Microsoft Cloud for Sovereignty
En juillet 2022, Microsoft a annoncé Microsoft Cloud for Sovereignty, une nouvelle solution qui permet aux gouvernements de déployer des charges de travail dans Microsoft Cloud tout en les aidant à répondre à leurs exigences spécifiques en matière de souveraineté, de conformité, de sécurité et de stratégie. Microsoft Cloud for Sovereignty crée des limites logicielles dans le cloud pour établir la protection supplémentaire dont les gouvernements ont besoin, en utilisant des contrôles de confidentialité et de chiffrement basés sur le matériel.
Microsoft Cloud for Sovereignty fournit davantage d’outils, de conseils et de protections pour l’adoption du cloud public avec des contrôles souverains appropriés. Cela aide à étendre le contrôle tout en maximisant la valeur et les capacités de Microsoft Cloud hyperscale. Adopter le cloud computing tout en répondant aux exigences de souveraineté numérique est complexe et peut différer considérablement selon les organisations, les secteurs et les zones géographiques.
Microsoft Cloud for Sovereignty répond aux besoins de souveraineté des organisations gouvernementales. De plus, Microsoft Cloud for Sovereignty est personnalisable et adhère aux directives locales en évolution et aux exigences réglementaires concernant le traitement des données. Les gouvernements n’ont pas besoin de choisir entre l’innovation numérique et le contrôle de leurs données et les charges de travail numériques. Ils peuvent mettre en œuvre des environnements sécurisés, cohérents et conformes et adhérer aux réglementations locales en évolution tout en tirant pleinement parti du cloud.
Les avantages et la valeur de l’exécution de vos applications dans le cloud public Azure sont substantiels et incluent l’évolutivité, l’élasticité, la résilience, la conformité, l’agilité et la cybersécurité inégalée. Avec Microsoft Cloud for Sovereignty, vous pouvez répondre aux exigences de souveraineté numérique et de conformité tout en bénéficiant des avantages du cloud public.
Cloud for Sovereignty vise à simplifier, normaliser et améliorer la confiance dans la souveraineté numérique du cloud public en fournissant des outils et des conseils tout au long du cycle de vie de la mise en œuvre du cloud pour les professionnels de l’informatique, les responsables de la sécurité de l’information et les décideurs. Cloud for Sovereignty prend en charge à la fois les scénarios nouveaux, comme la migration des charges de travail locales vers le cloud, et les implémentations abandonnées, comme celles visant à améliorer la souveraineté numérique et la conformité des charges de travail cloud existantes.
Fonctionnalités de Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty fournit des fonctionnalités dans différentes couches.
- Conçu sur la base des Fonctionnalités du cloud public Azure.
- Conformité et transparence réglementaires dans les activités de l’opérateur cloud.
- Protections souveraines via une architecture codifiée, des modèles de charge de travail, des initiatives Azure Policy localisées, des outils et des conseils.
- Services avancés de contrôle souverain comme l’informatique confidentielle Azure et HSM managé Azure Key Vault.
Portefeuille de contrôle souverain
Avec le portefeuille de contrôle souverain, les clients peuvent ajouter une protection supplémentaire sur les charges de travail sensibles pour empêcher les opérateurs d’accéder à leurs données et ressources, leur offrant ainsi une plus grande souveraineté sur les données. Le portefeuille comprend l’informatique confidentielle Azure, les clés gérées par le client, les HSM managés par Azure et d’autres services Azure. Les sections Contrôles souverains pour Dynamics 365, Chiffrement et gestion des clés et Confidential Computing ont des liens pertinents vers des informations plus détaillées.
Protections souveraines et conseils
Microsoft Cloud for Sovereignty donne accès à des architectures codifiées, des modèles de charge de travail et des outils pour aider à créer des environnements conformes qui répondent aux exigences de souveraineté, de confidentialité et de réglementation. De plus, Cloud for Sovereignty réduit la complexité des implémentations cloud en fournissant des fonctionnalités qui rendent le processus plus simple, prévisible et reproductible dès la conception.
Les fonctionnalités de Cloud for Sovereignty capitalisent sur les concepts et services existants tels que Infrastructure-as-Code, Azure Policy et Policy-as-Code. Les fonctionnalités sont :
La Zone d’atterrisage souveraine, une variante de la zone d’atterrissage Azure orientée vers la souveraineté numérique (résidence des données, informatique confidentielle et plus de contrôle du client sur les données).
