Microsoft Cloud for Sovereignty-Richtlinienportfolio

Azure bietet eine Reihe integrierter Initiativen, die sich an verschiedenen Rahmenwerken zur Einhaltung gesetzlicher Vorschriften und Branchenstandards orientieren. Diese Initiativen decken kritische Aspekte wie Datenschutz, Netzwerksicherheit und Zugriffskontrollen ab. Durch die Durchsetzung robuster Konfigurationen und Kontrollen können Sie die Souveränität und Sicherheitsposition der Azure-Ressourcen Ihres Unternehmens verbessern und sensible Daten vor unbefugtem Zugriff schützen.

Microsoft Cloud for Sovereignty erweitert die vorhandenen integrierten Azure-Initiativen durch das regelmäßige Hinzufügen weiterer Initiativen.

Integrierte Azure Policy-Initiativen

Die in Azure integrierten Richtlinieninitiativen sind ein leistungsstarker Toolset, das eine zentrale Kontrolle über Azure-Ressourcen und die Durchsetzung spezifischer Konfigurationen ermöglicht. Diese Initiativen umfassen eine Sammlung von Richtliniendefinitionen und unterstützen die Einhaltung verschiedener regulatorischer Rahmenbedingungen, Industriestandards und bewährter Sicherheitspraktiken.

Initiativen bieten einen optimierten und automatisierten Governance-Ansatz, der es Unternehmen ermöglicht, Compliance in großem Maßstab zu verwalten und zu überwachen. Weitere Informationen zu Richtlinieninitiativen finden Sie unter Was ist Azure Policy?.

Microsoft Cloud for Sovereignty-Richtlinieninitiativen

Die Initiativen und Compliance-Zuordnungen von Microsoft Cloud for Sovereignty, die die integrierten Azure-Initiativen erweitern, helfen Ihnen, die Durchsetzung von Richtlinien zu automatisieren und ein robustes Governance-Framework zu fördern, das das Risiko von Nichteinhaltung reduziert. Darüber hinaus stärken die Initiativen auch Datenschutzmaßnahmen. Unternehmen können die große Auswahl an verfügbaren integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften nutzen, während wir weiterhin andere Frameworks ausbauen.

Initiativen zur Einhaltung gesetzlicher Richtlinien

Microsoft Cloud for Sovereignty verwaltet mehrere Initiativen zur Einhaltung gesetzlicher Richtlinien.

Eine dieser Richtlinieninitiativen dient der Unterstützung der cloudspezifischen technischen Anforderungen innerhalb der Behördeninformationen zur Sicherheitsbasis (Baseline informatiebeveiliging Overheid oder BIO auf Niederländisch), dem grundlegenden Standardrahmen für Informationssicherheit auf allen Ebenen der niederländischen Regierung (Zentralregierung, Kommunen, Provinzen und Wasserverbände). Weitere Informationen zur BIO-Cloud-Themeninitiative finden Sie unter azure-policy/built-in-policies/policySetDefinitions.

Microsoft Cloud for Sovereignty hat vor Kurzem zwei weitere integrierte Richtlinieninitiativen zur Einhaltung gesetzlicher Vorschriften veröffentlicht: die Microsoft Cloud for Sovereignty Basis für globale Richtlinien und die Microsoft Cloud for Sovereignty Basis für vertrauliche Richtlinien.

Grundsatzinitiativen zur Souveränitätsrichtlinien

Die Richtlinieninitiativen von Microsoft Clouds for Sovereignty zielen in erster Linie darauf ab, die Einhaltung eines bestimmten Sicherheitskontrollrahmens nachzuweisen. Bei den Sovereignty Policy Baseline-Richtlinieninitiativen handelt es sich jedoch um einen speziellen Satz von integrierten Azure Policy-Initiativen, der die Frameworks durch Souveränitätskontrollen ergänzen soll.

Die Souveränitätskontrollen tragen dazu bei, eine angemessene Nutzung der Azure Confidential Computing-Angebote zu ermöglichen, die Datenschutzleitlinien bieten, die über das hinausgehen, was bestehende Sicherheitskontroll-Frameworks üblicherweise erfordern, und zwar auf eine Weise, die für Organisationen einfach zu übernehmen ist.

