Microsoft Cloud for Sovereignty-policyportfölj

Azure erbjuder en rad inbyggda initiativ som är i linje med olika regelverk och industristandarder. Dessa initiativ täcker viktiga aspekter såsom dataskydd, nätverkssäkerhet och åtkomstkontroller. Genom att upprätthålla robusta konfigurationer och kontroller kan du förbättra suveräniteten och säkerhetspositionen för din organisations Azure-resurser, och skydda känslig data från obehörig åtkomst.

Microsoft Cloud for Sovereignty utökar de befintliga inbyggda Azure-initiativen och anpassade principinitiativen genom att regelbundet lägga till fler initiativ.

Inbyggda Azure-policyinitiativ

Azures inbyggda policyinitiativ är en kraftfull verktygsuppsättning som möjliggör centraliserad kontroll över Azure-resurser och upprätthållande av specifika konfigurationer. Dessa initiativ omfattar en samling policydefinitioner och stödjer efterlevnad av olika regelverk, branschstandarder och bästa säkerhetspraxis.

Initiativ erbjuder ett strömlinjeformat och automatiserat tillvägagångssätt för styrning, vilket gör att organisationer kan hantera och övervaka efterlevnad i stor skala. Mer information om policyinitiativ finns i Vad är Azure Policy?.

Initiativ för anpassade principer i Azure

Azure Policy anpassade initiativ hjälper dig att skräddarsy en uppsättning principer specifikt för din organisations unika krav, vilket ger dig kontroll över att genomdriva de standarder och regler som passar bäst för din miljö. Microsoft Cloud for Sovereignty gör flera anpassade principinitiativ och efterlevnadsmappningar tillgängliga via lagringsplatsen industry-policy-portfolio på GitHub. Microsoft Cloud for Sovereignty-policyinitiativ hjälper till att anpassa implementeringar i syfte att minska den tid och komplexitet som krävs för att granska miljöer och hjälpa till att uppfylla etablerade regelverk för efterlevnad och myndighetskrav.

Microsoft Cloud for Sovereignty-policyinitiativ

Microsoft Cloud for Sovereignty-initiativ och efterlevnadsmappningar, som utökar de inbyggda initiativen i Azure, hjälper dig att automatisera policytillämpningen och främja ett robust ramverk för styrning som minskar risken för bristande efterlevnad. Initiativen stärker också dataskyddsåtgärderna. Organisationer kan använda den stora uppsättningen tillgängliga inbyggda initiativ för regelefterlevnad medan vi fortsätter att expandera på andra ramverk.

Policyinitiativ för regelefterlevnad

Microsoft Cloud for Sovereignty Upprätthåller flera principinitiativ för regelefterlevnad i databasen industry-policy-portfolio . Den här portföljen innehåller en samling initiativ som hjälper dig att starta din efterlevnadsresa.

Dessa initiativ är tillgängliga som inbyggda och anpassade principinitiativ i Azure. Du hittar de inbyggda principinitiativen via Azure Policy portalsidor. För anpassade initiativ måste du distribuera initiativet till klientorganisationen. Mer information finns i databasen industry-policy-portfolio . De politiska initiativ och filer som finns i detta arkiv är avsedda att fungera som en utgångspunkt. De här filerna är inte avsedda att vara slutliga eller omfattande lösningar, utan användbara resurser för att komma igång med ditt arbete.

Utöver de politiska initiativen kan du hitta information om policyramverket och specifika policyer för att kontrollera mål mappning i databasen industry-policy-portfolio .

Portföljen omfattar följande politiska initiativ:

