Planificar y preparar el segundo lanzamiento de versiones de 2023 de Microsoft Cloud for Sovereignty
Importante
El segundo lanzamiento de versiones de 2023 incluye todas las nuevas funcionalidades que se prevén sacar al mercado a partir de oct. de 2023 y hasta marzo de 2024. En este artículo encontrará información general del producto y las características nuevas y previstas para Microsoft Cloud for Sovereignty.
Información general
Microsoft Cloud for Sovereignty permite a la administración pública crear y transformar digitalmente cargas de trabajo en la nube de Microsoft al mismo tiempo que admite una variedad de requisitos de cumplimiento, seguridad y directivas. Microsoft Cloud for Sovereignty crea límites de software en la nube para establecer la protección adicional que requiere la administración pública, mediante controles de cifrado y confidencialidad basados en hardware.
Adoptar la informática en la nube y al mismo tiempo cumplir con los requisitos de soberanía digital es complejo y puede diferir mucho entre organizaciones, sectores y zonas geográficas. Microsoft Cloud for Sovereignty aborda las necesidades de soberanía de las organizaciones gubernamentales. Además, Microsoft Cloud for Sovereignty es personalizable y se adhiere a las cambiantes directivas locales y a los requisitos normativos en torno a la gestión de datos. Los gobiernos no necesitan elegir entre la innovación digital y el control de sus datos y las cargas de trabajo digitales. Pueden implementar entornos seguros, coherentes y compatibles y cumplir con las cambiantes normativas locales mientras sacan el máximo partido de la nube.
Las ventajas y el valor de ejecutar las aplicaciones en la nube pública de Azure son sustanciales e incluyen escalabilidad, elasticidad, resiliencia, cumplimiento, agilidad y ciberseguridad inigualable. Con Microsoft Cloud for Sovereignty, puede cumplir con los requisitos de cumplimiento y soberanía digital y aun así obtener las ventajas de la nube pública. Cloud for Sovereignty tiene como objetivo simplificar, estandarizar y mejorar la confianza en la soberanía digital de la nube pública proporcionando herramientas y directrices durante todo el ciclo de vida de la implementación de la nube para profesionales de TI, responsables de seguridad de la información y responsables de toma de decisiones. Cloud for Sovereignty admite tanto escenarios de implementación desde cero, como, por ejemplo, la migración de cargas de trabajo locales a la nube, como implementaciones ya existentes, como, por ejemplo, el objetivo de mejorar la soberanía digital y el cumplimiento de las cargas de trabajo en la nube existentes.
Microsoft Cloud for Sovereignty proporciona capacidades en diferentes capas.
- Creado sobre las capacidades de la nube pública de Azure.
- Cumplimiento normativo y transparencia en las actividades del operador de la nube.
- Salvaguardas a través de arquitectura codificada, plantillas de carga de trabajo, iniciativas de Azure Policy localizadas, herramientas y directrices.
- Servicios avanzados de control soberano como informática confidencial de Azure y Azure Key Vault Managed HSM.
Áreas de atención
Cumplimiento y transparencia
La administración pública requiere confianza en la seguridad y la privacidad de sus datos y en la capacidad de seguir innovando al tiempo que protegen esos datos. También debe hacer frente a sus obligaciones legislativas o normativas y tener más información sobre las actividades del operador de la nube.
Microsoft Cloud for Sovereignty se basa en las funcionalidades de cumplimiento y transparencia que Microsoft ya proporciona. Los clientes elegibles también pueden sacar partido de una mayor transparencia en las operaciones de su entorno con herramientas y programas, como, por ejemplo, revisión de código fuente, acceso a datos técnicos e informes de transparencia.
Para clientes calificados y agencias gubernamentales, Microsoft Cloud for Sovereignty proporciona más transparencia en las actividades de Microsoft a través de registros de transparencia. Además, las agencias gubernamentales elegibles pueden aprovechar el Programa de seguridad de la Administración Pública de Microsoft.
Cartera de control soberano
Microsoft Cloud for Sovereignty ayuda a los clientes a configurar y proteger sus datos y recursos de forma que también cumplan los requisitos normativos y de soberanía específicos. Incluye garantizar que las partes fuera del control del cliente, incluido Microsoft, no puedan tener acceso a los datos del cliente. Con la cartera de control soberano, los clientes pueden agregar protección adicional a cargas de trabajo confidenciales para evitar el acceso del operador a sus datos y recursos, ofreciéndoles más soberanía sobre los datos. La cartera incluye informática confidencial de Azure (ACC), claves administradas por el cliente, Azure Managed HSM y otros servicios de Azure.
ACC mejora la soberanía del cliente al eliminar o reducir el acceso a datos privilegiados para un operador de proveedor de nube y otros participantes, incluido software como el hipervisor. ACC ayuda a proteger los datos durante todo su ciclo de vida, además de las soluciones existentes, que protegen los datos en reposo y en tránsito. Para obtener más información, consulte Informática confidencial de Azure.
Salvaguardas y orientación para entornos soberanos
Microsoft Cloud for Sovereignty proporciona acceso a arquitecturas codificadas, plantillas de cargas de trabajo y herramientas para crear entornos compatibles que cumplan los requisitos normativos, de privacidad y de soberanía. Además, Cloud for Sovereignty reduce la complejidad de las implementaciones en la nube al proporcionar capacidades que hacen que el proceso sea más sencillo, predecible y repetible de forma predeterminada.
Las funciones de Cloud for Sovereignty se basan en conceptos y servicios existentes, como la infraestructura como código y Azure Policy como código. Las capacidades son:
La Sovereign Landing Zone, una variante de la zona de aterrizaje de Azure orientada hacia la soberanía digital (residencia de datos, informática confidencial y más control del cliente sobre los datos).
Plantillas de carga de trabajo que aceleran la implementación de las cargas de trabajo de Azure compatibles con las políticas de la Sovereign Landing Zone de forma predeterminada.
Una cartera de directivas incluye iniciativas de directivas básicas de soberanía e iniciativas de directivas locales (junto con sus asignaciones) para ayudar a cumplir las normativas específicas de la región.
Para obtener más información sobre todo el conjunto de capacidades que se ofrecen durante este lanzamiento de versiones, consulte el plan de lanzamiento para Microsoft Cloud for Sovereignty a continuación: