Partager via


Microsoft Azure

L’infrastructure globale Microsoft Cloud comprend deux composants clés : l’infrastructure physique et les composants de réseau virtuel. La composante physique comprend plus de 200 centres de données physiques organisés en régions et en zones géographiques, qui sont ensuite reliés par l’un des plus grands réseaux interconnectés de la planète. Chaque centre de données héberge un ensemble de serveurs informatiques en réseau. Microsoft Azure propose plusieurs services adaptés pour répondre aux besoins stricts en matière de conformité réglementaire, de confidentialité des données et de sécurité pour les charges de travail du secteur des services financiers.

Pour plus d’informations, voir les ressources suivantes :

HSM de paiement Azure

Azure Payment Hardware Security Module (HSM) est une infrastructure bare metal en tant que service (IaaS) qui fournit des opérations de clé cryptographique pour les transactions de paiement en temps réel dans Azure. Le module est livré à l’aide de HSM de paiement Thales payShield 10K et répond aux exigences les plus strictes de l’industrie des cartes de paiement (PCI) en matière de sécurité, de conformité, de faible latence et de hautes performances.

Pour en savoir plus, consultez HSM de paiement Azure.

Informatique confidentielle

L'informatique confidentielle Azure offre des solutions pour permettre l’isolement de vos données sensibles lors de leur traitement dans le cloud. L’informatique confidentielle peut être pertinente dans plusieurs scénarios très sensibles pour les services financiers, tels que la lutte contre le blanchiment d’argent, les monnaies numériques, le traitement sécurisé des paiements, la prévention de la fraude, l’évaluation du risque de crédit à partir d’enregistrements combinés et la sécurisation d’algorithmes propriétaires.

Pour plus d’informations, consultez Présentation générale de l'informatique confidentielle Azure.

Gestion des clés

L’authentification et le chiffrement cryptographiques sont des stratégies efficaces pour répondre aux exigences de confidentialité, de confidentialité et de souveraineté des données. Cependant, l’efficacité de ces solutions repose sur la sécurité et la résilience des technologies cryptographiques et des processus opérationnels sous-jacents. Lisez les articles suivants pour obtenir des informations sur les concepts que vous devez connaître lorsque vous planifiez l’utilisation de clés de chiffrement et de certificats numériques pour sécuriser les charges de travail que vous migrez vers le cloud.

- Gestion des clés et gestion des certificats-Souveraineté, disponibilité, performances et évolutivité des clés dans HSM managé

Connectivité aux systèmes hérités

Azure Logic Apps propose de nombreux connecteurs pour simplifier et intégrer les systèmes mainframe et milieu de gamme existants aux environnements cloud modernes.

Pour plus d’informations, reportez-vous à la section Modernisation du mainframe et du milieu de gamme - Azure Logic Apps

Isolation dans le cloud public Azure

Azure vous permet d’exécuter des applications et des machines virtuelles (VM) sur une infrastructure physique partagée. L’une des principales motivations économiques pour l’exécution d’applications dans un environnement cloud est la possibilité de répartir le coût des ressources partagées entre plusieurs clients. Cette pratique de mutualisation améliore l’efficacité en multiplexant les ressources entre des clients disparates à faible coût. Cependant, cette approche introduit également le risque de partager des serveurs physiques et d’autres ressources d’infrastructure pour exécuter vos applications et machines virtuelles sensibles qui pourraient appartenir à un utilisateur arbitraire et potentiellement malveillant.

L’article suivant décrit comment Azure fournit une isolation contre les utilisateurs malveillants et non malveillants. En outre, l’article sert de guide pour l’architecture de solutions cloud en proposant divers choix d’isolation : Isolation dans le cloud public Azure.

Limite de données de l’UE pour Microsoft Cloud

Microsoft construit actuellement la limite de données de l’UE pour Microsoft Cloud pour les clients commerciaux et publics de l’Union européenne (UE). La limite des données va au-delà des engagements actuels en matière de résidence des données dans l’UE. Cet engagement s’applique à l’ensemble des principaux services cloud Microsoft : Azure, Dynamics 365 et Power Platform, et Microsoft 365. La limite de données de l’UE s’applique aux pays/régions de l’UE et de la Zone de libre-échange européenne et est soutenue par une expansion significative des centres de données en Europe.

Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty s’appuie sur les régions de cloud public Azure, fournissant aux clients réglementés une solution pour créer, déplacer et exploiter leurs données et charges de travail dans le cloud tout en respectant leurs exigences légales, de sécurité et de politique. Cette solution les aide à accélérer leur parcours de transformation numérique et leur adoption du Cloud. Les clients réglementés peuvent exploiter toute la puissance du Cloud ainsi que la sécurité, une plus grande transparence, une auditabilité et un contrôle de la souveraineté de leurs données. Microsoft Cloud for Sovereignty utilise l’innovation en ingénierie pour créer un environnement personnalisé dans Azure conçu pour répondre aux besoins de conformité. Il fournit également des processus qui garantissent la transparence opérationnelle et investit dans des architectures techniques basées sur les services Microsoft Cloud pour la sécurité, le chiffrement, l’informatique confidentielle et la gestion du cloud hybride.

Pour en savoir plus, consultez En quoi consiste Microsoft Cloud for Sovereignty ?

Microsoft Azure