Microsoft Cloud for Sovereignty
En julio de 2022, Microsoft anunció Microsoft Cloud for Sovereignty, una nueva solución que permite a los gobiernos implementar cargas de trabajo en Microsoft Cloud mientras ayuda a cumplir con sus requisitos específicos de soberanía, cumplimiento, seguridad y políticas. Microsoft Cloud for Sovereignty crea límites de software en la nube para establecer la protección adicional que requieren los gobiernos, utilizando controles de cifrado y confidencialidad basados en hardware.
Microsoft Cloud for Sovereignty proporciona más herramientas, orientación y barreras de seguridad para la adopción de la nube pública con controles soberanos adecuados. Ayuda a ampliar la cantidad de control y al mismo tiempo maximizar el valor y las capacidades de la nube de Microsoft a hiperescala. Adoptar la computación en la nube y al mismo tiempo cumplir con los requisitos de soberanía digital es complejo y puede diferir mucho entre organizaciones, industrias y geografías.
Microsoft Cloud for Sovereignty aborda las necesidades de soberanía de las organizaciones gubernamentales. Además, Microsoft Cloud for Sovereignty es personalizable y cumple con las directivas locales en evolución y los requisitos regulatorios en torno al manejo de datos. Los gobiernos no necesitan elegir entre la innovación digital y el control de sus datos y las cargas de trabajo digitales. Pueden implementar entornos seguros, consistentes y compatibles y cumplir con las regulaciones locales en evolución mientras aprovechan al máximo la nube.
Los beneficios y el valor de ejecutar sus aplicaciones en la nube pública de Azure son sustanciales e incluyen escalabilidad, elasticidad, resiliencia, cumplimiento, agilidad y ciberseguridad inigualable. Con Microsoft Cloud for Sovereignty, puede cumplir con los requisitos de cumplimiento y soberanía digital y aun así obtener los beneficios de la nube pública.
Cloud for Sovereignty tiene como objetivo simplificar, estandarizar y mejorar la confianza en la soberanía digital de la nube pública proporcionando herramientas y orientación durante todo el ciclo de vida de la implementación de la nube para profesionales de TI, responsables de seguridad de la información y tomadores de decisiones. Cloud for Sovereignty admite escenarios totalmente nuevos, como la migración de cargas de trabajo local a la nube, e implementaciones abandonadas, como las que apuntan a mejorar la soberanía digital y el cumplimiento de las cargas de trabajo en la nube existentes.
Funcionalidades de Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty proporciona capacidades en diferentes capas.
- Creado sobre las Capacidades de la nube pública de Azure.
- Cumplimiento y transparencia regulatoria en las actividades del operador de la nube.
- Barandillas soberanas a través de arquitectura codificada, plantillas de carga de trabajo, iniciativas de Azure Policy localizadas, herramientas y orientación.
- Servicios avanzados de control soberano como Azure Confidential Computing y Azure Key Vault Managed HSM.
Cartera de control soberano
Con la cartera de control soberano, los clientes pueden agregar protección adicional sobre cargas de trabajo sensibles para evitar el acceso del operador a sus datos y recursos, brindándoles más soberanía sobre los datos. El portafolio incluye Azure Confidential Computing, claves administradas por el cliente, HSM administrados por Azure y otros servicios de Azure. Las secciones Controles soberanos para Dynamics 365, Cifrado y administración de claves e Informática confidencial disponen de los correspondientes vínculos para obtener más información detallada.
Límites de protección soberanos y orientación
Microsoft Cloud for Sovereignty proporciona acceso a arquitecturas codificadas, plantillas de cargas de trabajo y herramientas para ayudar a crear entornos compatibles que cumplan con los requisitos normativos, de privacidad y de soberanía. Además, Cloud for Sovereignty reduce la complejidad de las implementaciones en la nube al proporcionar capacidades que hacen que el proceso sea más simple, predecible y repetible desde el diseño.
Las capacidades de Cloud for Sovereignty aprovechan conceptos y servicios existentes, como infraestructura como código, Azure Policy y Policy-as-Code. Las capacidades son:
La Sovereign Landing Zone, una variante de la zona de aterrizaje de Azure orientada hacia la soberanía digital (residencia de datos, informática confidencial y más control del cliente sobre los datos).
