Microsoft Cloud for Sovereignty
Nel luglio 2022, Microsoft ha annunciato Microsoft Cloud for Sovereignty, una nuova soluzione che consente ai governi di distribuire carichi di lavoro in Microsoft Cloud contribuendo a soddisfare i loro specifici requisiti di sovranità, conformità, sicurezza e criteri. Microsoft Cloud for Sovereignty crea confini software nel cloud per stabilire la protezione aggiuntiva richiesta dai governi, utilizzando controlli di riservatezza e crittografia basati su hardware.
Microsoft Cloud for Sovereignty fornisce più strumenti, linee guida e misure di protezione per l’adozione del cloud pubblico con controlli sovrani adeguati. Aiuta ad estendere la quantità di controllo massimizzando nel contempo il valore e le funzionalità della piattaforma Microsoft Cloud iperscalabile. L'adozione del cloud computing rispettando i requisiti di sovranità digitale è un'operazione complessa, che può differire notevolmente tra organizzazioni, settori e aree geografiche.
Microsoft Cloud for Sovereignty risponde alle esigenze di sovranità delle organizzazioni governative. Inoltre, Microsoft Cloud for Sovereignty è personalizzabile e aderisce ai criteri locali in evoluzione e ai requisiti normativi relativi alla gestione dei dati. I governi non devono scegliere tra l’innovazione digitale e il controllo sui propri dati e sui carichi di lavoro digitali. Possono implementare ambienti sicuri, coerenti e conformi e aderire alle normative locali in evoluzione, sfruttando al massimo i vantaggi offerti dal cloud.
I vantaggi e il valore derivanti dall'esecuzione delle tue applicazioni nel cloud pubblico di Azure sono sostanziali e includono scalabilità, elasticità, resilienza, conformità, agilità e cybersecurity senza pari. Con Microsoft Cloud for Sovereignty, puoi soddisfare i requisiti di sovranità digitale e conformità e continuare a sfruttare i vantaggi del cloud pubblico.
Cloud for Sovereignty mira a semplificare, standardizzare e migliorare l'attendibilità nella sovranità digitale del cloud pubblico fornendo strumenti e indicazioni durante l'intero ciclo di vita dell'implementazione del cloud per professionisti IT, responsabili della sicurezza delle informazioni e decisori. Cloud for Sovereignty supporta sia scenari green field, come la migrazione dei carichi di lavoro locali al cloud, sia implementazioni brownfield, come l'obiettivo di migliorare la sovranità digitale e la conformità dei carichi di lavoro cloud esistenti.
Funzionalità di Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty fornisce funzionalità a diversi livelli.
- Progettato in base alle Funzionalità del cloud pubblico di Azure.
- Conformità normativa e trasparenza nelle attività dell'operatore cloud.
- Misure di protezione sovrane attraverso architettura codificata, modelli di carico di lavoro, iniziative di Criteri di Azure localizzate, strumenti e indicazioni.
- Servizi avanzati di controllo sovrano come Computing riservato di Azure e HSM gestito di Azure Key Vault.
Funzionalità del cloud pubblico
La base di Microsoft Cloud for Sovereignty è il cloud pubblico iperscalabile di Azure che offre innovazione, scalabilità e sicurezza ben oltre i data center privati o locali. Inoltre, con il cloud pubblico di Azure, i clienti possono trarre vantaggio dal segnale di sicurezza globale che analizza trilioni di segnali ogni giorno per fornire protezione da attacchi informatici rispettando i requisiti regionali. Per ulteriori informazioni, vediSovranità nel cloud pubblico di Microsoft Azure.
Conformità e trasparenza
I governi richiedono attendibilità nella sicurezza e nella privacy dei propri dati e nella capacità di continuare a innovare proteggendo tali dati. Devono inoltre essere in grado di soddisfare i propri obblighi legislativi o normativi e disporre di informazioni dettagliate sulle attività dell'operatore cloud.
Microsoft Cloud for Sovereignty si basa sulle funzionalità di conformità e trasparenza già fornite da Microsoft. I clienti idonei possono inoltre trarre vantaggio da una maggiore trasparenza sulle operazioni nel proprio ambiente e all'interno delle stesse con strumenti e programmi quali la revisione del codice sorgente, l'accesso ai dati tecnici e i report sulla trasparenza.
Per i clienti qualificati e gli enti governativi, Microsoft Cloud for Sovereignty fornisce maggiore trasparenza nelle attività Microsoft tramite registri di trasparenza. Inoltre, gli enti governativi idonei possono usufruire del Programma di sicurezza governativa.
