Microsoft Cloud for Sovereignty
Im Juli 2022 kündigte Microsoft Microsoft Cloud for Sovereignty an, eine neue Lösung, die es Regierungen ermöglicht, Workloads in der Microsoft Cloud bereitzustellen und gleichzeitig dabei zu helfen, ihre spezifischen Souveränitäts-, Compliance-, Sicherheits- und Richtlinienanforderungen zu erfüllen. Microsoft Cloud for Sovereignty schafft Softwaregrenzen in der Cloud, um mithilfe hardwarebasierter Vertraulichkeits- und Verschlüsselungskontrollen den zusätzlichen Schutz zu schaffen, den Regierungen benötigen.
Microsoft Cloud for Sovereignty bietet mehr Tools, Anleitungen und Leitplanken für die Einführung der öffentlichen Cloud mit entsprechenden souveränen Kontrollen. Es trägt dazu bei, den Umfang der Kontrolle zu erweitern und gleichzeitig den Wert und die Funktionen der Hyperscale-Microsoft-Cloud zu maximieren. Die Einführung von Cloud Computing bei gleichzeitiger Erfüllung der Anforderungen an die digitale Souveränität ist komplex und kann je nach Organisation, Branche und Region große Unterschiede aufweisen.
Microsoft Cloud for Sovereignty geht auf die Souveränitätsbedürfnisse von Regierungsorganisationen ein. Darüber hinaus ist Microsoft Cloud for Sovereignty anpassbar und entspricht den sich entwickelnden lokalen Richtlinien und behördlichen Anforderungen rund um den Umgang mit Daten. Regierungen müssen sich nicht zwischen digitaler Innovation und Kontrolle über ihre Daten und digitalen Arbeitslasten entscheiden. Sie können sichere, konsistente und konforme Umgebungen implementieren und sich an sich ändernde lokale Vorschriften halten, während sie gleichzeitig die Vorteile der Cloud voll ausschöpfen.
Die Vorteile und der Wert der Ausführung Ihrer Anwendungen in der öffentlichen Azure-Cloud sind erheblich und umfassen Skalierbarkeit, Elastizität, Ausfallsicherheit, Compliance, Agilität und unübertroffene Cybersicherheit. Mit Microsoft Cloud for Sovereignty können Sie die Anforderungen an digitale Souveränität und Compliance erfüllen und dennoch die Vorteile der öffentlichen Cloud nutzen.
Cloud for Sovereignty zielt darauf ab, das Vertrauen in die digitale Souveränität der öffentlichen Cloud zu vereinfachen, zu standardisieren und zu verbessern, indem IT-Experten, Informationssicherheitsbeauftragten und Entscheidungsträgern Tools und Anleitungen während des gesamten Cloud-Implementierungslebenszyklus bereitgestellt werden. Cloud for Sovereignty unterstützt sowohl Green-Field-Szenarien, wie etwa die Migration von lokal-Workloads in die Cloud, als auch Brownfield-Implementierungen, etwa mit dem Ziel, die digitale Souveränität und Compliance bestehender Cloud-Workloads zu verbessern.
Funktionsspektrum von Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty bietet Funktionen über verschiedene Ebenen hinweg.
- Basierend auf den Funktionen der öffentlichen Azure-Cloud.
- Regulatorische Compliance und Transparenz in den Aktivitäten des Cloud-Betreibers.
- Souveräne Leitplanken durch kodifizierte Architektur, Workload-Vorlagen, lokalisierte Azure Policy-Initiativen, Tools und Anleitungen.
- Erweiterte souveräne Kontrolldienste wie Azure Confidential Computing und Azure Key Vault Managed HSM.
Souveränitätssteuerungsportfolio
Mit dem Portfolio für souveräne Kontrolle können Kunden zusätzlichen Schutz für sensible Workloads hinzufügen, um den Zugriff des Bedieners auf ihre Daten und Ressourcen zu verhindern und ihnen so mehr Datensouveränität zu bieten. Das Portfolio umfasst Azure Confidential Computing, kundenverwaltete Schlüssel, Azure Managed HSMs und andere Azure-Dienste. Die Abschnitte Souveränitätskontrollen für Dynamics 365, Verschlüsselung und Schlüsselverwaltung und Vertrauliches Computing enthalten relevante Links zu ausführlicheren Informationen.
Souveräne Leitplanken und Führung
Microsoft Cloud for Sovereignty bietet Zugriff auf kodifizierte Architekturen, Workload-Vorlagen und Tools, um konforme Umgebungen zu erstellen, die Souveränitäts-, Datenschutz- und Regulierungsanforderungen erfüllen. Darüber hinaus reduziert Cloud for Sovereignty die Komplexität von Cloud-Implementierungen durch die Bereitstellung von Funktionen, die den Prozess einfacher, vorhersehbar und wiederholbar machen.
Die Funktionen von Cloud for Sovereignty nutzen bestehende Konzepte und Dienste wie Infrastructure-as-Code, Azure Policy und Policy-as-Code. Das Funktionen sind:
Die Sovereign Landing Zone, eine Variante der Azure Landing Zone, die auf digitale Souveränität ausgerichtet ist (Datenresidenz, vertrauliche Datenverarbeitung und mehr Kundenkontrolle über Daten).
Workload-Vorlagen, die die Bereitstellung von Azure-Workloads beschleunigen, die standardmäßig mit den SLZ-Richtlinien kompatibel sind.
