chmurze Microsoft, jednocześnie pomagając spełnić ich specyficzne wymagania dotyczące suwerenności danych, zgodności, bezpieczeństwa i polityki regulacyjnej. Microsoft Cloud for Sovereignty Tworzy granice oprogramowania w chmurze w celu ustanowienia dodatkowej ochrony wymaganej przez organizacje podlegające regulacjom, przy użyciu zabezpieczeń chmury, zasad, poufności sprzętowej i mechanizmów kontroli szyfrowania.
Za pomocą odpowiednich kontrolek chmury Microsoft Cloud for Sovereignty zapewnia narzędzia, wskazówki i narzędzia do wdrożenia usług w chmurze publicznej. Pomaga zwiększyć zakres kontroli, maksymalizując jednocześnie wartość i możliwości hiperskalowej chmury Microsoft Cloud. Wdrożenie przetwarzania w chmurze przy jednoczesnym spełnieniu wymogów suwerenności cyfrowej jest złożone i może się znacznie różnić w zależności od organizacji, branż i lokalizacji geograficznych.
Microsoft Cloud for Sovereignty odpowiada na potrzeby suwerenności organizacji rządowych. Co więcej, Microsoft Cloud for Sovereignty jest konfigurowalne i zgodne ze zmieniającymi się lokalnymi politykami i wymogami regulacyjnymi dotyczącymi przetwarzania danych. Organizacje nie muszą wybierać między cyfrowe przetwarzaniem a kontrolą swoich danych a zadaniami cyfrowymi. Mogą wdrażać bezpieczne, spójne i zgodne środowiska oraz przestrzegać zmieniających się lokalnych przepisów, jednocześnie w pełni wykorzystując chmurę.
Korzyści i wartość płynące z uruchamiania aplikacji w hiperskalowej chmurze publicznej są znaczne i obejmują skalowalność, elastyczność, odporność, zgodność, zwinność, niezrównane cyberbezpieczeństwo oraz dostęp do najnowszych innowacji w usługach sztucznej inteligencji. Dzięki Microsoft Cloud for Sovereignty możesz spełnić wymagania dotyczące suwerenności cyfrowej i zgodności, a jednocześnie czerpać korzyści z chmury publicznej.
Cloud for Sovereignty ma na celu uproszczenie, standaryzację i zwiększenie zaufania do suwerenności cyfrowej chmury publicznej poprzez zapewnienie narzędzi i wskazówek na całym cyklu wdrażania chmury dla specjalistów IT, specjalistów ds. bezpieczeństwa informacji i decydentów. Cloud for Sovereignty obsługuje zarówno scenariusze zielonego pola, takie jak migracja obciążeń lokalny do chmury, jak i wdrożenia terenów poprzemysłowych, takie jak mające na celu poprawę suwerenności cyfrowej i zgodności istniejących obciążeń w chmurze.
Możliwości usługi Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty zapewnia możliwości na różnych warstwach.
- Zbudowany na bazie możliwości chmury publicznej Microsoft.
- Zgodność z przepisami i przejrzystość działań operatora chmury.
- Suwerenne bariery ochronne dzięki skodyfikowanej architekturze, szablonom obciążeń, zlokalizowanym inicjatywom politycznym Azure, narzędziom i wskazówkom.
- Zaawansowane usługi kontroli suwerennej, takie jak Poufne obliczenia usługi Azure i zarządzany moduł HSM Azure Key Vault.
Możliwości chmury publicznej
Fundamentem Microsoft Cloud for Sovereignty jest hiperskalowa chmura publiczna Azure, która zapewnia innowacje, skalę i bezpieczeństwo znacznie wykraczające poza prywatne lub lokalny centra danych. Ponadto dzięki chmurze hiperskalowej klienci mogą korzystać z globalnego sygnału bezpieczeństwa, który analizuje biliony sygnałów dziennie, aby chronić przed cyberatakami przy jednoczesnym przestrzeganiu wymagań regionalnych. Aby uzyskać więcej informacji, przeczytaj artykuł Dlaczego suwerenność w Microsoft hiperskalowej chmurze publicznej.
Zgodność i przejrzystość
Rządy wymagają zaufania do bezpieczeństwa i prywatności swoich danych oraz zdolności do ciągłego wprowadzania innowacji przy jednoczesnej ochronie tych danych. Muszą także być w stanie wywiązać się ze swoich obowiązków prawnych lub regulacyjnych i mieć większy wgląd w działalność operatora chmury.
Microsoft Cloud for Sovereignty opiera się na możliwościach zgodności i przejrzystości, które firma Microsoft już zapewnia. Uprawnieni klienci mogą również skorzystać ze zwiększonej przejrzystości działań w swoim środowisku dzięki narzędziom i programom, takim jak przegląd kodu źródłowego, dostęp do danych technicznych i raporty dotyczące przejrzystości.
W przypadku kwalifikujących się klientów i agencji rządowych Microsoft Cloud for Sovereignty zapewnia większą przejrzystość działań firmy Microsoft dzięki dziennikom przejrzystości. Ponadto kwalifikujące się agencje rządowe mogą skorzystać z Rządowego Programu Bezpieczeństwa.
