Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Azure ofrece una variedad de iniciativas integradas que se alinean con diversos marcos de cumplimiento normativo y estándares de la industria. Estas iniciativas cubren aspectos críticos como la protección de datos, la seguridad de la red y los controles de acceso. Al aplicar configuraciones y controles sólidos, puede mejorar la soberanía y la posición de seguridad de los recursos de Azure de su organización y proteger los datos confidenciales contra el acceso no autorizado.
Microsoft Cloud for Sovereignty amplía las iniciativas integradas de Azure existentes y las iniciativas de directivas personalizadas agregando regularmente más iniciativas.
Iniciativas de directivas integradas de Azure
Las iniciativas de directivas integradas de Azure son un potente conjunto de herramientas que permite el control centralizado de los recursos de Azure y la aplicación de configuraciones específicas. Estas iniciativas comprenden una colección de definiciones de políticas y respaldan el cumplimiento de diversos marcos regulatorios, estándares de la industria y mejores prácticas de seguridad.
Las iniciativas ofrecen un enfoque simplificado y automatizado de gobernanza, lo que permite a las organizaciones gestionar y supervisar el cumplimiento a escala. Para obtener más información sobre iniciativas de directiva, vea ¿Qué es Azure Policy?.
Iniciativas personalizadas de Azure
Las iniciativas personalizadas de Azure Policy le ayudan a adaptar un conjunto de directivas específicamente a los requisitos únicos de su organización, lo que le proporciona el control necesario para aplicar los estándares y las reglas que mejor se adapten a su entorno. Microsoft Cloud for Sovereignty pone a disposición varias iniciativas de directivas personalizadas y asignaciones de cumplimiento. Se pueden implementar a través del repositorio industry-policy-portfolio en GitHub. Las iniciativas de directivas de Microsoft Cloud for Sovereignty ayudan a personalizar las implementaciones para reducir el tiempo y la complejidad necesarios para auditar entornos y ayudar a cumplir con los marcos de cumplimiento normativo y los requisitos gubernamentales establecidos.
Iniciativas de directiva de Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty asigna iniciativas y cumplimiento, que amplían las iniciativas integradas de Azure, lo ayudan a automatizar la aplicación de políticas y fomentan un marco de gobierno sólido que reduce el riesgo de incumplimiento. Además, las iniciativas también fortalecen las medidas de protección de datos. Las organizaciones pueden utilizar el amplio conjunto de iniciativas integradas de cumplimiento normativo disponibles mientras continuamos ampliando otros marcos.
Iniciativas de directivas de cumplimiento normativo
Microsoft Cloud for Sovereignty mantiene varias iniciativas de directivas de cumplimiento normativo en el repositorio industry-policy-portfolio. Este portafolio contiene una colección de iniciativas para ayudarlo a comenzar su recorrido de cumplimiento.
Estas iniciativas están disponibles como iniciativas de directivas integradas y personalizadas de Azure. Puede encontrar las iniciativas de directivas integradas a través de las páginas del portal de Azure Policy. En el caso de las iniciativas personalizadas, debe implementar la iniciativa en el inquilino. Para obtener más información, consulte el repositorio industry-policy-portfolio. Las iniciativas de directivas y los archivos contenidos en este repositorio pretenden servir como punto de partida. Estos archivos no pretenden ser soluciones definitivas o completas, sino recursos útiles para poner en marcha sus esfuerzos.
Además de las iniciativas de directivas, puede encontrar información sobre el marco de directivas y las directivas específicas para controlar la asignación de objetivos en el repositorio industry-policy-portfolio.
La cartera incluye las siguientes iniciativas de directivas:
- La Directiva NIS2 (versión preliminar) mejora la ciberseguridad y la resiliencia de las infraestructuras críticas y los servicios digitales en toda la Unión Europea, garantizando un mayor nivel de protección contra las ciberamenazas.
- Las Medidas de Seguridad de Alto Nivel del Esquema Nacional de Seguridad (ENS) exigen controles de seguridad para las organizaciones públicas y los proveedores de Tecnologías de la Información y las Comunicaciones (TIC), asegurando el cumplimiento de las normas españolas y de la UE para proteger los datos y servicios.
