Портфель политики Microsoft Cloud for Sovereignty

Azure предлагает ряд встроенных инициатив, которые соответствуют различным нормативным требованиям и отраслевым стандартам. Эти инициативы охватывают такие важные аспекты, как защита данных, сетевая безопасность и контроль доступа. Применяя надежные конфигурации и элементы управления, вы можете повысить уровень суверенитета и безопасности ресурсов Azure вашей организации, а также защитить конфиденциальные данные от несанкционированного доступа.

Microsoft Cloud for Sovereignty расширяет существующие Azure встроенные инициативы и инициативы пользовательских политик путем регулярного добавления новых инициатив.

Встроенные инициативы политики Azure

Встроенные инициативы политик Azure — это мощный набор инструментов, который обеспечивает централизованный контроль над ресурсами Azure и соблюдение определенных конфигураций. Эти инициативы включают в себя набор определений политики и поддерживают соблюдение различных нормативных рамок, отраслевых стандартов и передовых методов обеспечения безопасности.

Инициативы предлагают оптимизированный и автоматизированный подход к управлению, позволяя организациям управлять соблюдением требований и контролировать их в любом масштабе. Дополнительные сведения об инициативах политики см. в статье Что такое Azure?.

Azure индивидуальные инициативы политики

Azure Индивидуальные инициативы политик помогают вам адаптировать набор политик специально под уникальные требования вашей организации, предоставляя вам контроль над соблюдением стандартов и правил, которые наилучшим образом соответствуют вашей среде. Microsoft Cloud for Sovereignty делает несколько пользовательских инициатив политик и сопоставлений соответствия доступными через репозиторий industry-policy-portfolio на GitHub. Инициативы политики Microsoft Cloud for Sovereignty помогают в настройке развертываний, чтобы сократить время и сложность, необходимые для аудита сред, и помогают обеспечить соответствие установленным нормативным требованиям и государственным требованиям.

Инициативы политики Microsoft Cloud for Sovereignty

Инициативы и сопоставления соответствия Microsoft Cloud for Sovereignty, которые расширяют встроенные инициативы Azure, помогают автоматизировать применение политик и создавать надежную структуру управления, которая снижает риск несоблюдения требований. Кроме того, эти инициативы также усиливают меры защиты данных. Организации могут использовать большой набор доступных встроенных инициатив по обеспечению соответствия нормативным требованиям, в то время как мы продолжаем расширять другие платформы.

Инициативы в области политик соблюдения нормативных требований

Microsoft Cloud for Sovereignty поддерживает несколько инициатив политики соблюдения нормативных требований в репозитории отраслевой-политики . В этом портфолио собраны инициативы, которые помогут вам начать путь к обеспечению соответствия требованиям.

Эти инициативы доступны в виде встроенных и настраиваемых политик Azure. Вы можете найти встроенные политические инициативы на страницах портала политик Azure. Для индивидуальных инициатив вам необходимо развернуть инициативу у арендатора. Для получения дополнительной информации см. репозиторий industry-policy-portfolio . Политические инициативы и файлы, содержащиеся в этом репозитории, призваны послужить отправной точкой. Эти файлы не являются окончательными или всеобъемлющими решениями, но представляют собой полезные ресурсы, которые помогут вам приступить к работе.

Помимо политических инициатив, вы можете найти информацию о структуре политики и конкретных политиках для контроля цели сопоставление в репозитории industry-policy-portfolio .

Портфель включает следующие политические инициативы:

