Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Utilisez ce glossaire pour s’aligner sur la terminologie commune entre les concepts de souveraineté, les fonctionnalités et les conseils d’implémentation.
| Terme | Definition |
|---|---|
| ALZ (zone d’atterrissage Azure) | Architecture de référence du Framework d’adoption du cloud Microsoft fournissant des zones de conception fondamentales pour Azure à grande échelle. |
| SLZ (zone d’atterrissage souverain) | Variante d’ALZ incorporant des couches de contrôle souverain (région, chiffrement, calcul confidentiel) via une stratégie en tant que code. |
| Contrôles souverains | Mécanismes techniques et de gouvernance appliquant la résidence des données, le chiffrement (au repos / en transit / en cours d’utilisation), les listes d'autorisation des services et la supervision opérationnelle. |
| Résidence des données | Restriction du stockage et du traitement des données client aux régions géographiques approuvées. |
| CMK (clé gérée par le client) | Clé de chiffrement détenue/gérée par le client dans Azure Key Vault ou HSM managé (module de sécurité matérielle), utilisée pour le chiffrement du service au repos. |
| HSM managé | FIPS 140-3 Niveau 3 validé, service de module de sécurité matérielle à locataire unique pour l’hébergement de clés gérées par le client. |
| Gestion des clés externes (EKM) | Fonctionnalité permettant d’effectuer des opérations de chiffrement avec des clés stockées en dehors de la limite cloud de Microsoft (maintenez votre propre clé). |
| HYOK (maintenez votre propre clé) | Modèle où les clés de chiffrement ne quittent jamais l’infrastructure HSM contrôlée par le client. |
| Informatique confidentielle | Protection des données en cours d’utilisation via des environnements d’exécution approuvés (TEE) basés sur le matériel avec attestation. |
| TEE (environnement d’exécution approuvé) | Contexte d’exécution isolé et matériellement soutenu, fournissant la confidentialité et l’intégrité pour le code et les données. |
| Attestation | Vérification cryptographique de l'identité d'un TEE et de l'état de lancement mesuré avant de révéler des secrets. |
| SKR (libération de clé sécurisée) | Mécanisme reliant la libération de clé de Key Vault et HSM managé aux politiques d’attestation pour des charges de travail confidentielles. |
| L1 / L2 / L3 | Niveaux de stratégie souverains : L1 (étendue de résidence des données et de service), L2 (chiffrement au repos avec CMK/HSM), L3 (chiffrement confidentiel / chiffrement en cours d’utilisation). |
| REM (Gestion de l’environnement réglementé) | Couche d’orchestration et de supervision unifiées pour les opérations souveraines. |
| Gardien des données | Fonctionnalité offrant un accès opérationnel fournisseur supervisé, approuvé et journalisé, avec un registre infalsifiable. |
| Résidence avancée des données dans Microsoft 365 | Une fonctionnalité Microsoft 365 garantissant que les catégories de données spécifiées restent dans la zone géographique désignée. |
| Provenance du modèle | Traçabilité de l'héritage des modèles IA, y compris le modèle source, les données d'affinage, les versions et les hachages d’intégrité. |
| Dérive (stratégie) | Divergence entre la configuration actuelle des ressources et les stratégies souveraines appliquées/attendues. |
| JIT (accès juste-à-temps) | Modèle d’élévation limitée dans le temps pour les opérations privilégiées, limitant l’exposition administrative permanente. |
| Magasin de vecteurs | Index spécialisé ou base de données contenant des embeddings issus de données non structurées pour la récupération dans des charges de travail d’IA. |
| Incorporation | Représentation numérique du contenu utilisé par les systèmes IA pour la similarité sémantique et la récupération. |
| vTPM | Module de plateforme de confiance virtuelle attaché aux machines virtuelles Gen2/confidentielles qui stockent l'intégrité du démarrage et les artéfacts des protecteurs de chiffrement. |
| RPO / RTO | Objectif de point de récupération / Objectif de temps de récupération : métriques principales pour la planification de la résilience. |
| Exception (politique souveraine) | Écart approuvé et chronologique d’un contrôle de souveraineté avec justification et atténuation documentées. |