Plantillas de carga de trabajo que aceleran la implementación de cargas de trabajo de Azure que son compatibles con las políticas SLZ por diseño.
Una cartera de directivas que incluye iniciativas de directivas de línea de base de soberanía e iniciativas de directivas con sus asignaciones específicas para un país/región determinado.
Cumplimiento y transparencia
Los gobiernos requieren confianza en la seguridad y privacidad de sus datos y la capacidad de seguir innovando mientras protegen esos datos. También deben poder cumplir con sus obligaciones legislativas o reglamentarias y tener más información sobre las actividades del operador de la nube.
Microsoft Cloud for Sovereignty se basa en las capacidades de cumplimiento y transparencia que Microsoft ya ofrece. Los clientes elegibles también pueden aprovechar una mayor transparencia sobre (y dentro de) las operaciones de su entorno con herramientas y programas como revisión de código fuente, acceso a datos técnicos e informes de transparencia.
Para clientes calificados y agencias gubernamentales, Microsoft Cloud for Sovereignty proporciona más transparencia en las actividades de Microsoft a través de registros de transparencia. Además, las agencias gubernamentales elegibles pueden aprovechar el Programa de seguridad gubernamental.
Capacidades de la nube pública
La base de Microsoft Cloud for Sovereignty es la nube pública de hiperescala de Azure que ofrece innovación, escala y seguridad significativamente más allá de los centros de datos privados o local. Además, con la nube pública de Azure, los clientes pueden beneficiarse de la señal de seguridad global que analiza billones de señales diariamente para protegerse contra ataques cibernéticos y al mismo tiempo cumplir con sus requisitos regionales. Para obtener más información, lea Por qué la soberanía en la nube pública Microsoft Azure.
Aumento de la nube de confianza y la nube para la soberanía de Microsoft
Microsoft proporciona una plataforma en la nube completa y segura que prioriza su confianza. Nuestros servicios en la nube se basan en varios principios clave:
Seguridad: Azure, nuestro servicio en la nube, ofrece seguridad multicapa en los centros de datos físicos, la infraestructura y las operaciones. Con una inversión de más de 1000 millones de USD en investigación y desarrollo de seguridad, Microsoft supervisa y protege activamente los activos y datos profesionales.
Privacidad: nuestro principio fundamental de privacidad es que usted es dueño de sus datos. Nunca los usamos con fines de marketing o publicidad.
Cumplimiento: Azure proporciona la cobertura de cumplimiento más amplia entre los proveedores de servicios en la nube, con más de 100 ofertas de cumplimiento. Este enfoque proactivo ayuda a proteger los datos y agilizar el cumplimiento de las empresas, administraciones públicas y nuevas empresas.
Microsoft Trusted Cloud pretende ganarse y mantener su confianza proporcionando servicios en la nube seguros, conformes y centrados en la privacidad. Podrá alcanzar sus objetivos con confianza.
Para algunos clientes soberanos, sin embargo, la confianza no es suficiente. Las inversiones de Microsoft para proporcionar controles de soberanía en la nube pública aumentan nuestras capacidades de seguridad, privacidad y cumplimiento líderes en el sector de la siguiente manera:
| Compromisos de nube de confianza | Aumento de la nube para la soberanía |
|---|---|
| Usted controla sus datos | Proporciona recomendaciones, procedimientos recomendados y herramientas para ayudarle a cumplir sus requisitos de soberanía |
| Mantenemos la transparencia sobre la ubicación y el uso de los datos | Proporciona una mayor transparencia en el almacenamiento, procesamiento y acceso a sus datos por parte de Microsoft y sus partners |
| Aseguramos los datos en reposo y en tránsito | Garantiza que sus datos permanezcan donde usted quiera, sujeto a la disponibilidad de la región de servicio |
| Defendemos sus datos | Ofrece capacidades con informática confidencial para cifrar sus datos mientras se usan para ayudarle a cumplir sus requisitos de seguridad, privacidad y soberanía |
| Le ofrecemos una gama de opciones para elegir en función de sus necesidades de residencia de datos, rendimiento, escalabilidad y reglamentación | Proporciona orientación, barreras de seguridad, automatización y transparencia para ayudarle a alcanzar sus objetivos específicos de soberanía |
Para obtener más información, consulte Confíe en su nube | Microsoft Azure e Integridad y cumplimiento de los datos en la nube | Centro de confianza de Microsoft.