Bersiap menggunakan Microsoft Cloud for Sovereignty

Microsoft berkomitmen untuk menyediakan alat dan sumber daya yang diperlukan untuk membantu Anda mencapai tujuan kedaulatan dan melindungi data Anda di cloud publik. Microsoft Cloud for Sovereignty Solusi memungkinkan Anda menyebarkan, mengonfigurasi, dan menggunakan kemampuan yang Anda butuhkan. Anda tidak memerlukan lisensi Cloud untuk Industri terpisah untuk menggunakan solusi ini.

Untuk mempelajari selengkapnya tentang kedaulatan data dan bagaimana Cloud for Sovereignty dapat memenuhi kebutuhan organisasi Anda, ikuti tautan berikut:

• Pengantar Kedaulatan Data
• Mengapa menggunakan cloud publik Microsoft untuk Kedaulatan?
• Daftar kemampuan Cloud for Sovereignty

Anda juga dapat menjelajahi Microsoft Cloud for Sovereignty pustaka dokumentasi. Ini memiliki banyak informasi untuk membantu Anda memahami kebutuhan organisasi Anda dalam konteks kedaulatan digital, menyebarkan zona pendaratan yang aman dan patuh serta inisiatif kebijakan.

Untuk memulai perjalanan Cloud for Sovereignty, kami menyarankan Anda:

• Kumpulkan informasi yang Anda butuhkan tentang kepatuhan dan peraturan yang berlaku untuk organisasi Anda untuk merencanakan konfigurasi Anda.

• Gunakan informasi tentang pagar pembatas, kontrol, dan contoh aplikasi untuk menyebarkan infrastruktur.

• Gunakan fitur transparansi dan audit untuk memantau lingkungan Anda.

Dengan Microsoft Cloud for Sovereignty, Anda dapat mengurangi kompleksitas, meningkatkan konsistensi dan keandalan, serta membangun kepercayaan di lingkungan cloud Anda.

Kedaulatan di Azure

Agar berhasil menyebarkan solusi Cloud for Sovereignty, Anda harus memiliki pemahaman dasar tentang dasar-dasar Azure. Berikut adalah beberapa area utama dan sumber daya bermanfaat untuk memulai:

• Dasar-dasar Azure – AZ-900
• Solusi Infrastruktur Azure - AZ-305
• Infrastruktur sebagai Kode
• Kebijakan Azure

Saat Anda siap, akses komponen, skrip, dan dokumentasi yang diperlukan di repositori GitHub SLZ untuk menyebarkan Sovereign Landing Zone pertama Anda.

Kedaulatan dalam Dataverse dan Power Platform (pratinjau)

Penting

Ini adalah fitur pratinjau. Informasi ini berkaitan dengan fitur prarilis yang mungkin dimodifikasi secara substansial sebelum dirilis. Microsoft tidak memberikan jaminan, tersurat maupun tersirat, sehubungan dengan informasi yang diberikan di sini.

Kami juga memberikan panduan tentang cara menggunakan fitur Dynamics 365 Services yang ada untuk memenuhi persyaratan kedaulatan. Anda dapat mengonfigurasi Dataverse dan Power Platform implementasi untuk mendukung tujuan kedaulatan serta melindungi pengguna dan pelanggan Anda. Semua kemampuan ini disertakan dalam lisensi Dynamics 365 Anda. Anda tidak memerlukan lisensi terpisah untuk mengaktifkan solusi ini.

Untuk mempelajari lebih lanjut tentang konsep utama seputar kedaulatan dan lingkungan Anda Dataverse,Power Platform lihat Pengantar kedaulatan data dan Mengidentifikasi data kedaulatan.

Untuk menerapkan solusi Cloud for Sovereignty di atau Dataverse Power Platform lingkungan, sebaiknya Anda perlu memahami fitur keamanan, privasi, dan kedaulatan yang tersedia untuk mendukung persyaratan kedaulatan untuk residensi data dan kontrol akses.

