共用方式為


Microsoft Cloud for Sovereignty 原則組合

Azure 提供一系列符合各種法規合規性架構和業界標準的內建計劃。 這些計劃涉及資料保護、網路安全和存取控制等重要層面。 您可以強制執行可靠的設定和控制,增強組織的 Azure 資源主權和安全地位,並保護敏感性資料免遭未經授權的存取。

Microsoft Cloud for Sovereignty 通過定期添加更多計劃來擴展現有的 Azure 內置計劃和 自定義策略計劃。

Azure 內建原則計劃

Azure 內建原則計畫功能強大的工具集,可跨 Azure 資源進行集中控制並強制特定設定。 這些計劃包括一系列原則定義,並支援遵守各種法規架構、業界標準和安全性最佳做法。

計劃提供簡化且自動化的治理方法,讓組織可以大規模管理和監視合規性。 如需原則計劃的詳細資訊,請參閱什麼是 Azure 原則?

Azure 自定義策略計劃

Azure Policy 自定義計劃可説明你專門根據組織的獨特要求定製一組策略,使你能夠控制強制實施最適合你的環境的標準和規則。 Microsoft Cloud for Sovereignty 通過 GitHub 上的 industry-policy-portfolio 存儲庫存取 多個自定義策略計劃和合規性映射。 Microsoft Cloud for Sovereignty 原則計畫有助於自訂部署,可縮短對環境進行稽核所需的時間和複雜性,並幫助滿足既定法規合規性架構和政府需求。

Microsoft Cloud for Sovereignty 原則計劃

對 Azure 內建計劃進行擴充的 Microsoft Cloud for Sovereignty 計劃和合規性對應,可協助您自動化原則強制,並建立健全的管理架構以降低違規風險。 此外,這些計劃還會強化資料保護措施。 在我們繼續對其他架構進行擴充的同時,組織可以使用大量可用的法規合規性內建計劃。

法規合規性原則計畫

Microsoft Cloud for Sovereignty 在 Industry-Policy-Portfolio 存儲庫中 維護多個法規遵從性策略計劃。 此產品群組包含一系列計劃,可説明您開始合規性之旅。

這些計劃以 Azure 內置和自定義策略計劃的形式提供。 可以通過 Azure Policy 門戶頁面找到內置策略計劃。 對於自定義計劃,您需要將計劃部署到租戶中。 有關更多資訊,請參閱 industry-policy-portfolio 存儲庫。 此存儲庫中包含的策略計劃和檔旨在用作起始指向。 這些檔不是最終的或全面的解決方案,而是説明您快速啟動工作的有用資源。

除了策略計劃之外,您還可以在 industry-policy-portfolio 存儲庫中找到 有關策略框架和用於控制目標對應的特定策略的資訊。

該組合包括以下政策舉措:

Microsoft 最近又發佈了兩項法規合規性內置策略計劃; Microsoft Cloud for Sovereignty 基準全域策略 (Baseline Global Policies ) 和 Microsoft Cloud for Sovereignty 基準機密策略 (Baseline Confidential Policies)。

有關這些監管合規政策計劃的更多資訊,請參閱 industry-policy-portfolio

主權基準原則計劃

Microsoft Clouds for Sovereignty 原則計畫主要是為了協助證明對特定安全性控制架構的合規性而設計。 不過,主權基準原則計劃是一組特殊的內建 Azure 原則計劃,旨在透過主權控制來補充架構。

主權控制有助於正確使用 Azure 機密計算供應項目,這些供應項目以組織易於採用的方式提供超出現有安全控制架構一般所需範圍的資料保護護欄。

主權基準原則計畫為組織提供簡單的方法來設定多個 Azure 原則,以解決一個或多個主權控制目標,如下所示:

  • 客戶資料必須完全在位於根據客戶已定義需求核准之地緣政治區域的資料中心中儲存和處理。
  • 客戶必須核准雲端和受控服務業者存取客戶資料。
  • 客戶定義的敏感性客戶資料只能以加密方式供雲端和受控服務業者存取。
  • 客戶必須對決定哪些身分識別可以存取用於解密客戶已定義敏感性資料的金鑰擁有獨佔控制權。

這些控制目標是 Azure 建議的最佳做法,可在各種儲存或處理客戶資料的 Azure 產品中支援適當使用方式和設定,以解決資料主權問題。 如果您認為基準中還需要包含其他控制目標,您可以建立功能要求

主權基準原則計劃已預先安裝主權登陸區域,但也可以做為內建 Azure 原則部署在任何 Azure 租用戶中。

主權基準原則計劃並不取代內建法規合規性計劃或直接對應至任何架構。 組織應繼續使用其現有計劃來證明對所有相應法規架構的合規性。

有關 Microsoft 如何看待數據主權的更多資訊,請查看我們的 白皮書

重要

組織應承擔全部責任,確保其本身遵守所有相關法律與法規。 本文件中提供的資訊不構成法律建議,組織應諮詢其法律顧問以了解任何有關法規合規性的問題。

另請參閱