• NIS2-direktivet (förhandsversion) förbättrar cybersäkerheten och motståndskraften hos kritisk infrastruktur och digitala tjänster i hela Europeiska unionen, vilket säkerställer en högre skyddsnivå mot cyberhot.
• Spanien Esquema Nacional de Seguridad (ENS) High-Level Security Measures kräver säkerhetskontroller för offentliga organisationer och leverantörer av informations- och kommunikationsteknik (ICT), vilket säkerställer överensstämmelse med spanska och EU-standarder för att skydda data och tjänster.
• New Zealand Information Security Manual (NZ ISM) syftar till att fastställa processer och kontroller för att skydda Nya Zeelands regeringsinformation och system.
• Regeringens baslinje för informationssäkerhet (Baseline informatiebeveiliging Overheid eller BIO på nederländska) är det grundläggande standardramverket för informationssäkerhet inom alla nivåer i den nederländska regeringen (centralregering, kommuner, provinser och vattenverk).
• Den italienska molnstrategin innehåller de strategiska riktlinjerna för migrering till molnet av data och digitala tjänster från den italienska offentliga förvaltningen, och den nationella cybersäkerhetsmyndigheten (ACN) har utfärdat en uppsättning krav för kvalificering av molntjänster och molntjänstinfrastrukturer.
• En anpassad Azure-policyinitiatv och en kontrollmappning som hjälper kunder att uppfylla riktlinjer som har definierats av Cloud security Alliance (CSA) Cloud Controls Matrix (CCM) v4 cybersäkerhetskontrollramverk för molnbaserad databehandling.
• Microsoft Cloud for Sovereignty Grundläggande globala principer och Microsoft Cloud for Sovereignty konfidentiella baslinjeprinciper.

Microsoft publicerade nyligen ytterligare två inbyggda principinitiativ för regelefterlevnad; de Microsoft Cloud for Sovereignty grundläggande globala policyerna och de Microsoft Cloud for Sovereignty konfidentiella baslinjepolicyerna.

Mer information om dessa principinitiativ för regelefterlevnad finns i industry-policy-portfolio.

Suveränitetspolicyinitiativ på grundnivå

Microsoft Clouds for Sovereignty-policyinitiativ har främst utformats för att demonstrera efterlevnad av ett specifikt ramverk för säkerhetskontroll. Suveränitetspolicyns grundnivå är emellertid en särskild uppsättning inbyggda Azure-policyinitiativ avsedd att komplettera ramverken med suveränitetskontroller.

Suveränitetskontrollerna hjälper till att lämpligt använda Azure Confidential Computing-erbjudanden som tillhandahåller dataskydd utöver vad befintliga ramverk för säkerhetskontroll vanligtvis kräver på ett sätt som är lätt att anta för organisationer.

Baslinjepolicyinitiativ för suveränitet förser organisationer med en enkel metod för att konfigurera flera Azure-policyer på ett sätt som hanterar ett eller flera av målen för suveränitetskontroll, se listan nedan:

• Kunddata måste lagras och behandlas helt i datacenter som finns i godkända geopolitiska regioner baserat på kunddefinierade krav.
• Kunder måste godkänna åtkomst av kunddata för moln- och hanterade tjänsteoperatörer.
• Kunddefinierad känslig kunddata får endast vara tillgänglig på ett krypterat sätt för moln- och hanterade tjänsteoperatörer.
• Kunden måste ha exklusiv kontroll över att bestämma vilka identiteter som kan komma åt nycklar som används för att dekryptera kunddefinierad känslig data.

Dessa kontrollmål är Azures rekommenderade metodtips för att hantera datasuveränitetsproblem genom att stödja lämplig användning och konfigurationer inom olika Azure-erbjudanden som lagrar eller bearbetar kunddata. Om du känner att det finns andra kontrollmål som är nödvändiga att inkludera i grundnivån kan du skapa en funktionsbegäran.

Suveränitetspolicyinitiativ på grundnivå kommer förinstallerad med Sovereign Landing Zone, eller kan distribueras i vilken Azure-klientorganisation som helst via inbyggd Azure Policy.

Suveränitetspolicyinitiativ på grundnivå ersätter inte inbyggda initiativ för regelefterlevnad, samt mappar heller inte direkt till något av ramverken. Organisationer bör fortsätta att använda sina befintliga initiativ för att visa efterlevnad av alla lämpliga regelverk.

Mer information om hur Microsoft ser på datasuveränitet finns i våra faktablad.

Viktigt

Organisationer är helt ansvariga för att säkerställa sin egen efterlevnad av alla tillämpliga lagar och förordningar. Informationen i det här dokumentet utgör ingen juridisk rådgivning, och organisationer bör rådfråga sina juridiska rådgivare i alla frågor som rör regelefterlevnad.

Se även

• Azure Policy inbyggda initiativdefinitioner
  
• Vad är Azure Policy?