Suwerenne poręcze i wskazówki
Microsoft Cloud for Sovereignty Zapewnia dostęp do skodyfikowanych architektur, szablonów obciążeń i narzędzi w celu przyspieszenia tworzenia zgodnych środowisk, które spełniają wymagania dotyczące suwerenności, prywatności i przepisów. Dodatkowo Cloud for Sovereignty zmniejsza złożoność wdrożeń w chmurze, udostępniając funkcje, które sprawiają, że proces jest prostszy, przewidywalny i powtarzalny z założenia.
Możliwości Cloud for Sovereignty wykorzystują istniejące koncepcje i usługi, takie jak infrastruktura jako kod, Azure Policy i zasady jako kod. Możliwościami są:
Suwerenna strefa lądowania, odmiana strefy docelowej platformy Azure skupiająca się na suwerenności cyfrowej (przebywanie danych, poufne przetwarzanie danych i większa kontrola klienta nad danymi).
Szablony obciążeń, które przyspieszają wdrażanie obciążeń Azure, które są zgodne z zasadami SLZ zgodnie z projektem.
Portfolio zasad obejmujące podstawowe inicjatywy zasad dotyczące suwerenności oraz inicjatywy polityczne z ich mapowaniami specyficznymi dla danego kraju/regionu.
Portfel kontroli suwerennej
Dzięki ofercie suwerennej kontroli klienci mogą dodać dodatkową ochronę wrażliwych obciążeń, aby uniemożliwić operatorowi dostęp do ich danych i zasobów, zapewniając im większą suwerenność danych. Oferta obejmuje Poufne obliczenia usługi Azure, klucze zarządzane przez klienta, zarządzane moduły HSM platformy Azure i inne usługi platformy Azure. Microsoft Cloud for Sovereignty Sekcje poświęcone portfelowi polityki, szyfrowaniu i zarządzaniu kluczami oraz poufnemu przetwarzaniu danych zawierają odpowiednie linki do bardziej szczegółowych informacji.
Trusted Cloud Microfot i poprawienie Cloud for Sovereignty
Firma Microsoft dostarcza kompleksowe i bezpieczne platformy w chmurze, które mają na celu ustalanie priorytetów zaufania użytkownika. Nasze usługi w chmurze są oparte na kilku kluczowych zasadach:
Bezpieczeństwo: Nasze usługi w chmurze zapewniają wielowarstwowe zabezpieczenia w fizycznych centrach danych, infrastrukturze i operacjach. Dzięki inwestycji o wartości ponad 1 miliarda USD w badania i rozwój firmy Microsoft aktywnie monitoruje i chroni środki i dane biznesowe.
Prywatność: Naszą podstawową zasadą ochrony prywatności jest to, że jesteś właścicielem swoich danych. Nigdy nie używamy tej usługi do celów marketingowych ani reklamowych.
Zgodność: Microsoft zapewnia najszerszy zakres zgodności wśród dostawców usług w chmurze, z ponad 100 ofertami zgodności. To aktywne podejście pomaga w zabezpieczaniu danych i usprawnieniu zgodności z przedsiębiorstwami, administracjami rządowymi i uruchamianiem.
Rozwiązanie Microsoft Trusted Cloud zapewnia zaufanie do usługi w chmurze, zapewniając bezpieczne, zgodne z wymaganiami i zapewniające prywatność usługi w chmurze. Można realizować cele bez zaufania.
Jednak w przypadku niektórych klientów zaufanie nie wystarcza. Pakietu kontrolnego firmy Microsoft w celu zapewnienia kontrolek Sovereignty w chmurze publicznej. Dzięki tej funkcji są dostępne następujące funkcje zabezpieczeń, ochrony prywatności i zgodności:
| Zaufane zobowiązania w chmurze | Usprawnienie Cloud for Sovereignty |
|---|---|
| Użytkownik kontroluje dane | Zawiera zalecenia, najlepsze metody postępowania i narzędzia pomocne w spełniania określonych wymagań |
| Zachowujemy przejrzystość lokalizacji i użycia danych | Dostarcza większą ilość danych do przechowywania, przetwarzania i dostępu użytkowników przez firmę Microsoft i jej partnerów |
| Zabezpieczamy dane podczas przechowywania i przenoszenia | Zapewnia, że dane pozostają w miejscu, w którym są potrzebne, z zastrzeżeniem dostępności w regionie usług |
| Chronimy Twoje dane | Oferuje funkcje z poufnymi danymi do szyfrowania danych podczas korzystania z nich w celu zapewnienia zgodności z wymaganiami dotyczącymi zabezpieczeń, prywatności i bezpieczeństwa |
| W tym celu oferuje szereg opcji do wyboru w zależności od tego, czy dane są dostępne, czy też z zakresu skalowalności, skalowalności i wymagań prawnych | Zawiera wskazówki, narzędzia do automatyzacji i narzędzia do automatyzacji, które pomogą Ci osiągnąć określone cele |
Aby uzyskać więcej informacji, zobacz Zaufanie do chmury | Microsoft Azure oraz Spójność danych w chmurze i zgodność | Centrum zaufania firmy Microsoft.