Microsoft Azure
Microsoft Cloud 全球基礎設施包括兩個關鍵元件:物理基礎設施和虛擬網络元件。 物理元件包括 200 多個物理數據中心,這些數據中心被組織成區域和地理區域,然後由地球上最大的互連網路之一連接起來。 每個數據中心都包含一組聯網的計算機伺服器。 Microsoft Azure 提供多種量身定製的服務,以滿足金融服務行業工作負載的嚴格法規遵從性、數據隱私和安全需求。
有關更多資訊,請參閱以下資訊資源:
Azure 支付 HSM
Azure 支付硬體安全模組 (HSM) 是一種裸機基礎設施即服務 (IaaS),可為 Azure 中的即時支付交易提供加密密鑰操作。 該模組使用 Thales payShield 10K 支付 HSM 交付,滿足支付卡片行業 (PCI) 對安全性、合規性、低延遲和高性能的最嚴格要求。
有關更多資訊,請參閱 Azure 付款 HSM。
機密計算
Azure 機密計算提供的解決方案可在雲中處理時隔離敏感數據。 機密計算可能與金融服務的幾個高度敏感場景相關,例如反洗錢、數字貨幣、安全支付處理、欺詐預防、根據組合記錄進行信用風險評估以及保護專有演算法。
有關更多資訊,請參閱 Azure 機密計算概述。
金鑰管理
密碼編譯驗證和加密是滿足機密性、隱私權和資料主權需求的有效策略。 不過,這些解決方案的有效性取決於基礎密碼編譯技術和操作程序的安全性和復原能力。 閱讀以下文章,瞭解在規劃使用加密密鑰和數位證書來保護要遷移到雲的工作負載時應熟悉的概念。
-金鑰管理和證書管理-託管 HSM 中的金鑰主權、可用性、性能和可擴充性
連接到舊系統
Azure Logic Apps 提供了許多連接器,以簡化現有大型機和中型機系統並將其與現代雲環境集成。
有關詳細資訊,請參閱 大型機和中型機現代化 - Azure Logic Apps
Azure 公共雲中的隔離
Azure 允許您在共用物理基礎設施上運行應用程式和虛擬機 (VM)。 在雲環境中運行應用程式的主要經濟動機是能夠在多個客戶之間分配共用資源的成本。 這種多租戶實踐通過以低成本在不同客戶之間多路復用資源來提高效率。 但是,這種方法也帶來了共用物理伺服器和其他基礎設施資源的風險,以運行可能屬於任意和潛在惡意使用者的敏感應用程式和 VM。
以下文章概述了 Azure 如何針對惡意和非惡意使用者提供隔離。 此外,本文還提供了各種隔離選項,為構建雲解決方案提供了指南: Azure Public Cloud 中的隔離。
適用於 Microsoft Cloud 的歐盟數據邊界
Microsoft 目前正在為歐盟 (EU) 的商業和公共部門客戶構建 Microsoft Cloud 的歐盟數據邊界。 數據邊界超出了歐盟當前的數據駐留承諾。 此承諾適用於主要 Microsoft 雲端服務—Azure, Dynamics 365 和 Power Platform and Microsoft 365。 歐盟數據邊界適用於歐盟和歐洲自由貿易區的國家/地區,並得到歐洲數據中心的顯著擴展的支援。
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty 基於 Azure 公有雲區域構建,為受監管客戶提供在雲中構建、移動和操作數據和工作負載的解決方案,同時滿足其法律、安全和策略要求。 該解決方案有助於加速他們的數字化轉型之旅和雲採用。 受監管客戶可以利用雲的全部功能以及安全性、更高的透明度、可審計性和對其數據主權的控制。 Microsoft Cloud for Sovereignty 使用 Engineering Innovation 在 Azure 中創建自定義環境,旨在滿足合規性需求。 它還提供提供運營透明度保證的流程,並投資於基於 Microsoft 雲端服務構建的技術架構,以實現安全性、加密、機密計算和混合雲管理。
有關更多資訊,請參閱 什麼是 Microsoft Cloud for Sovereignty