Die Richtlinieninitiativen der Souveränitätsbasis bieten Organisationen eine einfache Methode zum Konfigurieren mehrerer Azure-Richtlinien auf eine Weise, die mindestens eines der folgenden Probleme anspricht: Souveränitätskontrollziele. Sie werden wie folgt aufgeführt:

• Kundendaten müssen vollständig in Rechenzentren gespeichert und verarbeitet werden, die sich auf der Grundlage kundendefinierter Anforderungen in genehmigten geopolitischen Regionen befinden.
• Kunden müssen dem Zugriff auf Kundendaten durch Cloud- und Managed-Service-Betreiber zustimmen.
• Vom Kunden definierte sensible Kundendaten dürfen Cloud- und Managed-Service-Betreibern nur verschlüsselt zugänglich sein.
• Der Kunde muss die ausschließliche Kontrolle darüber haben, welche Identitäten auf Schlüssel zugreifen können, die zum Entschlüsseln kundendefinierter sensibler Daten verwendet werden.

Bei diesen Kontrollzielen handelt es sich um die von Azure empfohlenen Best Practices, um Bedenken hinsichtlich der Datensouveränität auszuräumen, indem geeignete Nutzung und Konfigurationen innerhalb verschiedener Azure-Angebote unterstützt werden, die Kundendaten speichern oder verarbeiten. Wenn Sie der Meinung sind, dass weitere Kontrollziele in die Baseline aufgenommen werden müssen, können Sie eine Funktionsanfrage erstellen.

Die Sovereignty Baseline-Richtlinieninitiativen sind in der Sovereign Landing Zone vorinstalliert oder können in jedem Azure-Mandanten als integrierte Azure Policy bereitgestellt werden.

Die Sovereignty Baseline-Richtlinieninitiativen ersetzen keine integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften und sind keinem der Frameworks direkt zugeordnet. Organisationen sollten weiterhin ihre bestehenden Initiativen nutzen, um die Einhaltung aller geeigneten regulatorischen Rahmenbedingungen nachzuweisen.

Weitere Informationen darüber, wie Microsoft die Datensouveränität sieht, finden Sie in unseren Whitepapers.

Benutzerdefinierte Richtlinieninitiativen

Microsoft Cloud for Sovereignty macht mehrere benutzerdefinierte Richtlinieninitiativen und Compliance-Zuordnungen über das Cloud for Sovereignty-Richtlinienportfolio auf GitHub zugänglich. Microsoft Cloud for Sovereignty- Richtlinieninitiativen helfen bei der Anpassung von Bereitstellungen, um den Zeit- und Komplexitätsaufwand für die Prüfung von Umgebungen zu reduzieren und dabei zu helfen, etablierte regulatorische Compliance-Frameworks und behördliche Anforderungen einzuhalten.

Die aktuellen kundenspezifischen Initiativen konzentrieren sich auf Folgendes:

• Die Italienische Cloud-Strategie, die die strategischen Richtlinien für die Migration von Daten und digitalen Diensten der italienischen öffentlichen Verwaltung in die Cloud enthält, hat die Nationale Agentur für Cybersicherheit (ACN) eine Reihe von Anforderungen für die Qualifizierung von Cloud Services und Cloud Services Infrastrukturen ausgegeben. Die in diesem Repository enthaltenen politischen Initiativen und Dateien sollen als Ausgangspunkt dienen. Diese Dateien sind nicht als endgültige oder umfassende Lösungen gedacht, sondern vielmehr als hilfreiche Ressource, um Ihre Bemühungen anzukurbeln.

• Eine benutzerdefinierte Azure-Richtlinieninitiative und eine Kontrollzuordnung, die Kunden dabei helfen, die im Kontroll-Framework für Cybersicherheit für Cloud Computing der Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 definierten Richtlinien zu erfüllen.

Informationen zur Bereitstellung von benutzerdefinierten Richtlinieninitiativen finden Sie im Skript New-PolicySets.ps1 auf GitHub. Darüber hinaus können Sie Microsoft Defender for Cloud-Funktionen für benutzerdefinierte Initiativen nutzen.

Wichtig

Organisationen sind selbst dafür verantwortlich, dass sie alle geltenden Gesetze und Vorschriften einhalten. Die in diesem Dokument bereitgestellten Informationen stellen keine Rechtsberatung dar und Organisationen sollten sich bei Fragen zur Einhaltung gesetzlicher Vorschriften an ihre Rechtsberater wenden.

Siehe auch

• In Azure Policy integrierte Initiativendefinitionen
  
• Was ist die Azure Policy?