Partager via


Préparer à utiliser Microsoft Cloud for Sovereignty

Microsoft s’engage à vous fournir les outils et ressources nécessaires pour vous aider à atteindre vos objectifs de souveraineté et à protéger vos données dans le cloud public. Microsoft Cloud for Sovereignty vous permet de déployer, configurer et utiliser les fonctionnalités dont vous avez besoin. Vous n’avez pas besoin d’une licence Cloud for Industry distincte pour utiliser ces solutions.

Pour en savoir plus sur la souveraineté des données et la manière dont Cloud for Sovereignty peut répondre aux besoins de votre organisation, suivez les liens ci-après :

Vous pouvez également explorer la bibliothèque de documentation Microsoft Cloud for Sovereignty. Elle regorge d’informations pour vous aider à comprendre les besoins de votre organisation dans le contexte de la souveraineté numérique, en déployant des zones d’atterrissage conformes et sécurisées ainsi que des initiatives en matière de stratégie.

Pour commencer votre parcours Cloud for Sovereignty, nous vous recommandons de :

  • Rassemblez les informations dont vous avez besoin concernant la conformité et les réglementations qui s’appliquent à votre organisation pour planifier votre configuration.

  • Utilisez les informations concernant les garde-fous, les contrôles et les exemples d’application pour déployer l’infrastructure.

  • Utilisez les fonctionnalités de transparence et d’audit pour surveiller votre environnement.

Avec Microsoft Cloud for Sovereignty, vous pouvez réduire la complexité, augmenter la cohérence et la fiabilité et renforcer la confiance dans votre environnement cloud.

La souveraineté dans Azure

Pour déployer avec succès des solutions Cloud for Sovereignty, vous devez bien comprendre les fondamentaux Azure. Voici quelques domaines clés et ressources utiles pour commencer :

une fois prêt, accédez aux composants, scripts et documentation nécessaires dans le référentiel GitHub SLZ pour déployer votre première zone d’atterrissage souveraine.

Souveraineté dans Dataverse et Power Platform (version préliminaire)

Important

Cette fonctionnalité est en version préliminaire. Ces informations concernent une fonctionnalité en préversion qui peut être considérablement modifiée avant son lancement. Microsoft n’offre aucune garantie, expresse ou implicite, concernant les informations fournies ici.

Nous fournissons également des instructions sur l’utilisation des fonctionnalités existantes de Dynamics 365 Services pour répondre aux besoins en matière de souveraineté. Vous pouvez configurer vos mises en œuvre Dataverse et Power Platform pour prendre en charge vos objectifs de souveraineté et protéger vos utilisateurs et clients. Ces fonctionnalités sont toutes incluses dans vos licences Dynamics 365. Vous n’avez pas besoin d’une licence distincte pour activer ces solutions.

Pour en savoir plus sur les concepts clés qui entourent la souveraineté et votre environnement Dataverse/Power Platform, consultez Introduction à la souveraineté des données et Identifier les données souveraines.

Pour déployer des solutions Cloud for Sovereignty dans des environnements Dataverse ou Power Platform, nous vous recommandons de veiller à bien comprendre les fonctionnalités de sécurité, de confidentialité et de souveraineté disponibles pour soutenir les exigences en matière de souveraineté pour la résidence des données et le contrôle d’accès.

Contrôles de sécurité

La sécurité est la base de la souveraineté. Pour une vue d’ensemble des contrôles de sécurité susceptibles de vous aider à protéger vos données et à éviter tout accès non autorisé à Dataverse, consultez Protéger vos données avec les contrôles de sécurité Dynamics 365 – Dynamics 365 | Microsoft Learn.

Pour garantir un déploiement couronné de succès des solutions Cloud for Sovereignty dans des environnements Dataverse ou Power Platform, nous vous recommandons de parcourir les ressources suivantes pour bien comprendre les fonctionnalités de sécurité, de confidentialité et de souveraineté disponibles pour soutenir les exigences en matière de souveraineté pour la résidence des données et le contrôle d’accès.

La sécurité du centre de données vous décrit comment vos données sont protégées physiquement des menaces externes et internes dans les centres de données régionaux Azure.

Respecter les instructions et les contrôles à la conception sécurisée et utiliser les bonnes pratiques pour sécuriser et régir vos environnements Microsoft Power Platform vous aidera à débuter votre parcours en matière de souveraineté sur des bases sécurisées.

Pour en savoir plus sur la configuration de vos environnements Dataverse et Power Platform pour garantir la sécurité et la souveraineté, consultez ces ressources :

Pour obtenir une vue d’ensemble détaillée des emplacements de données et des contrôles de disponibilité dans tous les services Dynamics 365 et Power Platform, consultez Dynamics 365 et Power Platform CY22-Q2-Trust documentation.pdf

Pour obtenir davantage d’informations spécifiques sur la mise en œuvre sécurisée de Microsoft Dynamics, consultez Livre blanc sur la modélisation de la sécurité évolutive mis à jour

Contrôles souverains

Outre la sécurité, la configuration adéquate des contrôles souverains peut vous aider à établir votre ligne de base en matière de souveraineté.

Résidence des données et déploiements multigéographiques

Quand vous vous inscrivez pour les services Power Platform, le pays que vous avez sélectionné est mappé sur la géographie Azure la plus appropriée où un déploiement Power Platform existe. La résidence des données garantit que les données client sont stockées dans la géographie Azure attribuée par le client (ou emplacement géographique).

Si vous êtes une organisation mondiale, les déploiements multigéographiques vous permettent de stocker les données dans des régions spécifiques pour respecter les réglementations locales. Dans les déploiements multigéographiques, les métadonnées restent dans l’emplacement géographique, tandis que les métadonnées et les données réelles restent dans l’emplacement géographique. Microsoft peut répliquer des données vers d’autres régions pour la résilience des données.

Contrôles d’accès

Power Platform offre plusieurs contrôles d’accès pour respecter les réglementations de souveraineté régionales et la vie privée des utilisateurs. Le traitement des données et les contrôles de chiffrement garantissent que les données client dans Dataverse restent dans leur source d’origine (par exemple Dataverse ou SharePoint).

Les applications Power Platform utilisent Stockage Azure et Base de données SQL Azure pour la persistance des données. Les données utilisées dans les applications mobiles sont chiffrées et stockées dans SQL Express. La base de données SQL Azure chiffre entièrement les données client via la technologie TDE (Transparent Data Encryption). Toutes les données persistantes sont chiffrées par défaut via les clés gérées Microsoft, et plusieurs produits Power Platform permettent aux clients de gérer leurs propres clés de chiffrement (clés gérées par les clients) dans Microsoft Azure Key Vault.

Gestion des identités

En outre, Gestion des identités, Sécurité basée sur le rôle et Contrôles d’autorisation détaillés permettent aux clients Dataverse et Power Platform d’associer les unités commerciales, la sécurité basée sur les rôles, la sécurité basée sur les lignes et la sécurité basée sur les colonnes.

Ces fonctionnalités permettent un contrôle précis de l’accès des utilisateurs aux informations pour favoriser le respect des exigences en matière de contrôle de souveraineté.