重要
2025 年リリース サイクル 1 の計画は、2025 年 4 月から 2025 年 9 月までに市場に投入される予定のすべての新機能を対象としています。 この記事では、Microsoft Cloud for Sovereignty の製品概要および新機能と予定されている機能について説明します。
概要
Microsoft Cloud for Sovereignty は、公的機関や規制産業のお客様が、Microsoft Cloud でのワークロードの構築とデジタル変換を行い、同時に特有のコンプライアンス、セキュリティ、ポリシーの要件を満すことを支援するように設計されています。 Cloud for Sovereignty には、規制の厳しい組織が必要とする追加の保護を確立するためのガードレール、ポリシー、ツール、自動化が用意されています。 さらに、Microsoft ハイパースケール パブリック クラウドのワークロードのデジタル主権の信頼性を簡素化、標準化、および向上させます。 また、Cloud for Sovereignty は、Microsoft Azure で利用できる強力なハードウェア ベースの機密性、暗号化の制御、データ所在地オプションも活用します。
お客様向けのソブリン ランディング ゾーン (SLZ) を引き続き改善し、構成可能性を強化します。 SLZ を Azure ランディング ゾーン (ALZ) と密接に連携させることで、SLZ コントロールの使いやすさが向上し、Azure 組み込みポリシーへの依拠の度合が高まり、インフラストラクチャ構成オプションが拡張されます。 また、Terraform ベースの SLZ をパブリック プレビューから一般提供に移行する予定です。
既存のポートフォリオ ライブラリを拡張するために、いくつかの新しいポリシー イニシアティブをリリースします。 お客様はこれらのポリシーを使用することで、確立された規制コンプライアンス フレームワークおよび政府の要件に従って展開をカスタマイズしやすくなります。 Azure 組み込みポリシーに加え、お客様は、更新された主権ベースライン ポリシー イニシアティブや、追加の国固有および規制固有のポリシー セットにアクセスできます。
詳細については、Microsoft Cloud for Sovereignty のドキュメントを参照してください。
投資分野
コンプライアンスと透明性
政府機関と規制産業は、データのセキュリティとプライバシーに対する信頼と、そのデータを保護しながら革新を続ける能力を必要としています。 また、法律や規制上の義務を満たすことができ、クラウド オペレーターの活動についてより多くの分析情報を得る必要もあります。 Microsoft Cloud for Sovereignty は、Microsoft が既に提供しているコンプライアンスと透明性の機能に基づいて構築されています。
ポリシー ポートフォリオには、特定の国、地域、または規制の枠組みに固有のマッピングを含む規制ポリシー イニシアティブ (Azure ポリシー セット) が含まれています。 対象となるお客様は、ソース コード レビュー、技術データへのアクセス、透明性レポートなどのツールやプログラムによる、環境の運用に対する透明性の向上の恩恵が受けられます。 資格のある顧客および政府機関に対して、Microsoft Cloud for Sovereignty は透明性ログを通じて Microsoft のアクティビティに関するさらなる透明性を提供します。 さらに、対象となる政府機関は、政府機関セキュリティ プログラムを利用できます。
ソブリン ガードレール
Microsoft Cloud for Sovereignty は、サービス、ツール、コード化されたアーキテクチャ、ワークロード テンプレートへのアクセスを提供し、主権、プライバシー、規制の要件を満たす準拠している環境の作成を加速します。 さらに、Cloud for Sovereignty によってクラウド実装の複雑さが軽減されます。プロセスをよりシンプルで、予測可能で、繰り返し可能なものにする機能が設計に組み込まれているためです。
Cloud for Sovereignty 機能は、コードとしてのインフラストラクチャ、Azure Policy、コードとしてのポリシーなどの既存の概念とサービスを活用しています。 以下の機能があります。
- ソブリン ランディング ゾーン (SLZ) は、デジタル主権 (データ所在地、機密コンピューティング、データに対する顧客による制御の強化) に焦点を当てた Azure ランディング ゾーンのバリエーションであり、Bicep と Terraform で使用できます。
- データの所在地やデータの機密性などの主権ガードレールを設定する、主権ベースライン ポリシー イニシアティブ。
- SLZ ポリシーと互換性のある Azure ワークロードの展開を高速化するワークロード テンプレートが設計に組み込まれています。
このリリース サイクル中に提供される機能セット全体の詳細については、以下の Microsoft Cloud for Sovereignty のリリース計画をご確認ください。