Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
L'infrastruttura globale di Microsoft Cloud comprende due componenti chiave: l'infrastruttura fisica e le componenti di rete virtuale. La componente fisica comprende oltre 200 data center fisici organizzati in regioni e aree geografiche, che sono quindi collegati tramite una delle più grandi reti interconnesse del pianeta. Ogni data center ospita una serie di server collegati in rete. Microsoft Azure offre diversi servizi su misura per soddisfare le rigorose esigenze di conformità alle normative, privacy dei dati e sicurezza per i carichi di lavoro del settore dei servizi finanziari.
Per ulteriori informazioni, vedi le seguenti risorse informative:
-
Infrastruttura globale di Azure
-
Abilitazione della residenza e della protezione dei dati personali nelle aree di Microsoft Azure
- Documentazione sui fondamenti di Sicurezza di Azure
HSM di pagamento di Azure
HSM di pagamento di Azure è un'infrastruttura bare metal distribuita come servizio (IaaS) che fornisce operazioni con chiave crittografica per transazioni di pagamento in tempo reale in Azure. Il modulo viene fornito utilizzando l'HSM di pagamento Thales payShield 10K e soddisfa i più severi requisiti PCI (Payment Card Industry) in termini di sicurezza, conformità, bassa latenza e prestazioni elevate.
Per altre informazioni, vedi HSM di pagamento di Azure.
Computing riservato
Computing riservato di Azure offre soluzioni per consentire l'isolamento dei dati sensibili durante l'elaborazione nel cloud. Il computing riservato può essere pertinente in diversi scenari altamente sensibili per servizi finanziari, come antiriciclaggio, valute digitali, elaborazione sicura dei pagamenti, prevenzione delle frodi, valutazione del rischio di credito da record combinati e la protezione di algoritmi proprietari.
Per altre informazioni, consulta Panoramica di Computing riservato di Azure.
Gestione delle chiavi
L'autenticazione crittografica e la crittografia sono strategie efficaci per soddisfare i requisiti di riservatezza, privacy e sovranità dei dati. Tuttavia, l’efficacia di queste soluzioni dipende dalla sicurezza e dalla resilienza delle tecnologie crittografiche e dei processi operativi sottostanti. Leggi gli articoli seguenti per informazioni sui concetti che devi conoscere quando pianifichi l'uso di chiavi di crittografia e certificati digitali per proteggere i carichi di lavoro di cui esegui la migrazione nel cloud.
- Gestione delle chiavi e dei certificati-Sovranità, disponibilità, prestazioni e scalabilità delle chiavi in HSM gestito
Connettività a sistemi legacy
App per la logica di Azure offre molti connettori per semplificare e integrare sistemi mainframe e midrange esistenti con ambienti cloud moderni.
Per ulteriori informazioni, vedi Modernizzazione di mainframe e midrange - App per la logica di Azure
Isolamento nel cloud pubblico Azure
Azure ti consente di eseguire applicazioni e macchine virtuali (VM) su un'infrastruttura fisica condivisa. Una delle principali motivazioni economiche per l'esecuzione di applicazioni in un ambiente cloud è la possibilità di distribuire il costo delle risorse condivise tra più clienti. Questa pratica di multi-tenancy migliora l'efficienza grazie al multiplexing delle risorse tra clienti diversi a costi contenuti. Tuttavia, questo approccio introduce anche il rischio di condividere server fisici e altre risorse dell'infrastruttura per eseguire applicazioni e macchine virtuali sensibili che potrebbero appartenere a un utente arbitrario e potenzialmente dannoso.
L'articolo seguente descrive come Azure fornisce isolamento da utenti malintenzionati e non malintenzionati. Inoltre, l'articolo funge da guida per l'architettura di soluzioni cloud offrendo varie opzioni di isolamento: Isolamento nel cloud pubblico Azure.
EU Data Boundary per il cloud Microsoft
Microsoft sta attualmente crando l'EU Data Boundary per il cloud Microsoft per clienti del settore commerciale e pubblico nell'Unione Europea (UE). Il data boundary va oltre gli attuali impegni in materia di residenza dei dati nell'UE. Questo impegno si applica a tutti i principali servizi cloud Microsoft, ovvero Azure, Dynamics 365 e Power Platform e Microsoft 365. L'EU Data Boundary si applica a paesi/aree geografiche dell'UE e dell'Area europea di libero scambio ed è supportato da una significativa espansione dei data center in Europa.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty si basa su aree cloud pubbliche Azure, fornendo ai clienti regolamentati una soluzione per creare, spostare e gestire i propri dati e carichi di lavoro nel cloud, soddisfacendo al contempo i requisiti legali, di sicurezza e dei criteri. La soluzione aiuta ad accelerare il percorso di trasformazione digitale e l'adozione del cloud. I clienti regolamentati possono sfruttare tutta la potenza del cloud insieme a sicurezza, maggiore trasparenza, verificabilità e controllo sulla sovranità dei dati. Microsoft Cloud for Sovereignty utilizza l'innovazione ingegneristica per creare un ambiente personalizzato in Azure progettato per soddisfare le esigenze di conformità. Fornisce inoltre processi che garantiscono la trasparenza operativa e investe in architetture tecniche basate su servizi Microsoft Cloud per sicurezza, crittografia, computing riservato e gestione del cloud ibrido.
Per altre informazioni, consulta Che cos'è Microsoft Cloud for Sovereignty?