Microsoft Cloud for Sovereignty
2022 júliusában a Microsoft bejelentette a Microsoft Cloud for Sovereignty szolgáltatást, egy új megoldást, amely lehetővé teszi a kormányok számára, hogy számítási feladatokat telepítsenek a Microsoft Cloudba, és közben megfeleljenek a specifikus szuverenitási, megfelelőségi, biztonsági és szabályozási követelményeiknek. A Microsoft Cloud for Sovereignty szoftveres határokat hoz létre a felhőben, hogy a hardveralapú titoktartási és titkosítási vezérlők segítségével megteremtse a kormányok által megkövetelt extra védelmet.
A Microsoft Cloud for Sovereignty több eszközt, útmutatást és védőkorlátot biztosít a megfelelő szuverén vezérlőkkel rendelkező nyilvános felhő bevezetéséhez. Segít az ellenőrzés szintjének kiterjesztésében, miközben maximalizálja a rugalmasan skálázható Microsoft Cloud értékét és képességeit. A felhőalapú számítástechnika digitális szuverenitási követelmények teljesítése melletti alkalmazása bonyolult feladat, és nagymértékben eltérhet az egyes szervezetek, iparágak és földrajzi területek között.
A Microsoft Cloud for Sovereignty megfelel a kormányzati szervezetek szuverenitási igényeinek. Emellett a Microsoft Cloud for Sovereignty személyre szabható, és betartja az adatkezeléssel kapcsolatos változó helyi irányelveket és szabályozási követelményeket. A kormányoknak nem kell választaniuk a digitális innováció és az adataik feletti ellenőrzés, illetve a digitális számítási feladatok között. Biztonságos, konzisztens és megfelelő környezeteket valósíthatnak meg, és betarthatják a változó helyi előírásokat, miközben teljes mértékben kihasználják a felhő által nyújtott előnyöket.
Az alkalmazások Azure nyilvános felhőben való futtatásának előnyei és értékei jelentősek, és magukban foglalják a skálázhatóságot, a rugalmasságot, az ellenálló képességet, a megfelelőséget, az agilitást és a páratlan kiberbiztonságot. a Microsoft Cloud for Sovereignty-vel megfelelhet a digitális szuverenitási és megfelelőségi követelményeknek, és továbbra is élvezheti a nyilvános felhő előnyeit.
A Cloud for Suverenty célja a nyilvános felhő digitális szuverenitásába vetett konfidencia egyszerűsítése, szabványosítása és növelése azáltal, hogy eszközöket és útmutatást biztosít az informatikai szakemberek, információbiztonsági tisztviselők és döntéshozók számára a felhő megvalósításának teljes életciklusához. A Cloud for Suverenty támogatja mind a zöldmezős forgatókönyveket, például a helyszíni számítási feladatok felhőbe való áttelepítését mind a barnamezős megvalósításokat, amelyek célja például meglévő felhőalapú számítási feladatok digitális szuverenitásának és megfelelőségének javítása.
Microsoft Cloud for Sovereignty-képességek
A Microsoft Cloud for Sovereignty különböző rétegekhez kínál funkciókat.
- Az Azure nyilvános felhőszolgáltatásaira építve.
- Szabályozási megfelelés és átláthatóság a felhőszolgáltató tevékenységében.
- Szuverén védőkorlátok a kodifikált architektúrán, a számításifeladat-sablonokon, a honosított Azure Policy-kezdeményezéseken, az eszközökön és az útmutatásokon keresztül.
- Speciális szuverén vezérlési szolgáltatások, például az Azure bizalmas számítástechnika és az Azure Key Vault által felügyelt HSM.
Szuverén felügyeleti portfólió
A szuverén felügyeleti portfólióval az ügyfelek extra védelmet biztosíthatnak a bizalmas számítási feladatok felett, hogy megakadályozzák az operátorok hozzáférését adataikhoz és erőforrásaikhoz, így nagyobb adatszuverenitást biztosítanak számukra. A portfólió magában foglalja az Azure bizalmas számítástechnikát, az ügyfél által kezelt kulcsokat, az Azure által felügyelt HSM-eket és más Azure-szolgáltatásokat. A Sovereign Controls for Dynamics 365, a Encryption and Key Management és a Confidential Computing szakaszok részletesebb információkra mutató hivatkozásokat tartalmaznak.
Szuverén védőkorlátok és útmutatás
A Microsoft Cloud for Sovereignty hozzáférést biztosít a kodifikált architektúrákhoz, a számításifeladat-sablonokhoz és az olyan eszközökhöz, amelyek elősegítik a szuverenitási, adatvédelmi és szabályozási követelményeknek megfelelő környezetek létrehozását. Ezenkívül a Cloud for Sovereignty csökkenti a felhőmegvalósítások összetettségét azáltal, hogy olyan képességeket biztosít, amelyek egyszerűbbé, kiszámíthatóbbá és tervezési szempontból megismételhetővé teszik a folyamatot.
A Cloud for Suverenty képességei kihasználják a meglévő koncepciókat és szolgáltatásokat, mint például az Infrastruktúra mint kód, az Azure Policy és a Szabályzat mint kód. A képességek a következők:
A szuverén kezdőlap, az Azure-beli kezdőlap egyik változata, amely a digitális szuverenitás (adattárolási hely, bizalmas számítástechnika és az adatok nagyobb ügyfélvezérlése) felé mutat.
