Sdílet prostřednictvím


Portfolio zásad Microsoft Cloud for Sovereignty

Azure nabízí řadu integrovaných iniciativ, které jsou v souladu s různými regulačními rámci a průmyslovými standardy. Tyto iniciativy pokrývají kritické aspekty, jako je ochrana dat, zabezpečení sítě a řízení přístupu. Vynucováním robustních konfigurací a ovládacích prvků můžete zlepšit suverenitu a pozici zabezpečení prostředků Azure své organizace a chránit citlivá data před neoprávněným přístupem.

Microsoft Cloud for Sovereignty rozšiřuje stávající Integrované iniciativy Azure pravidelným přidáváním dalších iniciativ.

Integrované iniciativy zásad Azure

Iniciativy integrovaných zásad Azure jsou výkonnou sadou nástrojů, která umožňuje centralizované řízení napříč prostředky Azure a vynucení konkrétních konfigurací. Tyto iniciativy zahrnují soubor definic zásad a podporují soulad s různými regulačními rámci, průmyslovými standardy a osvědčenými bezpečnostními postupy.

Iniciativy nabízejí zjednodušený a automatizovaný přístup ke správě, který organizacím umožňuje řídit a monitorovat dodržování předpisů ve velkém měřítku. Další informace o iniciativách zásad najdete v článku Co jsou zásady Azure?.

Iniciativy zásad Microsoft Cloud for Sovereignty

Iniciativy a mapování dodržování předpisů Microsoft Cloud for Sovereignty, které rozšiřují integrované iniciativy Azure, vám pomohou automatizovat vynucování zásad a podporují robustní rámec správy, který snižuje riziko nedodržení. Iniciativy dále posilují opatření na ochranu údajů. Organizace mohou využívat velkou sadu dostupných integrovaných iniciativ pro dodržování předpisů, zatímco my pokračujeme v rozšiřování dalších rámců.

Iniciativy v oblasti zásad dodržování předpisů

Microsoft Cloud for Sovereignty udržuje několik iniciativ v oblasti zásad dodržování předpisů.

Jednou z těchto iniciativ zásad je podpora technických požadavků specifických pro cloud v rámci základní úrovně zabezpečení informací pro státní úřady (Baseline informatiebeveiliging Overheid nebo BIO v nizozemštině), základní rámec standardů pro informační bezpečnost na všech úrovních nizozemské vlády (centrální vláda, obce, provincie a vodní úřady).

Microsoft Cloud for Sovereignty nedávno zveřejnila dvě další integrované iniciativy v oblasti dodržování předpisů, a Základní globální zásady Microsoft Cloud for Sovereignty a Základní důvěrné zásady Microsoft Cloud for Sovereignty.

Španělská bezpečnostní opatření vysoké úrovně Esquema Nacional de Seguridad (ENS), která nařizují bezpečnostní kontroly pro veřejné organizace a poskytovatele ICT a zajišťují soulad se španělskými a EU standardy na ochranu dat a služeb.

Cílem Příručky zabezpečení informací Nového Zélandu (NZ ISM) je zavést procesy a kontroly pro ochranu státních informací a systémů Nového Zélandu.

Další informace o těchto iniciativách v oblasti dodržování regulačních zásad naleznete v části azure-policy/built-in-policies/policySetDefinitions.

Základní iniciativy zásad suverenity

Iniciativy zásad Microsoft Cloud for Sovereignty jsou primárně navrženy tak, aby pomohly prokázat shodu s konkrétním rámcem kontroly zabezpečení. Iniciativy základních zásad suverenity jsou však speciální sada integrovaných iniciativ Azure Policy, která má doplnit rámce o správu suverenity.

Kontroly suverenity napomáhají správnému používání nabídek důvěrného zpracování Azure, které poskytují zábrany ochrany dat nad rámec toho, co stávající rámce pro kontrolu zabezpečení běžně vyžadují, a to způsobem, který je pro organizace snadno přijatelný.

Iniciativy zásad základu suverenity poskytují organizacím přímou metodu konfigurace více zásad Azure způsobem, který řeší jeden nebo více cílů kontroly suverenity, uvedené takto:

  • Zákaznická data musí být uložena a zpracována výhradně v datových centrech, která sídlí ve schválených geopolitických regionech na základě požadavků definovaných zákazníkem.
  • Zákazníci musí schválit přístup k zákaznickým datům operátorů cloudu a spravovaných služeb.
  • Zákazníkem definovaná citlivá zákaznická data musí být přístupná pouze zašifrovaným způsobem provozovatelům cloudu a spravovaných služeb.
  • Zákazník musí mít výhradní kontrolu nad rozhodováním, které identity mohou přistupovat ke klíčům používaným k dešifrování citlivých dat definovaných zákazníkem.

Tyto kontrolní cíle jsou doporučené postupy Azure, které řeší problémy se suverenitou dat podporou vhodného využití a konfigurací v rámci různých nabídek Azure, které ukládají nebo zpracovávají zákaznická data. Pokud se domníváte, že do základního plánu je nutné zahrnout další kontrolní cíle, můžete vytvořit požadavek na funkci.

Iniciativy základní linie zásad suverenity jsou předinstalovány se suverénní cílovou zónou nebo ji lze nasadit v libovolném tenantovi Azure jako integrovanou zásadu Azure Policy.

Iniciativy základních zásad suverenity nenahrazují integrované iniciativy pro dodržování předpisů ani se přímo nemapují na žádný z rámců. Organizace by měly nadále využívat své stávající iniciativy k prokázání souladu se všemi příslušnými regulačními rámci.

Další informace o tom, jak společnost Microsoft nahlíží na suverenitu dat, naleznete v našich dokumentech white paper.

Vlastní iniciativy zásad

Microsoft Cloud for Sovereignty zpřístupňuje několik vlastních iniciativ a mapování dodržování zásad prostřednictvím portfolia zásad Cloud for Sovereignty na GitHubu. Iniciativy zásad Microsoft Cloud for Sovereignty pomáhají při přizpůsobení nasazení, aby se zkrátil čas a snížila složitost potřebné k auditu prostředí a pomohly splnit zavedené rámce shody s předpisy a vládní požadavky.

Současné vlastní iniciativy se zaměřují na:

  • Italská cloudová strategie, která obsahuje strategické zásady pro migraci do cloudu dat a digitálních služeb italské veřejné správy, Národní agentura pro kybernetickou bezpečnost (ACN) vydala soubor požadavků na kvalifikaci cloudových služeb a infrastruktur cloudových služeb. Politické iniciativy a soubory obsažené v tomto úložišti mají sloužit jako výchozí bod. Tyto soubory nejsou zamýšleny jako konečná nebo komplexní řešení, ale spíše jako užitečný zdroj k nastartování vašeho úsilí.

  • Vlastní iniciativa zásad Azure a mapování ovládacích prvků, které pomáhají zákazníkům splnit pokyny definované v rámci řídicího rámce kybernetické bezpečnosti Cloud Controls Matrix (CCM) v4 Cloud Security Alliance (CSA) pro cloud computing.

Pro pomoc nasazením vlastních iniciativ zásad se podívejte na skript New-PolicySets.ps1 na GitHubu. Kromě toho můžete použít možnosti programu Microsoft Defender for Cloud pro vlastní iniciativy.

Důležité

Organizace jsou plně odpovědné za to, že budou samy dodržovat všechny platné zákony a předpisy. Informace uvedené v tomto dokumentu nepředstavují právní rady a organizace musí jakékoli otázky týkající se dodržování předpisů konzultovat se svými právními poradci.

Viz také