Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure bietet eine Reihe integrierter Initiativen, die sich an verschiedenen Rahmenwerken zur Einhaltung gesetzlicher Vorschriften und Branchenstandards orientieren. Diese Initiativen decken kritische Aspekte wie Datenschutz, Netzwerksicherheit und Zugriffskontrollen ab. Durch die Durchsetzung robuster Konfigurationen und Kontrollen können Sie die Souveränität und Sicherheitsposition der Azure-Ressourcen Ihres Unternehmens verbessern und sensible Daten vor unbefugtem Zugriff schützen.
Microsoft Cloud for Sovereignty Erweitert die vorhandenen Azure integrierten Initiativen und benutzerdefinierten Richtlinieninitiativen, indem regelmäßig weitere Initiativen hinzugefügt werden.
Integrierte Azure Policy-Initiativen
Die in Azure integrierten Richtlinieninitiativen sind ein leistungsstarker Toolset, das eine zentrale Kontrolle über Azure-Ressourcen und die Durchsetzung spezifischer Konfigurationen ermöglicht. Diese Initiativen umfassen eine Sammlung von Richtliniendefinitionen und unterstützen die Einhaltung verschiedener regulatorischer Rahmenbedingungen, Industriestandards und bewährter Sicherheitspraktiken.
Initiativen bieten einen optimierten und automatisierten Governance-Ansatz, der es Unternehmen ermöglicht, Compliance in großem Maßstab zu verwalten und zu überwachen. Weitere Informationen zu Richtlinieninitiativen finden Sie unter Was ist Azure Policy?.
Azure benutzerdefinierte Richtlinieninitiativen
Azure Policy benutzerdefinierte Initiativen helfen Ihnen, eine Reihe von Richtlinien speziell auf die individuellen Anforderungen Ihrer Organisation zuzuschneiden, sodass Sie die Standards und Regeln durchsetzen können, die am besten zu Ihrer Umgebung passen. Microsoft Cloud for Sovereignty stellt mehrere benutzerdefinierte Richtlinieninitiativen und Compliance-Zuordnungen zur Verfügung. Sie können über das Branchenrichtlinien-Portfolio Repository auf GitHub bereitgestellt werden. Microsoft Cloud for Sovereignty- Richtlinieninitiativen helfen bei der Anpassung von Bereitstellungen, um den Zeit- und Komplexitätsaufwand für die Prüfung von Umgebungen zu reduzieren und dabei zu helfen, etablierte regulatorische Compliance-Frameworks und behördliche Anforderungen einzuhalten.
Microsoft Cloud for Sovereignty-Richtlinieninitiativen
Die Initiativen und Compliance-Zuordnungen von Microsoft Cloud for Sovereignty, die die integrierten Azure-Initiativen erweitern, helfen Ihnen, die Durchsetzung von Richtlinien zu automatisieren und ein robustes Governance-Framework zu fördern, das das Risiko von Nichteinhaltung reduziert. Darüber hinaus stärken die Initiativen auch Datenschutzmaßnahmen. Unternehmen können die große Auswahl an verfügbaren integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften nutzen, während wir weiterhin andere Frameworks ausbauen.
Initiativen zur Einhaltung gesetzlicher Richtlinien
Microsoft Cloud for Sovereignty unterhält mehrere Initiativen zur Einhaltung gesetzlicher Vorschriften im Branchenrichtlinien-Portfolio Repository. Dieses Portfolio enthält eine Sammlung von Initiativen, die Ihnen den Einstieg in Ihre Compliance-Journey erleichtern sollen.
Diese Initiativen sind als integrierte Azure- und benutzerdefinierte Richtlinieninitiativen verfügbar. Sie finden die integrierten Richtlinieninitiativen auf den Azure Policy Portalseiten. Bei benutzerdefinierten Initiativen müssen Sie die Initiative im Mandanten bereitstellen. Weitere Informationen finden Sie im Branchenrichtlinien-Portfolio Repository. Die in diesem Repository enthaltenen politischen Initiativen und Dateien sollen als Ausgangspunkt dienen. Diese Dateien sind nicht als endgültige oder umfassende Lösungen gedacht, sondern als hilfreiche Ressourcen, um Ihre Bemühungen zu beschleunigen.
Zusätzlich zu den politischen Initiativen finden Sie Informationen über den Richtlinienrahmen und spezifische Richtlinien zur Steuerung der Branchenrichtlinien-Portfolio Repository.
Das Portfolio umfasst die folgenden politischen Initiativen:
- NIS2-Richtlinie (Vorschauversion) verbessert die Cybersicherheit und Resilienz kritischer Infrastrukturen und digitaler Dienste in der gesamten Europäischen Union und gewährleistet ein höheres Maß an Schutz vor Cyberbedrohungen.
- Spanien Esquema Nacional de Seguridad (ENS) High-Level Security Measures schreibt Sicherheitskontrollen für öffentliche Organisationen und Anbieter von Informations- und Kommunikationstechnologie (IKT) vor und gewährleistet die Einhaltung der spanischen und EU-Standards zum Schutz von Daten und Diensten.