Misure di protezione e indicazioni sovrane
Microsoft Cloud for Sovereignty fornisce l'accesso ad architetture codificate, modelli di carichi di lavoro e strumenti per contribuire a creare ambienti conformi che soddisfano i requisiti di sovranità, privacy e normativi. Inoltre, Cloud for Sovereignty riduce la complessità delle implementazioni cloud fornendo funzionalità che rendono il processo più semplice, prevedibile e ripetibile in fase di progettazione.
Le funzionalità di Cloud for Sovereignty sfruttano concetti e servizi esistenti come Infrastructure-as-Code, Criteri di Azure e Policy-as-Code. Le funzionalità sono:
La Sovereign Landing Zone, una variante della zona di destinazione di Azure orientata alla sovranità digitale (residenza dei dati, computing riservato e maggiore controllo del cliente sui dati).
Modelli di carico di lavoro che accelerano la distribuzione di carichi di lavoro di Azure compatibili con i criteri SLZ in base alla progettazione.
Un portafoglio di criteri che comprende le iniziative di criteri della baseline di sovranità e le iniziative di criteri con i relativi mapping specifici per un dato paese/area geografica.
Portafoglio di controlli sovrani
Con il portafoglio di controlli sovrani, i clienti possono aggiungere ulteriore protezione sui carichi di lavoro sensibili per impedire l’accesso degli operatori ai propri dati e risorse, fornendo loro una maggiore sovranità dei dati. Il portafoglio include Computing riservato di Azure, chiavi gestite dal cliente, HSM gestiti di Azure e altri servizi di Azure. Le sezioni Controlli di sovranità per Dynamics 365, Crittografia e gestione delle chiavi e Computing riservato hanno collegamenti pertinenti a informazioni più dettagliate.
Trusted Cloud di Microsoft e potenziamento di Cloud for Sovereignty
Microsoft fornisce una piattaforma cloud completa e sicura che dà priorità alla tua fiducia. I nostri servizi cloud si basano su diversi principi chiave:
Sicurezza: Azure, il nostro servizio cloud, offre sicurezza a più livelli tra data center fisici, infrastruttura e operazioni. Con un investimento di oltre 1 miliardo di dollari statunitensi in ricerca e sviluppo sulla sicurezza, Microsoft monitora e protegge attivamente risorse e dati aziendali.
Privacy: il nostro principio fondamentale sulla privacy è che sei proprietario dei tuoi dati. Non li usiamo mai per scopi di marketing o pubblicitari.
Conformità: Azure offre la più ampia copertura di conformità tra i provider di servizi cloud, con oltre 100 offerte di conformità. Questo approccio proattivo aiuta a salvaguardare i dati e a semplificare la conformità per aziende, governi e startup.
Microsoft Trusted Cloud mira a guadagnare e mantenere la tua fiducia fornendo servizi cloud sicuri, conformi e incentrati sulla privacy. Puoi raggiungere i tuoi obiettivi con fiducia.
Per alcuni clienti sovrani, tuttavia, la fiducia non è sufficiente. Gli investimenti di Microsoft per fornire controlli di sovranità nel cloud pubblico aumentano le nostre funzionalità di sicurezza, privacy e conformità leader del settore come segue:
| Impegni di Trusted Cloud | Aumento di Cloud for Sovereignty |
|---|---|
| Sei tu a controllare i tuoi dati | Fornisce consigli, procedure consigliate e strumenti per aiutarti a soddisfare i requisiti di sovranità |
| Garantiamo trasparenza sulla posizione e sull'utilizzo dei dati | Fornisce maggiore trasparenza riguardo archiviazione, elaborazione e accesso dei dati da parte di Microsoft e dei suoi partner |
| Proteggiamo i dati inattivi e in transito | Garantisce che i tuoi dati rimangano dove desideri, in base alla disponibilità dell'area geografica del servizio |
| Difendiamo i tuoi dati | Offre funzionalità con elaborazione riservata per crittografare i tuoi dati durante l'uso per aiutarti a rispettare i tuoi requisiti di sicurezza, privacy e sovranità |
| Offriamo una gamma di opzioni tra cui scegliere in base a residenza dei dati, prestazioni, scalabilità e ed esigenze normative | Fornisce indicazioni, protezioni, automazione e trasparenza per aiutarti a raggiungere i tuoi specifici obiettivi di sovranità |
Per ulteriori informazioni, vedi Fidati del tuo cloud | Microsoft Azure e Integrità e conformità dei dati cloud | Centro protezione Microsoft.