Microsoft Cloud for Sovereignty 原則組合
Azure 提供一系列符合各種法規合規性架構和業界標準的內建計劃。 這些計劃涉及資料保護、網路安全和存取控制等重要層面。 您可以強制執行可靠的設定和控制,增強組織的 Azure 資源主權和安全地位,並保護敏感性資料免遭未經授權的存取。
Microsoft Cloud for Sovereignty 通過定期添加更多計劃來擴展現有的 Azure 內置計劃和 自定義策略計劃。
Azure 內建原則計劃
Azure 內建原則計畫功能強大的工具集,可跨 Azure 資源進行集中控制並強制特定設定。 這些計劃包括一系列原則定義,並支援遵守各種法規架構、業界標準和安全性最佳做法。
計劃提供簡化且自動化的治理方法,讓組織可以大規模管理和監視合規性。 如需原則計劃的詳細資訊,請參閱什麼是 Azure 原則?。
Azure 自定義策略計劃
Azure Policy 自定義計劃可説明你專門根據組織的獨特要求定製一組策略,使你能夠控制強制實施最適合你的環境的標準和規則。 Microsoft Cloud for Sovereignty 通過 GitHub 上的 industry-policy-portfolio 存儲庫存取 多個自定義策略計劃和合規性映射。 Microsoft Cloud for Sovereignty 原則計畫有助於自訂部署,可縮短對環境進行稽核所需的時間和複雜性,並幫助滿足既定法規合規性架構和政府需求。
Microsoft Cloud for Sovereignty 原則計劃
對 Azure 內建計劃進行擴充的 Microsoft Cloud for Sovereignty 計劃和合規性對應,可協助您自動化原則強制,並建立健全的管理架構以降低違規風險。 此外,這些計劃還會強化資料保護措施。 在我們繼續對其他架構進行擴充的同時,組織可以使用大量可用的法規合規性內建計劃。
法規合規性原則計畫
Microsoft Cloud for Sovereignty 在 Industry-Policy-Portfolio 存儲庫中 維護多個法規遵從性策略計劃。 此產品群組包含一系列計劃,可説明您開始合規性之旅。
這些計劃以 Azure 內置和自定義策略計劃的形式提供。 可以通過 Azure Policy 門戶頁面找到內置策略計劃。 對於自定義計劃,您需要將計劃部署到租戶中。 有關更多資訊,請參閱 industry-policy-portfolio 存儲庫。 此存儲庫中包含的策略計劃和檔旨在用作起始指向。 這些檔不是最終的或全面的解決方案,而是説明您快速啟動工作的有用資源。
除了策略計劃之外,您還可以在 industry-policy-portfolio 存儲庫中找到 有關策略框架和用於控制目標對應的特定策略的資訊。
該組合包括以下政策舉措:
- NIS2 指令 (預覽版)增強了整個歐盟關鍵基礎設施和數位服務的網路安全和彈性,確保針對網路威脅提供更高水準的保護。
- 西班牙 Esquema Nacional de Seguridad (ENS) 高級安全措施 要求對公共組織和資訊和通信技術 (ICT) 提供者進行安全控制,確保符合西班牙和歐盟標準以保護數據和服務。
- 新西蘭資訊安全手冊(NZ ISM) 旨在建立流程和控制措施,以保護紐西蘭政府的信息和系統。
- 政府資訊安全基線 (Baseline informatiebeveiliging Overheid 或荷蘭語中的 BIO)是荷蘭政府各級 (中央政府、市、省和水務局) 資訊安全的基礎標準框架。
- 義大利雲端策略包含義大利公共管理局資料和數位服務移轉到雲端的策略指南,國家網路安全局 (ACN) 發佈了一套關於雲端服務和雲端服務基礎結構資格的要求。
- 自訂 Azure 原則計畫和控制對應,可協助客戶滿足雲端安全聯盟 (CSA) 雲端控制矩陣 (CCM) v4 雲端運算網路安全控制架構定義的方針。
- Microsoft Cloud for Sovereignty 基準全域策略 和 Microsoft Cloud for Sovereignty 基準機密策略。
Microsoft 最近又發佈了兩項法規合規性內置策略計劃; Microsoft Cloud for Sovereignty 基準全域策略 (Baseline Global Policies ) 和 Microsoft Cloud for Sovereignty 基準機密策略 (Baseline Confidential Policies)。
有關這些監管合規政策計劃的更多資訊,請參閱 industry-policy-portfolio。
主權基準原則計劃
Microsoft Clouds for Sovereignty 原則計畫主要是為了協助證明對特定安全性控制架構的合規性而設計。 不過,主權基準原則計劃是一組特殊的內建 Azure 原則計劃,旨在透過主權控制來補充架構。
主權控制有助於正確使用 Azure 機密計算供應項目,這些供應項目以組織易於採用的方式提供超出現有安全控制架構一般所需範圍的資料保護護欄。
主權基準原則計畫為組織提供簡單的方法來設定多個 Azure 原則,以解決一個或多個主權控制目標,如下所示:
- 客戶資料必須完全在位於根據客戶已定義需求核准之地緣政治區域的資料中心中儲存和處理。
- 客戶必須核准雲端和受控服務業者存取客戶資料。
- 客戶定義的敏感性客戶資料只能以加密方式供雲端和受控服務業者存取。
- 客戶必須對決定哪些身分識別可以存取用於解密客戶已定義敏感性資料的金鑰擁有獨佔控制權。
這些控制目標是 Azure 建議的最佳做法,可在各種儲存或處理客戶資料的 Azure 產品中支援適當使用方式和設定,以解決資料主權問題。 如果您認為基準中還需要包含其他控制目標,您可以建立功能要求。
主權基準原則計劃已預先安裝主權登陸區域,但也可以做為內建 Azure 原則部署在任何 Azure 租用戶中。
主權基準原則計劃並不取代內建法規合規性計劃或直接對應至任何架構。 組織應繼續使用其現有計劃來證明對所有相應法規架構的合規性。
有關 Microsoft 如何看待數據主權的更多資訊,請查看我們的 白皮書。
重要
組織應承擔全部責任,確保其本身遵守所有相關法律與法規。 本文件中提供的資訊不構成法律建議,組織應諮詢其法律顧問以了解任何有關法規合規性的問題。