Kontrol keamanan

Keamanan adalah fondasi kedaulatan. Untuk ikhtisar kontrol keamanan yang dapat membantu Anda melindungi data dan mencegah akses Dataverse tidak sah, lihat melindungi data Anda dengan kontrol keamanan Dynamics 365 - Dynamics 365 | Microsoft Learn.

Untuk memastikan keberhasilan penerapan solusi Cloud for Sovereignty di atau Dataverse Power Platform lingkungan, sebaiknya telusuri sumber daya berikut untuk memahami fitur keamanan, privasi, dan kedaulatan yang tersedia guna mendukung persyaratan kedaulatan untuk residensi data dan kontrol akses.

Keamanan pusat data menjelaskan bagaimana data Anda dilindungi secara fisik dari ancaman eksternal dan internal di pusat data regional Azure.

Mengikuti panduan dan kontrol yang aman menurut desain dan menggunakan praktik terbaik untuk mengamankan dan mengatur lingkungan Microsoft Power Platform Anda akan membantu Anda memulai perjalanan kedaulatan Anda dari garis dasar yang aman.

Untuk panduan lebih lanjut dalam menyiapkan lingkungan Anda Dataverse agar Power Platform aman dan berdaulat, tinjau sumber daya ini:

• Penyimpanan dan tata kelola data di Power Platform

• Apa itu Microsoft Dataverse?

• Konsep keamanan di Microsoft Dataverse

Untuk mendapatkan ikhtisar rinci tentang lokasi data dan kontrol ketersediaan di semua Dynamics 365 dan Power Platform layanan, lihat Dynamics 365 dan Power Platform CY22-Q4-Trust documentation.pdf

Untuk mendapatkan wawasan yang lebih spesifik tentang implementasi yang Microsoft Dynamics aman, lihat laporan resmi Pemodelan Keamanan yang Dapat Diskalakan yang Diperbarui

Kontrol kedaulatan

Selain keamanan, konfigurasi kontrol kedaulatan yang benar dapat membantu Anda menetapkan garis dasar kedaulatan Anda.

Residensi data dan penyebaran multi-geo

Saat mendaftar ke Power Platform layanan, Anda memilih negara/wilayah yang memetakan ke geografi Azure yang paling sesuai tempat Power Platform penyebaran ada. Residensi data memastikan bahwa data pelanggan disimpan di geografi Azure yang ditetapkan penyewa (atau geo rumah).

Jika Anda adalah organisasi global, penyebaran multi-geo memungkinkan Anda menyimpan data di wilayah tertentu untuk mematuhi peraturan setempat. Dalam penyebaran multi-geo, metadata tetap berada di geo rumah, sementara metadata dan data aktual berada di geo jarak jauh. Microsoft dapat mereplikasi data ke wilayah lain untuk ketahanan data.

Kontrol akses

Power Platform Menyediakan kontrol akses ganda untuk menghormati kedaulatan regional, peraturan, dan privasi pengguna. Kontrol Penanganan Data dan Enkripsi memastikan bahwa data pelanggan tetap berada di Dataverse sumber aslinya (misalnya, Dataverse atau SharePoint).

Power Platform aplikasi menggunakan Azure Storage dan Azure SQL Database untuk persistensi data. Data yang digunakan dalam aplikasi seluler dienkripsi dan disimpan dalam SQL Express. Azure SQL Database sepenuhnya mengenkripsi data pelanggan menggunakan teknologi Enkripsi Data Transparan (TDE). Semua data yang bertahan dienkripsi secara default menggunakan kunci yang dikelola Microsoft, dan banyak Power Platform produk memungkinkan pelanggan mengelola kunci enkripsi mereka sendiri (kunci yang dikelola pelanggan) di Microsoft Azure Key Vault.

Manajemen Identitas

Selain itu, Manajemen Identitas, Keamanan Berbasis Peran, dan kontrol Izin Mendetail memungkinkan Dataverse dan Power Platform pelanggan untuk menggabungkan unit bisnis, keamanan berbasis peran, keamanan berbasis baris, dan keamanan berbasis kolom.

Kemampuan ini memungkinkan kontrol yang tepat atas akses pengguna ke informasi untuk membantu mematuhi persyaratan kontrol kedaulatan.