Ein Richtlinienportfolio einschließlich der Sovereignty Baseline-Richtlinieninitiativen und Richtlinieninitiativen mit ihren Zuordnungen, die für ein bestimmtes Land/eine bestimmte Region spezifisch sind.
Konformität und Transparenz
Regierungen benötigen Vertrauen in die Sicherheit und den Datenschutz ihrer Daten sowie die Fähigkeit, weiterhin Innovationen voranzutreiben und gleichzeitig diese Daten zu schützen. Sie müssen außerdem in der Lage sein, ihren gesetzlichen oder behördlichen Verpflichtungen nachzukommen und mehr Einblick in die Aktivitäten des Cloud-Betreibers zu erhalten.
Microsoft Cloud for Sovereignty baut auf den Compliance- und Transparenzfunktionen auf, die Microsoft bereits bietet. Berechtigte Kunden können mit Tools und Programmen wie der Überprüfung des Quellcodes, Zugriff auf technische Daten und Transparenzberichten auch von einer erhöhten Transparenz über und in den Betrieb ihrer Umgebung profitieren.
Für qualifizierte Kunden und Regierungsbehörden bietet Microsoft Cloud for Sovereignty mehr Transparenz über Microsoft-Aktivitäten durch Transparenzprotokolle. Darüber hinaus können berechtigte Regierungsbehörden das Government Security Program nutzen.
Funktionen der öffentlichen Cloud
Die Grundlage von Microsoft Cloud for Sovereignty ist die öffentliche Azure Hyperscale-Cloud, die Innovation, Skalierbarkeit und Sicherheit bietet, die weit über private oder lokale Rechenzentren hinausgeht. Darüber hinaus können Kunden mit der öffentlichen Azure-Cloud vom globalen Sicherheitssignal profitieren, das täglich Billionen von Signalen analysiert, um sich vor Cyberangriffen zu schützen und gleichzeitig ihre regionalen Anforderungen einzuhalten. Weitere Informationen finden Sie unter Gründe für Souveränität in der öffentlichen Microsoft Azure-Cloud.
Erweiterung von Trusted Cloud und Cloud for Sovereignty von Microsoft
Microsoft bietet eine umfassende und sichere Cloud-Plattform, bei der Ihr Vertrauen an erster Stelle steht. Unsere Cloud-Dienste basieren auf mehreren Grundprinzipien:
Sicherheit: Azure, unser Cloud-Dienst, bietet mehrschichtige Sicherheit für physische Rechenzentren, Infrastruktur und Betrieb. Mit einer Investition von über 1 Milliarde USD in Sicherheitsforschung und -entwicklung überwacht und schützt Microsoft aktiv Geschäftswerte und -daten.
Datenschutz: Unser zentrales Datenschutzprinzip lautet, dass Sie Besitzer Ihrer Daten sind. Wir verwenden sie niemals für Marketing- oder Werbezwecke.
Compliance: Azure bietet mit über 100 Compliance-Angeboten die umfassendste Compliance-Abdeckung unter allen Cloud-Dienstanbietern. Dieser proaktive Ansatz trägt dazu bei, Daten zu schützen und die Compliance für Unternehmen, Regierungen und Startups zu optimieren.
Microsoft Trusted Cloud zielt darauf ab, Ihr Vertrauen zu gewinnen und zu erhalten, indem es sichere, konforme und auf den Datenschutz ausgerichtete Cloud-Dienste bereitstellt. Sie können Ihre Ziele mit Vertrauen erreichen.
Manchen souveränen Kunden reicht Vertrauen allerdings nicht aus. Die Investitionen von Microsoft zur Bereitstellung von Souveränitätskontrollen in der öffentlichen Cloud ergänzen unsere branchenführenden Sicherheits-, Datenschutz- und Compliance-Funktionen wie folgt:
| Vertrauenswürdige Cloud-Verpflichtungen | Cloud zur Souveränitätserweiterung |
|---|---|
| Sie kontrollieren Ihre Daten | Bietet Empfehlungen, Best Practices und Tools, die Ihnen helfen, Ihre Souveränitätsanforderungen zu erfüllen |
| Wir wahren Transparenz über den Speicherort und die Verwendung von Daten | Bietet mehr Transparenz hinsichtlich der Speicherung, Verarbeitung und des Zugriffs auf Ihre Daten durch Microsoft und seine Partner |
| Wir sichern Daten im Ruhezustand und während der Übertragung | Stellt sicher, dass Ihre Daten dort bleiben, wo Sie sie haben möchten, abhängig von der Verfügbarkeit in der Serviceregion |
| Wir verteidigen Ihre Daten | Bietet Funktionen mit vertraulichem Computing, um Ihre Daten während der Verwendung zu verschlüsseln und Ihnen dabei zu helfen, Ihre Sicherheits-, Datenschutz- und Souveränitätsanforderungen einzuhalten |
| Wir bieten eine Reihe von Optionen zur Auswahl, basierend auf Ihren Anforderungen an Datenresidenz, Leistung, Skalierbarkeit und regulatorische Anforderungen | Bietet Anleitung, Leitlinien, Automatisierung und Transparenz, um Ihnen dabei zu helfen, Ihre spezifischen Souveränitätsziele zu erreichen |
Weitere Informationen finden Sie unter Ihrer Cloud vertrauen | Microsoft Azure und Clouddatenintegrität und -Compliance | Microsoft Trust Center.