- El Manual de Seguridad de la Información de Nueva Zelanda (NZ ISM) tiene como objetivo establecer procesos y controles para proteger la información y los sistemas del Gobierno de Nueva Zelanda.
- La línea de base de seguridad de la información del gobierno (Baseline informatiebeveiliging Overheid o BIO en neerlandés) es el marco normativo fundamental para la seguridad de la información en todos los niveles del gobierno de los Países Bajos (gobierno central, municipios, provincias y juntas de agua).
- La Estrategia Italiana en la Nube contiene las directrices estratégicas para la migración a la nube de datos y servicios digitales de la Administración Pública italiana, y la Agencia Nacional de Ciberseguridad (ACN) emitió un conjunto de requisitos para la calificación de los Servicios en la Nube y las Infraestructuras de Servicios en la Nube.
- Una iniciativa de directiva de Azure personalizada y una asignación de controles que ayudan a los clientes a cumplir las directrices definidas por el marco de control de ciberseguridad de Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 para la informática en la nube.
- Directivas de Microsoft Cloud for Sovereignty globales de línea base y directivas confidenciales de línea base de Microsoft Cloud for Sovereignty.
Microsoft ha publicado recientemente otras dos iniciativas de políticas integradas en materia de cumplimiento normativo; las Directivas Globales de Referencia de Microsoft Cloud for Sovereignty y las Directivas Confidenciales de Referencia de Microsoft Cloud for Sovereignty.
Para más información sobre estas iniciativas de directivas de cumplimiento normativo, consulte industry-policy-portfolio.
Iniciativas de directivas de línea de base de soberanía
Las iniciativas de políticas de Microsoft Clouds for Sovereignty están diseñadas principalmente para ayudar a demostrar el cumplimiento de un marco de control de seguridad específico. Sin embargo, las iniciativas de línea de base de directiva de soberanía son un conjunto especial de Iniciativas de Azure Policy integradas destinadas a complementar los marcos con controles de soberanía.
Los controles de soberanía ayudan al uso apropiado de Ofertas de informática confidencial de Azure que proporcionan protecciones de protección de datos más allá de lo que los marcos de control de seguridad existentes comúnmente requieren de una manera fácil de adoptar para las organizaciones.
Las iniciativas de políticas Sovereignty Baseline brindan a las organizaciones un método sencillo para configurar múltiples políticas de Azure de una manera que aborde uno o más de los objetivos de control de soberanía, enumerados a continuación:
- Los datos de los clientes deben almacenarse y procesarse íntegramente en centros de datos que residan en regiones geopolíticas aprobadas según los requisitos definidos por el cliente.
- Los clientes deben aprobar el acceso a los datos de los clientes por parte de los operadores de servicios gestionados y en la nube.
- Los datos confidenciales del cliente definidos por el cliente solo deben ser accesibles de forma cifrada para los operadores de servicios gestionados y en la nube.
- El cliente debe tener control exclusivo para decidir qué identidades pueden acceder a las claves utilizadas para descifrar datos confidenciales definidos por el cliente.
Estos objetivos de control son las mejores prácticas recomendadas por Azure para abordar las preocupaciones sobre la soberanía de los datos al admitir el uso y las configuraciones adecuadas dentro de varias ofertas de Azure que almacenan o procesan datos de los clientes. Si cree que es necesario incluir otros objetivos de control en la línea base, puede crear una solicitud de función.
Las iniciativas de directivas de línea base de soberanía vienen preinstalada con Zona de aterrizaje soberana, o se pueden implementar en cualquier inquilino de Azure como Azure Policy.
Las iniciativas de directiva de línea de base de soberanía no reemplazan las iniciativas integradas de cumplimiento regulatorio ni se relacionan directamente con ninguno de los marcos. Las organizaciones deben continuar utilizando sus iniciativas existentes para demostrar el cumplimiento de todos los marcos regulatorios apropiados.
Para obtener más información sobre cómo ve Microsoft la soberanía de los datos, revise nuestros documentos técnicos.
Importante
Las organizaciones son totalmente responsables de garantizar su propio cumplimiento de todas las leyes y reglamentos aplicables. La información proporcionada en este documento no constituye asesoramiento legal y las organizaciones deben consultar a sus asesores legales si tienen alguna pregunta relacionada con el cumplimiento normativo.