Microsoft Cloud for Sovereignty 정책 포트폴리오
Azure는 다양한 규정 준수 프레임워크 및 업계 표준에 맞는 다양한 기본 제공 이니셔티브를 제공합니다. 이러한 이니셔티브는 데이터 보호, 네트워크 보안, 액세스 제어와 같은 중요한 측면을 다룹니다. 강력한 구성 및 제어를 적용하면 조직의 Azure 리소스에 대한 주권 및 보안 위치를 강화하고 중요한 데이터를 무단 액세스로부터 보호할 수 있습니다.
Microsoft Cloud for Sovereignty는 정기적으로 더 많은 이니셔티브를 추가하여 기존 Azure 기본 제공 이니셔티브를 확장합니다.
Azure 기본 제공 정책 이니셔티브
Azure 기본 제공 정책 이니셔티브는 Azure 리소스 전체를 중앙 집중식으로 제어하고 특정 구성을 적용할 수 있는 강력한 도구 세트입니다. 이러한 이니셔티브는 정책 정의 모음으로 구성되며 다양한 규제 프레임워크, 업계 표준 및 보안 모범 사례를 준수하도록 지원합니다.
이니셔티브는 거버넌스에 대한 간소화되고 자동화된 접근 방식을 제공하므로 조직은 대규모로 규정 준수를 관리하고 모니터링할 수 있습니다. 정책 이니셔티브에 대한 자세한 내용은 Azure Policy란?을 참조하세요.
Microsoft Cloud for Sovereignty 정책 이니셔티브
Azure 기본 제공 이니셔티브를 확장하는 Microsoft Cloud for Sovereignty 이니셔티브 및 규정 준수 매핑은 정책 시행을 자동화하고 규정 위반 위험을 줄이는 강력한 거버넌스 프레임워크를 육성하는 데 도움이 됩니다. 또한, 이 이니셔티브는 데이터 보호 조치도 강화합니다. 조직에서는 다른 프레임워크를 계속 확장하는 동안 사용 가능한 다양한 규정 준수 기본 제공 이니셔티브를 사용할 수 있습니다.
규정 준수 정책 이니셔티브
Microsoft Cloud for Sovereignty는 여러 규정 준수 정책 이니셔티브를 유지 관리합니다.
이러한 정책 이니셔티브 중 하나는 네덜란드 정부의 모든 수준(중앙 정부, 지방 자치 단체, 지방 및 수자원 위원회)에서 정보 보안을 위한 기본 표준 프레임워크인 정부 정보 보안 기준(Baseline informatiebeveiliging Overheid 또는 네덜란드어로 BIO) 내의 클라우드 관련 기술 요구 사항을 지원하는 것입니다. BIO 클라우드 테마 이니셔티브에 대한 자세한 내용은 azure-policy/built-in-policies/policySetDefinitions를 참조하세요.
Microsoft Cloud for Sovereignty는 최근 Microsoft Cloud for Sovereignty 기본 글로벌 정책 및 Microsoft Cloud for Sovereignty 기본 기밀 정책이라는 두 가지 추가 규정 준수 기본 정책 이니셔티브를 발표했습니다.
소버린 기본 정책 이니셔티브
Microsoft Clouds for Sovereignty 정책 이니셔티브는 주로 특정 보안 제어 프레임워크에 대한 규정 준수를 입증하는 데 도움이 되도록 설계되었습니다. 그러나 소버린 기준 정책 이니셔티브는 소버린 제어로 프레임워크를 보완하기 위한 기본 제공 Azure 정책 이니셔티브의 특별한 집합입니다.
주권 제어는 조직이 쉽게 채택할 수 있는 방식으로 기존 보안 제어 프레임워크에서 일반적으로 요구하는 것 이상의 데이터 보호 가드레일을 제공하는 Azure 기밀 컴퓨팅 제품을 적절하게 사용할 수 있도록 지원합니다.