Les Modèles de charge de travail qui accélèrent le déploiement de charges de travail Azure compatibles avec les stratégies SLZ dès la conception.
Un Portefeuille de stratégies comprenant des initiatives de stratégie de référence en matière de souveraineté et des initiatives de stratégie avec leurs mappages spécifiques pour un pays/une région donné.
Conformité et transparence
Les gouvernements doivent avoir confiance dans la sécurité et la confidentialité de leurs données et être capables de continuer à innover tout en protégeant ces données. Ils doivent également être en mesure de répondre à leurs obligations législatives ou réglementaires et avoir une meilleure visibilité sur les activités de l’opérateur cloud.
Microsoft Cloud for Sovereignty se base sur les fonctionnalités de conformité et transparence déjà fournies par Microsoft. Les clients éligibles peuvent également bénéficier d’une plus grande transparence sur (et dans) les opérations de leur environnement grâce à des outils et des programmes tels que la révision du code source, l’accès aux données techniques et les rapports de transparence.
Pour les clients qualifiés et les agences gouvernementales, Microsoft Cloud for Sovereignty offre plus de transparence sur les activités de Microsoft via les journaux de transparence. De plus, les agences gouvernementales éligibles peuvent bénéficier du Programme de sécurité gouvernemental.
Fonctionnalités du cloud public
La base de Microsoft Cloud for Sovereignty est le cloud public hyperscale Azure qui offre innovation, évolutivité et sécurité bien au-delà des centres de données privés ou locaux. De plus, avec le cloud public Azure, les clients peuvent bénéficier du signal de sécurité global qui analyse quotidiennement des milliards de signaux pour se protéger contre les cyberattaques tout en respectant leurs exigences régionales. Pour plus d’informations, consultez Pourquoi la souveraineté dans le cloud public Microsoft Azure.
Augmentation de Microsoft Trusted Cloud et Cloud for Sovereignty
Microsoft offre une plate-forme de cloud sécurisée et complète qui place votre confiance au cœur de nos priorités. Nos services Cloud sont intégrés à plusieurs principes clés :
Securité : Azure, notre service cloud, offre une sécurité multicouches dans les centres de données physiques, les infrastructures et les opérations. Avec un investissement de plus de 1 milliard d’USD en matière de recherche et développement dans le cadre de la sécurité, Microsoft surveille activement ses ressources et données d’entreprise, et les protège.
Confidentialité : notre principe de base en matière de confidentialité n’est autre que le fait que vous possédez vos données. Nous ne les utilisons jamais pour les objectifs marketing ou publicitaires.
Conformité : Azure offre la couverture la plus complète en matière de conformité parmi les fournisseurs du service cloud, avec plus de 100 offres de conformité. Cette approche proactive aide à protéger les données et à simplifier la conformité des entreprises, gouvernements et start-ups.
Microsoft Trusted Cloud vise à gagner et à conserver votre confiance en fournissant des services cloud sécurisés, conformes et axés sur la confidentialité. Vous pouvez atteindre vos objectifs avec confiance.
Pour certains clients souverains, cependant, la confiance ne suffit pas. Les investissements de Microsoft pour fournir des contrôles en matière de souveraineté dans le cloud public augmentent nos fonctionnalités de sécurité, de confidentialité et de conformité comme suit :
| Engagements en matière d’un cloud fiable | Augmentation de Cloud for Sovereignty |
|---|---|
| Vous avez le contrôle de vos données | Offre les recommandations, bonnes pratiques et outils pour vous aider à répondre à vos besoins en matière de souveraineté |
| Nous préservons la transparence concernant l’emplacement et l’utilisation des données | Offre une transparence accrue dans le stockage, le traitement et l’accès à vos données par Microsoft et ses partenaires |
| Nous sécurisons les données au repos et en transit | Garantit que vos données restent là où vous le souhaitez, sous réserve de la disponibilité régionale du service |
| Nous défendons vos données | Offre les fonctionnalités avec l’informatique confidentiel pour chiffrer vos données lors de leur utilisateur pour vous aider à respecter vos besoins en matière de sécurité, confidentialité et souveraineté |
| Nous offrons une plage d’options pour choisir à partir de vos besoins en matière de résidence des données, de performance, d’évolutivité et de réglementation | Offre des instructions, des garde-fous, l’automatisation et la transparence pour vous aider à répondre à vos objectifs spécifiques en matière de souveraineté |
Pour plus d’informations, voir Fiabilité de votre cloud | Microsoft Azure et Intégrité des données du cloud et conformité | Microsoft Trust Center.