Microsoft Cloud for Sovereignty
2022 年 7 月,Microsoft 宣布 Microsoft Cloud for Sovereignty推出一种新的解决方案,使政府、公共部门和受到严格监管的组织能够在 Microsoft Cloud 中部署工作负载,同时帮助满足其特定的数据主权、合规性、安全性和监管政策要求。 Microsoft Cloud for Sovereignty 使用云护栏、策略、基于硬件的机密性和加密控制,在云中创建软件边界,以建立受监管组织所需的额外保护。
Microsoft Cloud for Sovereignty 通过适当的主权控制为公有云的采用提供工具、指导和护栏。 它帮助扩展控制力,同时最大限度地提高超大规模 Microsoft Cloud 的价值和功能。 在满足数字主权要求的同时采用云计算是复杂的,并且在组织、行业和地域之间可能存在很大差异。
Microsoft Cloud for Sovereignty 可以满足政府组织的主权需求。 而且,Microsoft Cloud for Sovereignty 可以自定义,并且遵守不断变化的有关数据处理的地方政策和监管要求。 组织不需要在数字创新和数据控制与数字工作负荷之间作出选择。 他们可以实施安全、一致且合规的环境,并遵守不断变化的地方法规,同时充分利用云。
在超大规模公有云中运行应用程序的好处和价值是巨大的,包括可扩展性、弹性、弹性、合规性、敏捷性、无与伦比的网络安全以及获得人工智能服务的最新创新。 使用 Microsoft Cloud for Sovereignty,您可以满足数字主权和合规要求,同时仍然获得公有云的好处。
Cloud for Sovereignty 的用途是通过在整个云实施生命周期内为 IT 专业人员、信息安全官员和决策者提供工具和指导,来简化、标准化公有云的数字主权,并提高用户在这方面的信心。 Cloud for Sovereignty 同时支持绿地场景(如将本地工作负荷迁移到云)和棕地实施(如以提高现有云工作负荷的数字主权和合规性为目的)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨不同层的功能。
- 基于 Microsoft 公有云功能构建。
- 云操作活动的法规合规性和透明度。
- 通过编纂的架构、工作负载模板、本地化的 Azure Policy Initiatives、工具和指南提供主权护栏 。
- 高级主权控制服务,如 Azure 机密计算和 Azure Key Vault 托管 HSM。
公有云功能
其 Microsoft Cloud for Sovereignty 基础是 Azure 超大规模公有云,它提供的创新、规模和安全性远远超出私有或本地数据中心。 此外,借助超大规模云,客户可以受益于全球安全信号,该信号每天分析数万亿个信号,以保护网络攻击,同时遵守其区域要求。 有关更多信息,请阅读 Microsoft 超大规模公有云中的主权为何。
合规性和透明度
政府需要对数据的安全和隐私有信心,并需要在保护数据的同时不断创新的能力。 他们还必须能够履行立法或监管义务,并对云操作员的活动有更多的了解。
Microsoft Cloud for Sovereignty 基于 Microsoft 已经提供的合规性和透明度功能构建。 符合条件的客户还可以通过源代码审查、技术数据访问和透明度报告等工具和计划,利用提高的环境运营透明度。
对于符合条件的客户和政府机构,Microsoft Cloud for Sovereignty 通过透明度日志提供更高的 Microsoft 活动透明度。 此外,符合条件的政府机构可以利用政府安全计划。
主权防护和指导
Microsoft Cloud for Sovereignty 提供对编码架构、工作负载模板和工具的访问,以加速创建满足主权、隐私和法规要求的合规环境。 此外,Cloud for Sovereignty 还通过提供在设计上让流程更简单、可预测且可重复的功能,降低云实施的复杂性。
Cloud for Sovereignty 功能利用现有概念和服务,如基础结构即代码、Azure Policy 和策略即代码。 功能包括:
主权登陆区域,对于数字主权(数据驻留、机密计算以及客户对数据的更多控制)固定不变的 Azure 登陆区域的一个变体。
工作负载模板 ,可加速 Azure 工作负载的部署,这些工作负载在设计上与 SLZ 策略兼容。
策略组合,包括主权基准策略计划和映射特定于给定国家/地区的策略计划。
主权控制组合
借助主权控制组合,客户可以对敏感工作负荷添加额外的保护,以阻止操作员访问其数据和资源,从而为客户提供更多的数据主权。 此组合包括 Azure 机密计算、客户管理的密钥、Azure 托管 HSM 和其他 Azure 服务。 Microsoft Cloud for Sovereignty policy portfolio、 Encryption and Key Management 和 Confidential Computing 部分提供了指向更详细信息的相关链接。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 扩展
Microsoft 提供了一个全面、安全的云平台,非常重视您的信任。 我们的云服务基于几个关键原则构建:
安全性:我们的云服务跨物理数据中心、基础设施和运营提供多层安全性。 Microsoft 在安全研发方面的投资超过 10 亿美元,主动监视和保护业务资产和数据。
隐私:我们的核心隐私原则是您 拥有自己的数据。 我们永远不会将您的数据用于市场营销或广告目的。
合规性:Microsoft 在云服务提供商中提供最广泛的合规性覆盖范围,提供 100 多种合规性产品。 这种积极主动的方法帮助企业、政府和初创企业保护数据、简化合规性。
Microsoft Trusted Cloud 旨在通过提供安全、合规和注重隐私的云服务来赢得和维护您的信任。 您可以放心地实现您的目标。
但是,对于一些主权客户来说,只有信任是不够的。 Microsoft 在公有云中提供主权控制的投资扩展了我们业界领先的安全、隐私和合规能力,如下所示:
| Trusted Cloud 承诺 | Cloud for Sovereignty 扩展 |
|---|---|
| 您控制您的数据 | 提供建议、最佳做法和工具,帮助您满足主权要求 |
| 我们保持数据位置和使用的透明度 | 提高 Microsoft 及其合作伙伴对数据的存储、处理和访问的透明度 |
| 我们保护静态和传输中的数据 | 根据服务区域的可用性,确保您的数据留在您需要的位置 |
| 我们保护您的数据 | 提供采用机密计算来加密使用中的数据的功能,帮助您遵守安全、隐私和主权要求 |
| 我们根据您的数据驻留、性能、可扩展性和监管需求提供一系列选项供您选择 | 提供指导、护栏、自动化和透明度,帮助您实现特定的主权目标 |
有关详细信息,请参阅信任您的云 | Microsoft Azure 和云数据完整性和合规性 | Microsoft 信任中心。