Számítási feladatok sablonjai , amelyek felgyorsítják az SLZ-szabályzatokkal kompatibilis Azure-beli számítási feladatok üzembe helyezését.
Szakpolitikai portfólió , amely magában foglalja a szuverenitási alapforgatókönyv szakpolitikai kezdeményezéseit és szakpolitikai kezdeményezéseit, azok adott országra/régióra jellemző leképezéseivel együtt.
Megfelelőség és átláthatóság
A kormányoknak konfidenciára van szükségük adataik biztonságát és védelmét illetően, valamint arra, hogy képesek legyenek folyamatosan újítani, miközben megvédik ezeket az adatokat. Ezenkívül képesnek kell lenniük arra, hogy eleget tegyenek a jogszabályi vagy szabályozási kötelezettségeiknek, és jobb rálátással kell rendelkezniük a felhőszolgáltató tevékenységeire.
A Microsoft Cloud for Sovereignty a Microsoft által már biztosított megfelelőségi és átláthatósági képességekre épít. A jogosult ügyfelek emellett kihasználhatják a környezetük működése feletti fokozott átláthatóságot olyan eszközök és programok segítségével, mint a forráskód áttekintése, a műszaki adatokhoz való hozzáférés és az átláthatósági jelentések.
A minősített ügyfelek és kormányzati szervek számára a Microsoft Cloud for Sovereignty nagyobb átláthatóságot biztosít a Microsoft tevékenységeihez az átláthatósági naplókon keresztül. Ezenkívül a jogosult kormányzati szervek igénybe vehetik a Kormánybiztonsági program előnyeit.
A nyilvános felhő képességei
A Microsoft Cloud for Sovereignty alapja az Azure rugalmasan skálázható nyilvános felhője, amely innovációt, skálázást és biztonságot jelent a privát vagy helyszíni adatközpontokon túlmutatóan. Ezenkívül az Azure nyilvános felhővel az ügyfelek profitálhatnak a globális biztonsági jelből, amely naponta jelek billióit elemzi a kibertámadások elleni védekezés érdekében, miközben betartja regionális követelményeiket. További információ: Felhőfolyamat létrehozása a Microsoft Azure nyilvános felhőszolgáltatásában.
A Microsoft megbízható felhője és felhője a szuverenitás növeléséhez
A Microsoft átfogó és biztonságos felhőplatformot biztosít, amely prioritásként kezeli az Ön bizalmát. Felhőszolgáltatásaink több alapelvre épülnek:
Biztonság: Felhőszolgáltatásunk, az Azure, többrétegű biztonságot nyújt a fizikai adatközpontokban, infrastruktúrában és műveletekben. A biztonsági kutatásba és fejlesztésbe fektetett több mint 1 milliárd dolláros befektetésével a Microsoft aktívan figyeli és védi az üzleti eszközöket és adatokat.
Adatvédelem: Alapvető adatvédelmi alapelvünk, hogy Ön az adatok tulajdonosa. Soha nem használjuk marketing vagy hirdetési célokra.
Megfelelőség: Az Azure biztosítja a legszélesebb körű megfelelőségi lefedettséget a felhőszolgáltatók között, több mint 100 megfelelőségi ajánlattal. Ez a proaktív megközelítés segít megvédeni az adatokat és egyszerűsíteni a megfelelőséget a vállalatok, a kormányzatok és az induló vállalkozások számára.
A Microsoft megbízható felhő célja, hogy biztonságos, megfelelő és adatvédelemre összpontosító felhőszolgáltatások biztosításával elnyerje és fenntartsa az Ön bizalmát. Magabiztosan elérheti céljait.
Néhány szuverén ügyfél számára azonban a bizalom nem elég. A Microsoft befektetései, hogy szuverenitási vezérlőket biztosítson a nyilvános felhőben, az alábbiak szerint bővítik iparágvezető biztonsági, adatvédelmi és megfelelőségi képességeinket:
| Megbízható felhőbeli kötelezettségvállalások | Felhő a szuverenitás növeléséhez |
|---|---|
| Ön rendelkezik az adatai felett | Javaslatokat, ajánlott eljárásokat és eszközöket biztosít a szuverenitási követelmények teljesítéséhez |
| Fenntartjuk az adatok helyének és felhasználásának átláthatóságát | Nagyobb átláthatóságot biztosít az adatok Microsoft és partnerei általi tárolása, feldolgozása és elérése terén |
| Biztosítjuk az inaktív és az átvitel alatt álló adatokat | Biztosítja, hogy adatai a szolgáltatási régió elérhetőségétől függően a kívánt helyen maradjanak |
| Megvédjük az Ön adatait | Bizalmas számítástechnikával rendelkező képességeket kínál az adatok használat közbeni titkosításához, hogy segítsen megfelelni a biztonsági, adatvédelmi és szuverenitási követelményeknek |
| Számos lehetőség közül választhat az adatok tárolási helye, teljesítménye, méretezhetősége és szabályozási igényei alapján | Útmutatást, védőkorlátokat, automatizálást és átláthatóságot biztosít a konkrét szuverenitási célok eléréséhez |
További információ: Megbízható a felhőben | Microsoft Azure és a felhőbeli adatok integritása és megfelelősége | Microsoft Adatvédelmi központ.