- Das neuseeländische Informationssicherheitshandbuch (NZ ISM) zielt darauf ab, Prozesse und Kontrollen zum Schutz von Informationen und Systemen der neuseeländischen Regierung einzurichten.
- Die Government Information Security Baseline (Baseline informatiebeveiliging Overheid oder BIO auf Niederländisch) ist der grundlegende Standardrahmen für die Informationssicherheit auf allen Ebenen der niederländischen Regierung (Zentralregierung, Gemeinden, Provinzen und Wasserverbände).
- Die italienische Cloud-Strategie enthält die strategischen Richtlinien für die Migration von Daten und digitalen Diensten in die Cloud der italienischen öffentlichen Verwaltung, und die Nationale Agentur für Cybersicherheit (ACN) hat eine Reihe von Anforderungen für die Qualifizierung von Cloud-Diensten und Cloud-Service-Infrastrukturen herausgegeben.
- Eine benutzerdefinierte Azure-Richtlinieninitiative und eine Kontrollzuordnung, die Kunden dabei helfen, die im Kontroll-Framework für Cybersicherheit für Cloud Computing der Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 definierten Richtlinien zu erfüllen.
- Microsoft Cloud for Sovereignty Globale Basisrichtlinien und die Microsoft Cloud for Sovereignty grundlegenden vertraulichen Richtlinien.
Microsoft hat kürzlich zwei weitere integrierte Richtlinieninitiativen zur Einhaltung gesetzlicher Vorschriften veröffentlicht. die Microsoft Cloud for Sovereignty globalen Basisrichtlinien und die Microsoft Cloud for Sovereignty vertraulichen Basisrichtlinien.
Weitere Informationen zu diesen Initiativen zur Einhaltung gesetzlicher Vorschriften finden Sie unter bRanchenrichtlinien-Portfolio.
Grundsatzinitiativen zur Souveränitätsrichtlinien
Die Richtlinieninitiativen von Microsoft Clouds for Sovereignty zielen in erster Linie darauf ab, die Einhaltung eines bestimmten Sicherheitskontrollrahmens nachzuweisen. Bei den Sovereignty Policy Baseline-Richtlinieninitiativen handelt es sich jedoch um einen speziellen Satz von integrierten Azure Policy-Initiativen, der die Frameworks durch Souveränitätskontrollen ergänzen soll.
Die Souveränitätskontrollen helfen bei der angemessenen Nutzung von Azure Vertrauliche Computing-Angebote Sie bieten Datenschutz-Leitplanken, die über die Anforderungen bestehender Sicherheitskontrollrahmen hinausgehen und für Unternehmen leicht umsetzbar sind.
Die Richtlinieninitiativen der Souveränitätsbasis bieten Organisationen eine einfache Methode zum Konfigurieren mehrerer Azure-Richtlinien auf eine Weise, die mindestens eines der folgenden Probleme anspricht: Souveränitätskontrollziele. Sie werden wie folgt aufgeführt:
- Kundendaten müssen vollständig in Rechenzentren gespeichert und verarbeitet werden, die sich auf der Grundlage kundendefinierter Anforderungen in genehmigten geopolitischen Regionen befinden.
- Kunden müssen dem Zugriff auf Kundendaten durch Cloud- und Managed-Service-Betreiber zustimmen.
- Vom Kunden definierte sensible Kundendaten dürfen Cloud- und Managed-Service-Betreibern nur verschlüsselt zugänglich sein.
- Der Kunde muss die ausschließliche Kontrolle darüber haben, welche Identitäten auf Schlüssel zugreifen können, die zum Entschlüsseln kundendefinierter sensibler Daten verwendet werden.
Bei diesen Kontrollzielen handelt es sich um die von Azure empfohlenen Best Practices, um Bedenken hinsichtlich der Datensouveränität auszuräumen, indem geeignete Nutzung und Konfigurationen innerhalb verschiedener Azure-Angebote unterstützt werden, die Kundendaten speichern oder verarbeiten. Wenn Sie der Meinung sind, dass weitere Kontrollziele in die Baseline aufgenommen werden müssen, können Sie eine Funktionsanfrage erstellen.
Die Sovereignty Baseline-Richtlinieninitiativen sind in der Sovereign Landing Zone vorinstalliert oder können in jedem Azure-Mandanten als integrierte Azure Policy bereitgestellt werden.
Die Sovereignty Baseline-Richtlinieninitiativen ersetzen keine integrierten Initiativen zur Einhaltung gesetzlicher Vorschriften und sind keinem der Frameworks direkt zugeordnet. Organisationen sollten weiterhin ihre bestehenden Initiativen nutzen, um die Einhaltung aller geeigneten regulatorischen Rahmenbedingungen nachzuweisen.
Weitere Informationen darüber, wie Microsoft die Datensouveränität sieht, finden Sie in unseren Whitepapers.
Wichtig
Organisationen sind selbst dafür verantwortlich, dass sie alle geltenden Gesetze und Vorschriften einhalten. Die in diesem Dokument bereitgestellten Informationen stellen keine Rechtsberatung dar und Organisationen sollten sich bei Fragen zur Einhaltung gesetzlicher Vorschriften an ihre Rechtsberater wenden.