Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Im Juli 2022 kündigte Microsoft eine neue Lösung an Microsoft Cloud for Sovereignty, die es Behörden, dem öffentlichen Sektor und stark regulierten Organisationen ermöglicht, Workloads in der Microsoft Cloud bereitzustellen und gleichzeitig ihre spezifischen Anforderungen an Datenhoheit, Compliance, Sicherheit und regulatorische Richtlinien zu erfüllen. Microsoft Cloud for Sovereignty schafft Softwaregrenzen in der Cloud, um mithilfe hardwarebasierter Vertraulichkeits- und Verschlüsselungskontrollen den zusätzlichen Schutz zu schaffen, den die Behörden benötigen.
Microsoft Cloud for Sovereignty bietet Tools, Anleitungen und Integritätsschutz für die Einführung einer öffentlichen Cloud mit entsprechenden souveränen Kontrollen. Es trägt dazu bei, den Umfang der Kontrolle zu erweitern und gleichzeitig den Wert und die Funktionen der Hyperscale-Microsoft-Cloud zu maximieren. Die Einführung von Cloud Computing bei gleichzeitiger Erfüllung der Anforderungen an die digitale Souveränität ist komplex und kann je nach Organisation, Branche und Region große Unterschiede aufweisen.
Microsoft Cloud for Sovereignty geht auf die Souveränitätsbedürfnisse von Regierungsorganisationen ein. Darüber hinaus ist Microsoft Cloud for Sovereignty anpassbar und entspricht den sich entwickelnden lokalen Richtlinien und behördlichen Anforderungen rund um den Umgang mit Daten. Organisationen müssen sich nicht zwischen digitaler Innovation und Kontrolle über ihre Daten und digitalen Workloads entscheiden. Sie können sichere, konsistente und konforme Umgebungen implementieren und sich an sich ändernde lokale Vorschriften halten, während sie gleichzeitig die Vorteile der Cloud voll ausschöpfen.
Die Vorteile und der Wert der Ausführung Ihrer Anwendungen in der hyperscalen öffentlichen Cloud sind erheblich und umfassen Skalierbarkeit, Elastizität, Ausfallsicherheit, Compliance, Agilität und unübertroffene Cybersicherheit und greifen auf die neuesten innovativen Dienste von Artificial Intelligence zu. Mit Microsoft Cloud for Sovereignty können Sie die Anforderungen an digitale Souveränität und Compliance erfüllen und dennoch die Vorteile der öffentlichen Cloud nutzen.
Cloud for Sovereignty zielt darauf ab, das Vertrauen in die digitale Souveränität der öffentlichen Cloud zu vereinfachen, zu standardisieren und zu verbessern, indem IT-Experten, Informationssicherheitsbeauftragten und Entscheidungsträgern Tools und Anleitungen während des gesamten Cloud-Implementierungslebenszyklus bereitgestellt werden. Cloud for Sovereignty unterstützt sowohl Green-Field-Szenarien, wie etwa die Migration von lokal-Workloads in die Cloud, als auch Brownfield-Implementierungen, etwa mit dem Ziel, die digitale Souveränität und Compliance bestehender Cloud-Workloads zu verbessern.
Funktionsspektrum von Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty bietet Funktionen über verschiedene Ebenen hinweg.
- Basierend auf den Microsoft Funktionen der öffentlichen Cloud.
- Regulatorische Compliance und Transparenz in den Aktivitäten des Cloud-Betreibers.
- Souveräne Leitplanken durch kodifizierte Architektur, Workload-Vorlagen, lokalisierte Azure Policy-Initiativen, Tools und Anleitungen.
- Erweiterte souveräne Kontrolldienste wie Azure Confidential Computing und verwaltetes HSM von Azure Key Vault.
Funktionen der öffentlichen Cloud
Die Grundlage bildet Microsoft Cloud for Sovereignty die Azure Hyperscale-Public Cloud, die Innovation, Skalierbarkeit und Sicherheit weit über private oder lokale Rechenzentren hinaus bietet. Darüber hinaus können Kunden mit der Hyperscale-Cloud von dem globalen Sicherheitssignal profitieren, das täglich Billionen von Signalen analysiert, um sich vor Cyberangriffen zu schützen und gleichzeitig ihre regionalen Anforderungen einzuhalten. Weitere Informationen finden Sie unter Gründe für die Souveränität in Microsoft hyperscalen öffentlichen Cloud.
Konformität und Transparenz
Regierungen benötigen Vertrauen in die Sicherheit und den Datenschutz ihrer Daten sowie die Fähigkeit, weiterhin Innovationen voranzutreiben und gleichzeitig diese Daten zu schützen. Sie müssen außerdem in der Lage sein, ihren gesetzlichen oder behördlichen Verpflichtungen nachzukommen und mehr Einblick in die Aktivitäten des Cloud-Betreibers zu erhalten.
Microsoft Cloud for Sovereignty baut auf den Compliance- und Transparenzfunktionen auf, die Microsoft bereits bietet. Berechtigte Kunden können mit Tools und Programmen wie der Überprüfung des Quellcodes, Zugriff auf technische Daten und Transparenzberichten auch von einer erhöhten Transparenz über und in den Betrieb ihrer Umgebung profitieren.
Für qualifizierte Kunden und Regierungsbehörden bietet Microsoft Cloud for Sovereignty mehr Transparenz über Microsoft-Aktivitäten durch Transparenzprotokolle. Darüber hinaus können berechtigte Regierungsbehörden das Government Security Program nutzen.
