Microsoft Cloud for Sovereignty
2022 年 7 月,Microsoft 宣佈 Microsoft Cloud for Sovereignty推出一種新的解決方案,使政府、公共部門和受到嚴格監管的組織能夠在 Microsoft 雲中部署工作負載,同時説明滿足其特定的數據主權、合規性、安全性和監管策略要求。 Microsoft Cloud for Sovereignty 使用雲護欄、策略、基於硬體的機密性和加密控制,在雲中創建軟體邊界,以建立受監管組織所需的額外保護。
Microsoft Cloud for Sovereignty 透過適當的主權控制,為公用雲端採用提供工具、指引和護欄。 這有助於擴大控制範圍,同時充分發揮超大規模 Microsoft 雲端的價值和功能。 在滿足數位主權需求的同時採用雲端運算是一項複雜的工作,不同組織、產業和地理區域之間的情況可能大相徑庭。
Microsoft Cloud for Sovereignty 滿足政府組織的主權需求。 此外,Microsoft Cloud for Sovereignty 還可自訂,並遵守當地不斷變化的資料處理政策和法規要求。 組織不需要在數位創新和資料控制以及數位工作負載之間做選擇。 他們可以實作安全、一致且合規的環境,並遵守不斷變化的當地法規,同時充分利用雲計算的優勢。
在超大規模公有雲中運行應用程式的好處和價值是巨大的,包括可擴展性、彈性、彈性、合規性、敏捷性、無與倫比的網路安全以及獲得人工智慧服務的最新創新。 使用 Microsoft Cloud for Sovereignty,您不僅能滿足數位主權和合規性需求,還可獲得公用雲端的好處。
Cloud for Sovereignty 旨在為 IT 專業人員、資訊安全官和決策者提供整個雲端實作生命週期的工具和指引,以簡化、標準化公用雲端數位主權並改善對此方面的信心。 Cloud for Sovereignty 既支援綠地案例 (例如將內部工作負載移轉至雲端),也支援棕地實作 (例如試圖提高現有雲端工作負載的數位主權和合規性)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨越不同層級的功能。
- 基於 Microsoft 公有雲功能構建。
- 雲端營運商活動中的法規合規性和透明度。
- 通過編碼的體系結構、工作負載範本、當地語系化的 Azure Policy 計劃、工具和指南提供主權護欄 。
- 進階主權控制服務,例如 Azure 機密計算和 Azure Key Vault 受控 HSM。
公用雲端功能
其 Microsoft Cloud for Sovereignty 基礎是 Azure 超大規模公有雲,它提供的創新、規模和安全性遠遠超出私有或內部部署數據中心。 此外,藉助超大規模雲,客戶可以受益於全球安全信號,該信號每天分析數萬億個信號,以保護抵禦網路攻擊,同時遵守其區域要求。 有關更多資訊,請閱讀 為什麼 Microsoft 超大規模公有雲中的主權。
合規性和透明度
政府需要對其資料的安全性和隱私性有信心,並有能力在保護資料的同時不斷創新。 還必須能夠履行其立法或監管義務,並對雲端營運商的活動有更深入的了解。
Microsoft Cloud for Sovereignty 建置在 Microsoft 已經提供的合規性和透明度功能之上。 符合資格的客戶還可以利用原始程式碼審查、技術資料存取和透明度報表等工具與程式,提高對其環境營運的透明度。
對於合格的客戶和政府機構,Microsoft Cloud for Sovereignty 透過透明度記錄檔提高對 Microsoft 活動的透明度。 此外,合格的政府機構還可以利用政府安全性計劃。
主權護欄和指引
Microsoft Cloud for Sovereignty 提供對編碼架構、工作負載範本和工具的訪問,以加速創建滿足主權、隱私和法規要求的合規環境。 此外,Cloud for Sovereignty 還提供透過設計使程序更簡單、可預測且可重複的功能,降低雲端運算實作的複雜性。
Cloud for Sovereignty 功能利用現有概念和服務,例如基礎結構即程式碼、Azure 原則和原則即程式碼。 功能如下:
主權登陸區域,Azure 登陸區域主張數位主權 (資料落地、機密計算以及客戶對資料的更大控制權) 的變體。
工作負載範本 ,可加速部署在設計上與 SLZ 策略相容的 Azure 工作負載。
原則組合包含主權基準原則計畫以及包含其指定國家/地區特定對應的原則計畫。
主權控制組合
客戶可以借助主權控制組合,為敏感性工作負載加上額外保護,防止操作員存取其資料和資源,並為客戶提供更多資料主權。 此產品組合包含 Azure 機密計算、客戶自控金鑰、Azure 受控 HSM 和其他 Azure 服務。 Dynamics 365 的主權控制、 加密和密鑰管理以及 機密計算 部分包含指向更詳細資訊的相關連結。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 擴增
Microsoft 提供完整且安全的雲端平台,優先考慮您的信任。 我們的雲端服務是根據幾個關鍵原則所建置:
安全性:我們的雲服務跨物理數據中心、基礎設施和運營提供多層安全性。 Microsoft 在安全性研發上投資超過 10 億美元,積極監控並保護業務資產和資料。
隱私:我們的核心隱私原則是您 擁有自己的數據。 我們從不將其用於行銷或廣告目的。
合規性:Microsoft 在雲服務提供者中提供最廣泛的合規性覆蓋範圍,提供 100 多種合規性產品/服務。 這種主動方法有助於保護企業、政府和初創公司的資料並簡化合規性。
Microsoft Trusted Cloud 旨在提供安全、符合規範且注重隱私的雲端服務來贏得和維護您的信任。 您可以很有把握地達成目標。
然而,對於一些主權客戶來說,僅有信任是不夠的。 Microsoft 在公用雲端提供主權控制的投資增強我們業界領先的安全性、隱私權和合規性功能,如下所示:
| 信任雲端承諾 | Cloud for Sovereignty 擴增 |
|---|---|
| 您可以控制自己的資料 | 提供建議、最佳做法和工具,協助您滿足主權需求 |
| 我們保持資料位置和使用情況的透明度 | 提高 Microsoft 及其合作夥伴對資料儲存、處理和存取的透明度 |
| 我們保護待用和傳輸中資料的安全 | 根據服務區域的可用性,確保您的資料保留在您想要的位置 |
| 我們捍衛您的資料 | 提供機密計算功能,在使用過程中對資料進行加密,協助您滿足安全性、隱私權和主權需求 |
| 我們根據您的資料落地、效能、可擴縮性和法規需求,提供一系列選項供您選擇 | 提供指引、護欄、自動化和透明度,以協助您實現特定的主權目標 |
如需詳細資訊,請參閱信任您的雲端 | Microsoft Azure 和雲端資料完整性和合規性 | Microsoft 信任中心。