Compartir a través de


Cartera de directiva de Microsoft Cloud for Sovereignty

Azure ofrece una variedad de iniciativas integradas que se alinean con diversos marcos de cumplimiento normativo y estándares de la industria. Estas iniciativas cubren aspectos críticos como la protección de datos, la seguridad de la red y los controles de acceso. Al aplicar configuraciones y controles sólidos, puede mejorar la soberanía y la posición de seguridad de los recursos de Azure de su organización y proteger los datos confidenciales contra el acceso no autorizado.

Microsoft Cloud for Sovereignty amplía las iniciativas integradas de Azure existentes y las iniciativas de directivas personalizadas agregando regularmente más iniciativas.

Iniciativas de directivas integradas de Azure

Las iniciativas de directivas integradas de Azure son un potente conjunto de herramientas que permite el control centralizado de los recursos de Azure y la aplicación de configuraciones específicas. Estas iniciativas comprenden una colección de definiciones de políticas y respaldan el cumplimiento de diversos marcos regulatorios, estándares de la industria y mejores prácticas de seguridad.

Las iniciativas ofrecen un enfoque simplificado y automatizado de gobernanza, lo que permite a las organizaciones gestionar y supervisar el cumplimiento a escala. Para obtener más información sobre iniciativas de directiva, vea ¿Qué es Azure Policy?.

Iniciativas personalizadas de Azure

Las iniciativas personalizadas de Azure Policy le ayudan a adaptar un conjunto de directivas específicamente a los requisitos únicos de su organización, lo que le proporciona el control necesario para aplicar los estándares y las reglas que mejor se adapten a su entorno. Microsoft Cloud for Sovereignty pone a disposición varias iniciativas de directivas personalizadas y asignaciones de cumplimiento. Se pueden implementar a través del repositorio industry-policy-portfolio en GitHub. Las iniciativas de directivas de Microsoft Cloud for Sovereignty ayudan a personalizar las implementaciones para reducir el tiempo y la complejidad necesarios para auditar entornos y ayudar a cumplir con los marcos de cumplimiento normativo y los requisitos gubernamentales establecidos.

Iniciativas de directiva de Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty asigna iniciativas y cumplimiento, que amplían las iniciativas integradas de Azure, lo ayudan a automatizar la aplicación de políticas y fomentan un marco de gobierno sólido que reduce el riesgo de incumplimiento. Además, las iniciativas también fortalecen las medidas de protección de datos. Las organizaciones pueden utilizar el amplio conjunto de iniciativas integradas de cumplimiento normativo disponibles mientras continuamos ampliando otros marcos.

Iniciativas de directivas de cumplimiento normativo

Microsoft Cloud for Sovereignty mantiene varias iniciativas de directivas de cumplimiento normativo en el repositorio industry-policy-portfolio. Este portafolio contiene una colección de iniciativas para ayudarlo a comenzar su recorrido de cumplimiento.

Estas iniciativas están disponibles como iniciativas de directivas integradas y personalizadas de Azure. Puede encontrar las iniciativas de directivas integradas a través de las páginas del portal de Azure Policy. En el caso de las iniciativas personalizadas, debe implementar la iniciativa en el inquilino. Para obtener más información, consulte el repositorio industry-policy-portfolio. Las iniciativas de directivas y los archivos contenidos en este repositorio pretenden servir como punto de partida. Estos archivos no pretenden ser soluciones definitivas o completas, sino recursos útiles para poner en marcha sus esfuerzos.

Además de las iniciativas de directivas, puede encontrar información sobre el marco de directivas y las directivas específicas para controlar la asignación de objetivos en el repositorio industry-policy-portfolio.

La cartera incluye las siguientes iniciativas de directivas:

Microsoft ha publicado recientemente otras dos iniciativas de políticas integradas en materia de cumplimiento normativo; las Directivas Globales de Referencia de Microsoft Cloud for Sovereignty y las Directivas Confidenciales de Referencia de Microsoft Cloud for Sovereignty.

Para más información sobre estas iniciativas de directivas de cumplimiento normativo, consulte industry-policy-portfolio.

Iniciativas de directivas de línea de base de soberanía

Las iniciativas de políticas de Microsoft Clouds for Sovereignty están diseñadas principalmente para ayudar a demostrar el cumplimiento de un marco de control de seguridad específico. Sin embargo, las iniciativas de línea de base de directiva de soberanía son un conjunto especial de Iniciativas de Azure Policy integradas destinadas a complementar los marcos con controles de soberanía.

Los controles de soberanía ayudan al uso apropiado de Ofertas de informática confidencial de Azure que proporcionan protecciones de protección de datos más allá de lo que los marcos de control de seguridad existentes comúnmente requieren de una manera fácil de adoptar para las organizaciones.

Las iniciativas de políticas Sovereignty Baseline brindan a las organizaciones un método sencillo para configurar múltiples políticas de Azure de una manera que aborde uno o más de los objetivos de control de soberanía, enumerados a continuación:

  • Los datos de los clientes deben almacenarse y procesarse íntegramente en centros de datos que residan en regiones geopolíticas aprobadas según los requisitos definidos por el cliente.
  • Los clientes deben aprobar el acceso a los datos de los clientes por parte de los operadores de servicios gestionados y en la nube.
  • Los datos confidenciales del cliente definidos por el cliente solo deben ser accesibles de forma cifrada para los operadores de servicios gestionados y en la nube.
  • El cliente debe tener control exclusivo para decidir qué identidades pueden acceder a las claves utilizadas para descifrar datos confidenciales definidos por el cliente.

Estos objetivos de control son las mejores prácticas recomendadas por Azure para abordar las preocupaciones sobre la soberanía de los datos al admitir el uso y las configuraciones adecuadas dentro de varias ofertas de Azure que almacenan o procesan datos de los clientes. Si cree que es necesario incluir otros objetivos de control en la línea base, puede crear una solicitud de función.

Las iniciativas de directivas de línea base de soberanía vienen preinstalada con Zona de aterrizaje soberana, o se pueden implementar en cualquier inquilino de Azure como Azure Policy.

Las iniciativas de directiva de línea de base de soberanía no reemplazan las iniciativas integradas de cumplimiento regulatorio ni se relacionan directamente con ninguno de los marcos. Las organizaciones deben continuar utilizando sus iniciativas existentes para demostrar el cumplimiento de todos los marcos regulatorios apropiados.

Para obtener más información sobre cómo ve Microsoft la soberanía de los datos, revise nuestros documentos técnicos.

Importante

Las organizaciones son totalmente responsables de garantizar su propio cumplimiento de todas las leyes y reglamentos aplicables. La información proporcionada en este documento no constituye asesoramiento legal y las organizaciones deben consultar a sus asesores legales si tienen alguna pregunta relacionada con el cumplimiento normativo.

Consulte también