주권 기준 정책 이니셔티브는 다음과 같이 하나 이상의 주권 제어 목표를 해결하는 방식으로 여러 Azure 정책을 구성할 수 있는 간단한 방법을 조직에 제공합니다.
- 고객 데이터는 고객이 정의한 요구 사항에 따라 승인된 지정학적 지역에 있는 데이터 센터에서 전적으로 저장되고 처리되어야 합니다.
- 고객은 클라우드 및 관리형 서비스 운영자의 고객 데이터 액세스를 승인해야 합니다.
- 고객이 정의한 민감한 고객 데이터는 클라우드 및 관리형 서비스 운영자가 암호화된 방식으로만 액세스할 수 있어야 합니다.
- 고객은 고객이 정의한 민감한 데이터를 해독하는 데 사용되는 키에 액세스할 수 있는 ID를 결정하는 데 독점적인 제어권을 가져야 합니다.
이러한 제어 목표는 고객 데이터를 저장하거나 처리하는 다양한 Azure 제품 내에서 적절한 사용 및 구성을 지원하여 데이터 주권 문제를 해결하기 위해 Azure에서 권장하는 모범 사례입니다. 기준에 포함해야 할 다른 제어 목표가 있다고 생각되면 기능 요청을 생성할 수 있습니다.
소버린 기준 정책 이니셔티브는 Sovereign Landing Zone과 함께 사전 설치되어 제공되거나 기본 제공 Azure Policy로 모든 Azure 테넌트에 배포될 수 있습니다.
소버린 기준 정책 이니셔티브는 기본 제공 규정 준수 이니셔티브를 대체하거나 프레임워크에 직접 매핑되지 않습니다. 조직은 모든 적절한 규제 프레임워크의 준수를 입증하기 위해 기존 이니셔티브를 계속 사용해야 합니다.
Microsoft가 데이터 주권을 어떻게 보는지에 대한 자세한 내용은 백서를 검토하세요.
사용자 지정 정책 이니셔티브
Microsoft Cloud for Sovereignty는 GitHub의 소버린 정책 포트폴리오용 클라우드를 통해 액세스할 수 있는 여러 사용자 지정 정책 이니셔티브 및 규정 준수 매핑을 만듭니다. Microsoft Cloud for Sovereignty 정책 이니셔티브는 배포를 사용자 지정하여 환경 감사에 필요한 시간과 복잡성을 줄이고 확립된 규정 준수 프레임워크 및 정부 요구 사항을 충족하는 데 도움이 됩니다.
현재 사용자 지정 이니셔티브는 다음에 중점을 두고 있습니다.
이탈리아 공공 행정 기관의 데이터 및 디지털 서비스 클라우드로의 마이그레이션을 위한 전략적 지침이 포함된 이탈리아 클라우드 전략에서 ACN(국가 사이버 보안국)은 클라우드 서비스 및 클라우드 서비스 인프라의 자격에 대한 일련의 요구 사항을 발표했습니다. 이 리포지토리에 포함된 정책 이니셔티브와 파일은 출발점 역할을 하기 위한 것입니다. 이러한 파일은 최종 또는 포괄적인 솔루션이 아니라 노력을 시작하는 데 유용한 리소스입니다.
고객이 클라우드 컴퓨팅을 위한 CSA(Cloud Security Alliance) CCM(클라우드 제어 매트릭스) v4 사이버 보안 제어 프레임워크에서 정의한 지침을 충족하는 데 도움이 되는 사용자 지정 Azure 정책 이니셔티브 및 제어 매핑입니다.
사용자 지정 정책 이니셔티브 배포를 지원하려면 GitHub의 New-PolicySets.ps1 스크립트를 참조하세요. 또한 사용자 지정 이니셔티브를 위해 클라우드용 Microsoft Defender 기능을 사용할 수 있습니다.
중요
조직은 모든 관련 법률 및 규정을 준수할 전적인 책임을 집니다. 이 문서에 제공된 정보는 법적 조언을 구성하지 않으며, 조직은 규정 준수에 관한 질문이 있는 경우 법률 고문과 상담해야 합니다.