共用方式為


定義主權策略

本文說明當您使用雲端服務時,如何規劃主權策略。 許多地緣政治區域都有處理特定數據類型的法規,例如隱私權敏感數據和政府數據。 這些法規通常會強制執行與數據落地、數據控制權,有時稱為「無狀態」相關的主權需求。

當您的組織需要遵守這些法規時,您應該定義符合主權需求的策略。 如果您的組織從內部部署服務轉移到雲端服務,您必須據以調整主權策略。

現代化主權策略

針對內部部署數據中心,您負責通常與主權相關聯的大部分層面,包括:

  • 數據中心,其中會儲存和處理數據。
  • 存取數據中心和實體基礎結構。
  • 硬體和軟體,包括硬體和軟體供應鏈。
  • 驗證硬體和軟體的保證程式。
  • 如果發生災害或地緣政治事件,可確保商務持續性的基礎結構和程式。
  • 決定誰可以存取哪些數據和系統的組態和程式。
  • 工具和程式可保護數據和系統不受外部和內部威脅的影響。

當您採用雲端服務時,這些層面的責任會轉移到 共同的責任。 您的合規性小組會變更其用來判斷主權需求是否符合的策略。 合規性小組會考慮:

  • 雲端服務的合規性。 雲端提供者的服務如何符合主權和合規性需求?

  • 貴組織負責之系統與程序的合規性。 有哪些工具可協助您符合主權和合規性需求,以及如何使用這些工具?

合規性小組可能需要與監管機構合作,以取得使用可達成相同目標之替代方法的許可權。 在某些情況下,可能需要藉由新增更多選項或調整指示詞來變更法規,以使用特定解決方案來取得預期的結果。 變更法規可能是一個漫長的過程。 不過,如果您可以證明您已達到法規的意圖,可能會獲得豁免。

例如,法規可能會限制組織使用特定雲端服務,因為隔離需求只能符合通常不適用於雲端的硬體隔離。 但預期的結果也可以透過虛擬隔離來取得。 作為策略的一部分,您必須決定當這些潛在阻礙發生時,如何與監管機構和稽核員合作。

如需如何符合合規性和主權需求的詳細資訊,請參閱 Microsoft Cloud for Sovereignty

雲端服務的合規性

合規性小組會使用各種來源和方法來驗證雲端服務合規性,包括:

  • 廠商文件 ,說明其服務的運作方式和使用方式,例如美國聯邦風險與授權管理計劃(FedRAMP)產品文件和系統安全性計劃。

  • 獨立稽核員認證 ,可認證全球、地區和產業合規性架構的合規性。 如需詳細資訊,請參閱 Microsoft 365、Azure 和其他 Microsoft 服務 的合規性供應專案。

  • 獨立稽核員所建立的稽核報告 ,以深入瞭解雲端服務如何符合全球、區域和產業合規性架構的需求。 服務信任入口網站提供一些稽核報告。

  • 透過廠商稽核供應專案或代表合規性小組執行的稽核,例如政府安全性計劃(僅適用於選取客戶)。

  • 透明度記錄 ,提供 Microsoft 工程師何時存取資源的詳細數據。

合規性小組所使用的來源和方法組合取決於您所需的深入解析層級、您在不同選項中擁有的信任,以及您的資源和預算。 第三方稽核員認證不需要您的小組執行稽核,且成本較低,但需要信任稽核者和稽核程式。

系統與程序的合規性

貴組織的合規性程序和系統可以受益於雲端服務新增的功能。 您可以使用這些功能來:

  • 強制執行或報告技術原則。 例如,您可以封鎖服務或設定的部署,或報告不符合主權和合規性技術需求的違規。

  • 使用符合特定合規性架構的預先建置原則定義。

  • 記錄和監視稽核。

  • 使用安全性工具。 如需詳細資訊,請參閱定義安全性策略

  • 執行技術保證和監視功能,例如 Azure 機密運算

請仔細考慮貴組織環境和個別工作負載的這些功能。 針對每個功能,請考慮所需的投入量、適用性和函式。 例如,原則強制執行是支持合規性的相對簡單方法,但它可以限制您可以使用哪些服務,以及如何使用它們。 相較之下,技術保證需要相當多的努力,而且限制更嚴格,因為它僅適用於少數服務。 它也需要大量的知識。

採用共同責任

當您採用雲端服務時,會採用共同責任模型。 判斷哪些責任會轉移至雲端提供者,以及與您一起的責任。 瞭解這些變更如何影響法規的主權需求。 如需詳細資訊,請參閱雲端服務合規性中的資源。 若要取得高階檢視,請考慮下列資源:

雲端提供者透過平臺的復原功能部分提供商務持續性,方法是確保營運雲端的重要系統持續性。 工作負載所使用的服務提供可用來建置工作負載的持續性選項。 或者,您可以使用其他服務,例如 Azure 備份Azure Site Recovery。 如需詳細資訊,請參閱 Azure 可靠性檔

雲端提供者負責保護內部和外部威脅對雲端平臺的存取。 客戶須負責設定其系統,以透過身分識別和存取管理、加密和其他安全性措施來保護其數據。 如需詳細資訊,請參閱定義安全性策略

使用分類來區分數據

不同類型的數據和工作負載可以有不同的主權需求,取決於數據機密性等因素,以及其是否包含隱私權敏感數據。 請務必瞭解哪些數據分類適用於您的組織,以及哪些數據和系統受限於哪些分類。 某些數據和應用程式受限於多個法規,這可以建立合併需求的需求。 例如,可能有與數據機密性和系統關鍵性相關的法規。 產生的分類可能是高度機密性、低關鍵性或中度機密性和高關鍵性。

當您遵守主權需求時,可能會影響其他因素,例如成本、復原能力、延展性、安全性和服務豐富性。 對於您的主權策略,請務必將正確的控件套用至數據分類。 一刀切的方法會導致環境偏向最高的合規性需求,這很可能是最符合成本且最不有利的環境。

下一步

  • 雲端 主權提供 Azure 平台上主權功能的深入解析,並說明如何解決主權需求。

  • 安全性和主權不相同,但如果您不安全,就無法成為主權。 因此 ,您必須定義與主權策略 整合的安全性策略。