Microsoft Azure
A infraestrutura global da nuvem Microsoft inclui dois componentes principais: infraestrutura física e componentes de rede virtual. O componente físico compreende mais de 200 data centers físicos organizados em regiões e geografias, que são então conectados por uma das maiores redes interconectadas do planeta. Cada data center abriga um conjunto de servidores de computadores em rede. Microsoft Azure oferece vários serviços personalizados para atender às rigorosas necessidades de conformidade regulatória, privacidade de dados e segurança para cargas de trabalho do setor de serviços financeiros.
Para obter mais informações, consulte os seguintes recursos de informação:
- Azure infraestrutura global
- Habilitando a residência de dados e a proteção de dados em Microsoft Azure regiões
- Azure documentação dos fundamentos de segurança
Azure Pagamento HSM
Azure O Payment Hardware Security Module (HSM) é uma infraestrutura bare metal como serviço (IaaS) que fornece operações de chave criptográfica para transações de pagamento em tempo real em Azure. O módulo é entregue usando HSMs de pagamento Thales payShield 10K e atende aos requisitos mais rigorosos do setor de pagamento (PCI) para segurança, conformidade, baixa latência e alto desempenho. ...
Para obter mais informações, consulte Azure HSM de pagamento.
Computação Confidencial
Azure A computação confidencial oferece soluções para permitir o isolamento dos seus dados confidenciais enquanto processados na nuvem. A computação confidencial pode ser relevante em vários cenários altamente confidenciais para serviços financeiros, como combate à lavagem de dinheiro, moedas digitais, processamento seguro de pagamentos, prevenção de fraudes, avaliação de risco de crédito a partir de registros combinados e proteção de algoritmos proprietários.
Para obter mais informações, consulte Azure Visão geral da computação confidencial.
Gerenciamento de Chaves
A autenticação criptográfica e a criptografia são estratégias eficazes para atender aos requisitos de confidencialidade, privacidade e soberania de dados. No entanto, a eficácia dessas soluções depende da segurança e resiliência das tecnologias criptográficas subjacentes e dos processos operacionais. Leia os artigos a seguir para obter informações sobre conceitos com os quais você deve estar familiarizado ao planejar o uso de chaves de criptografia e certificados digitais para proteger as cargas de trabalho que você está migrando para a nuvem.
-Gerenciamento de chaves e geranciamento de certificados-Soberania, disponibilidade, desempenho e escalabilidade de chaves no HSM gerenciado
Conectividade com sistemas legados
Aplicativos Lógicos do Azure oferece muitos conectores para simplificar e integrar sistemas mainframe e midrange existentes com ambientes de nuvem modernos.
Para obter mais informações, consulte Modernização de mainframe e midrange - Aplicativos Lógicos do Azure
Isolamento na Nuvem Pública Azure
Azure permite que você execute aplicativos e máquinas virtuais (VMs) em infraestrutura física compartilhada. Uma das principais motivações econômicas para executar aplicativos em um ambiente de nuvem é a capacidade de distribuir o custo de recursos compartilhados entre vários clientes. Essa prática de multilocação melhora a eficiência ao multiplexar recursos entre clientes distintos a custos baixos. No entanto, essa abordagem também apresenta o risco de compartilhar servidores físicos e outros recursos de infraestrutura para executar seus aplicativos e VMs confidenciais que podem pertencer a um usuário arbitrário e potencialmente malicioso.
O artigo a seguir descreve como Azure fornece isolamento contra usuários maliciosos e não maliciosos. Além disso, o artigo serve como um cartão para arquitetar soluções de nuvem, oferecendo várias opções de isolamento: Isolamento na Azure Nuvem Pública.
Limite de dados da UE para a nuvem Microsoft
Microsoft está atualmente construindo o EU Data Boundary para a Microsoft Cloud para clientes comerciais e do setor público na União Europeia (UE). O limite de dados vai além dos atuais compromissos de residência de dados na UE. Este compromisso se aplica aos principais serviços em nuvem da Microsoft—Azure, Dynamics 365 e Power Platform, e Microsoft 365. O Limite de Dados da UE se aplica a países/regiões na UE e na Área Europeia de Livre Comércio e é apoiado por uma expansão significativa de data centers na Europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty é construído em regiões de nuvem pública Azure, fornecendo aos clientes regulamentados uma solução para construir, mover e operar seus dados e cargas de trabalho na nuvem, ao mesmo tempo em que atendem aos seus requisitos legais, de segurança e políticas. A solução ajuda a acelerar sua jornada de transformação digital e adoção da nuvem. Clientes regulamentados podem aproveitar todo o poder da nuvem, juntamente com segurança, maior transparência, auditabilidade e controle sobre sua soberania de dados. Microsoft Cloud for Sovereignty usa inovação de engenharia para criar um ambiente personalizado em Azure projetado para atender às necessidades de conformidade. Ela também fornece processos que garantem transparência operacional e investe em arquiteturas técnicas baseadas em serviços em nuvem da Microsoft para segurança, criptografia, computação confidencial e geranciamento de nuvem híbrida.
Para mais informações, veja O que é Microsoft Cloud for Sovereignty