Souveräne Leitplanken und Führung
Microsoft Cloud for Sovereignty bietet Zugriff auf kodifizierte Architekturen, Workload-Vorlagen und Tools, um die Erstellung konformer Umgebungen zu beschleunigen, die Souveränitäts-, Datenschutz- und regulatorische Anforderungen erfüllen. Darüber hinaus reduziert Cloud for Sovereignty die Komplexität von Cloud-Implementierungen durch die Bereitstellung von Funktionen, die den Prozess einfacher, vorhersehbar und wiederholbar machen.
Die Funktionen von Cloud for Sovereignty nutzen bestehende Konzepte und Dienste wie Infrastructure-as-Code, Azure Policy und Policy-as-Code. Das Funktionen sind:
Die souveräne Landezone, eine Variante der Azure-Zielzone, die auf digitale Souveränität ausgerichtet ist (Datenresidenz, Confidential Computing und mehr Kontrolle der Kund*innen über Daten) und wird als Open-Source-Lösung bereitgestellt.
Workload-Vorlagen, die die Bereitstellung von Azure-Workloads beschleunigen, die standardmäßig mit den SLZ-Richtlinien kompatibel sind.
Ein Richtlinienportfolio einschließlich der Sovereignty Baseline-Richtlinieninitiativen und Richtlinieninitiativen mit ihren Zuordnungen, die für ein bestimmtes Land/eine bestimmte Region spezifisch sind.
Souveränitätssteuerung
Mit dem Portfolio für souveräne Kontrolle können Kunden zusätzlichen Schutz für sensible Workloads hinzufügen, um den Zugriff des Bedieners auf ihre Daten und Ressourcen zu verhindern und ihnen so mehr Datenhoheit zu bieten. Die souveräne Kontrolle umfasst Azure Confidential Computing, kundenseitig verwaltete Schlüssel, Azure Managed HSMs und andere Azure-Dienste. Microsoft Cloud for Sovereignty In den Abschnitten Richtlinienportfolio, Verschlüsselung und Schlüsselverwaltung sowie Vertrauliches Computing finden Sie relevante Links zu detaillierteren Informationen.
Erweiterung von Trusted Cloud und Cloud for Sovereignty von Microsoft
Microsoft bietet eine umfassende und sichere Cloud-Plattform, bei der Ihr Vertrauen an erster Stelle steht. Unsere Cloud-Dienste basieren auf mehreren Grundprinzipien:
Sicherheit: Unsere Cloud-Dienste bieten mehrschichtige Sicherheit für physische Rechenzentren, Infrastruktur und Betrieb. Mit einer Investition von über 1 Milliarde USD in Sicherheitsforschung und -entwicklung überwacht und schützt Microsoft aktiv Geschäftswerte und -daten.
Datenschutz: Unser zentrales Datenschutzprinzip lautet, dass Sie Besitzer Ihrer Daten sind. Wir verwenden sie niemals für Marketing- oder Werbezwecke.
Compliance: Microsoft bietet unter den Compliance-Angeboten die umfassendste Compliance-Abdeckung unter allen Cloud-Dienstanbietern mit mehr als 100 Compliance Angeboten. Dieser proaktive Ansatz trägt dazu bei, Daten zu schützen und die Compliance für Unternehmen, Regierungen und Startups zu optimieren.
Microsoft Trusted Cloud zielt darauf ab, Ihr Vertrauen zu gewinnen und zu erhalten, indem es sichere, konforme und auf den Datenschutz ausgerichtete Cloud-Dienste bereitstellt. Sie können Ihre Ziele mit Vertrauen erreichen.
Manchen souveränen Kunden reicht Vertrauen allerdings nicht aus. Die Investitionen von Microsoft zur Bereitstellung von Souveränitätskontrollen in der öffentlichen Cloud ergänzen unsere branchenführenden Sicherheits-, Datenschutz- und Compliance-Funktionen wie folgt:
| Vertrauenswürdige Cloud-Verpflichtungen | Cloud zur Souveränitätserweiterung |
|---|---|
| Sie kontrollieren Ihre Daten | Bietet Empfehlungen, Best Practices und Tools, die Ihnen helfen, Ihre Souveränitätsanforderungen zu erfüllen |
| Wir wahren Transparenz über den Speicherort und die Verwendung von Daten | Bietet mehr Transparenz hinsichtlich der Speicherung, Verarbeitung und des Zugriffs auf Ihre Daten durch Microsoft und seine Partner |
| Wir sichern Daten im Ruhezustand und während der Übertragung | Stellt sicher, dass Ihre Daten dort bleiben, wo Sie sie haben möchten, abhängig von der Verfügbarkeit in der Serviceregion |
| Wir verteidigen Ihre Daten | Bietet Funktionen mit vertraulichem Computing, um Ihre Daten während der Verwendung zu verschlüsseln und Ihnen dabei zu helfen, Ihre Sicherheits-, Datenschutz- und Souveränitätsanforderungen einzuhalten |
| Wir bieten eine Reihe von Optionen zur Auswahl, basierend auf Ihren Anforderungen an Datenresidenz, Leistung, Skalierbarkeit und regulatorische Anforderungen | Bietet Anleitung, Leitlinien, Automatisierung und Transparenz, um Ihnen dabei zu helfen, Ihre spezifischen Souveränitätsziele zu erreichen |