• Директива NIS2 (предварительная версия) повышает кибербезопасность и устойчивость критически важной инфраструктуры и цифровых услуг по всему Европейскому Союзу, обеспечивая более высокий уровень защиты от киберугроз.
• Меры безопасности высокого уровня Esquema Nacional de Seguridad (ENS) в Испании предписывают контроль безопасности для государственных организаций и поставщиков информационно-коммуникационных технологий (ИКТ), гарантируя соответствие испанским и европейским стандартам защиты данных и услуг.
• Руководство по информационной безопасности Новой Зеландии (NZ ISM) целью является установление процессов и средств контроля для защиты информации и систем правительства Новой Зеландии.
• Базовый уровень безопасности правительственной информации (Baseline informatiebeveiliging Overheid или BIO на голландском языке) — это основополагающая структура стандартов информационной безопасности на всех уровнях правительства Нидерландов (центральное правительство, муниципалитеты, провинции и водные управления).
• Итальянская облачная стратегия содержит стратегические руководящие принципы миграции в облако данных и цифровых услуг итальянской государственной администрации, а Национальное агентство кибербезопасности (ACN) выпустило набор требований для квалификации облачных сервисов и инфраструктур облачных сервисов.
• Инициатива по пользовательской политике Azure и сопоставление элементов управления, которые помогают клиентам соблюдать рекомендации, определенные инфраструктурой контроля кибербезопасности Cloud Controls Matrix (CCM) v4 альянса Cloud Security Alliance (CSA) для облачных вычислений.
• Microsoft Cloud for Sovereignty Базовые глобальные политики и Microsoft Cloud for Sovereignty Базовые конфиденциальные политики.

Microsoft недавно опубликовал еще две инициативы встроенных политик по обеспечению соответствия нормативным требованиям: Microsoft Cloud for Sovereignty Базовые глобальные политики и Microsoft Cloud for Sovereignty Базовые конфиденциальные политики.

Более подробную информацию об этих инициативах политики соблюдения нормативных требований см. на странице industry-policy-portfolio.

Инициативы политики для базового плана суверенитета

Инициативы политик Microsoft Clouds for Sovereignty в первую очередь предназначены для демонстрации соответствия конкретной системе управления безопасностью. Однако инициативы политики для базового плана суверенитета — это специальный набор инициатив политики Azure, призванный дополнить платформы средствами контроля за суверенитетом.

Средства контроля суверенитета помогают обеспечить надлежащее использование предложений конфиденциальных вычислений Azure, которые обеспечивают защиту данных сверх того, что обычно требуется существующими структурами контроля безопасности, простым в использовании для организаций способом.

Инициативы по базовой политике суверенитета предоставляют организациям простой метод настройки нескольких политик Azure таким образом, чтобы обеспечить одну или несколько целей управления суверенитетом, перечисленных ниже:

• Данные клиентов должны храниться и обрабатываться исключительно в центрах обработки данных, расположенных в утвержденных геополитических регионах в соответствии с требованиями, определенными клиентом.
• Клиенты должны одобрить доступ к данным клиентов для операторов облачных и управляемых служб.
• Определенные клиентом конфиденциальные данные клиентов должны быть доступны операторам облачных и управляемых служб только в зашифрованном виде.
• Клиент должен иметь исключительный контроль над принятием решения о том, какие личности могут получить доступ к ключам, используемым для расшифровки конфиденциальных данных, определенных клиентом.

Эти цели контроля представляют собой рекомендуемые Azure методы решения проблем суверенитета данных путем поддержки надлежащего использования и конфигураций в рамках различных предложений Azure, которые хранят или обрабатывают данные клиентов. Если вы считаете, что в базовый план необходимо включить и другие цели контроля, вы можете создать запрос на добавление функции.

Инициативы политики для базового плана суверенитета устанавливаются вместе с суверенной целевой зоной или могут быть развернуты в любом клиенте Azure в качестве встроенной политики Azure.

Инициативы политики для базового плана суверенитета не заменяют собой встроенные инициативы соответствия и не сопоставляются напрямую с какой-либо из платформ. Организациям следует продолжать использовать существующие инициативы для демонстрации соблюдения всех соответствующих нормативных рамок.

Для получения дополнительной информации о том, как Microsoft рассматривает суверенитет данных, ознакомьтесь с нашими белыми документами.

Внимание!

Организации несут полную ответственность за обеспечение соблюдения всех применимых законов и правил. Информация, представленная в этом документе, не является юридической консультацией, и организациям следует обращаться к своим юрисконсультам по любым вопросам, касающимся соблюдения нормативных требований.

См. также

• Azure Определения встроенных в политику инициатив
  
• Что такое политика Azure?