Portfolio zasad Microsoft Cloud for Sovereignty

Platforma Azure oferuje szereg wbudowanych inicjatyw zgodnych z różnymi ramami zgodności z przepisami i standardami branżowymi. Inicjatywy te obejmują krytyczne aspekty, takie jak ochrona danych, bezpieczeństwo sieci i kontrola dostępu. Wymuszając niezawodne konfiguracje i kontrole, możesz zwiększyć suwerenność i bezpieczeństwo zasobów platformy Azure w swojej organizacji oraz chronić poufne dane przed nieautoryzowanym dostępem.

Microsoft Cloud for Sovereignty rozszerza istniejące wbudowane inicjatywy platformy Azure przez regularnie dodawanie większej liczby inicjatyw.

Inicjatywy dotyczące wbudowanych zasad platformy Azure

Wbudowane inicjatywy policyjne platformy Azure to wydajne zestaw narzędzi umożliwiające scentralizowaną kontrolę nad zasobami Azure i wykonywanie określonych konfiguracji. Inicjatywy te obejmują zbiór definicji zasad i zapewniają zgodność z różnymi ramami regulacyjnymi, standardami branżowymi i najlepszymi praktykami w zakresie bezpieczeństwa.

Inicjatywy oferują usprawnione i zautomatyzowane podejście do zarządzania, umożliwiając organizacjom zarządzanie i monitorowanie zgodności na dużą skalę. Więcej informacji na temat inicjatyw politycznych można znaleźć w artykule Jakie są zasady platformy Azure?.

Inicjatywy dotyczące zasad Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty inicjatywy i mapowania zgodności, które rozszerzają wbudowane inicjatywy platformy Azure, pomagają zautomatyzować egzekwowanie zasad i wspierać solidne ramy zarządzania, które zmniejszają ryzyko niezgodności. Co więcej, inicjatywy te wzmacniają również środki ochrony danych. Organizacje mogą korzystać z szerokiego zestawu dostępnych wbudowanych inicjatyw zapewniających zgodność z przepisami, podczas gdy my będziemy nadal rozwijać inne platformy.

Inicjatywy w zakresie zgodności z przepisami

Microsoft Cloud for Sovereignty zarządza inicjatywami w zakresie zgodności z przepisami.

Jedną z tych inicjatyw zasad jest wsparcie wymagań technicznych specyficznych dla chmury w ramach planu bazowego zabezpieczeń informacji rządowych (plan bazowy informatiebeveiliging Overheid lub BIO po holendersku), podstawowe struktury zabezpieczeń informacji na wszystkich poziomach administracji państwowej (główny urząd rządowy, fundacje, województwa i przechowania wodą). Aby uzyskać więcej informacji na temat inicjatywy motywu chmury BIO, zobacz azure-policy/built-in-policies/policySetDefinitions.

Microsoft Cloud for Sovereignty w ostatnim czasie opublikował dwie dodatkowe wbudowane inicjatywy zasad dotyczące zgodności z przepisami; Globalne zasady podstawowe Microsoft Cloud for Sovereignty i Poufne zasady podstawowe Microsoft Cloud for Sovereignty.

Podstawowe inicjatywy zasad suwerenności

Inicjatywy zasad przetwarzania w chmurze firmy Microsoft Cloud for Sovereignty na rzecz integralności mają głównie na celu zademonstrowanie zgodności z określonymi ramami kontroli zabezpieczeń. Jednak inicjatywy zasad bazowa zasad suwerenności to specjalny zestaw inicjatyw zasad Azure Policy, których zadaniem jest uzupełnienie struktur o kontrolę suwerenności.

Mechanizmy kontroli suwerenności pomagają w odpowiednim korzystaniu z ofert poufnych obliczeń Azure, które zapewniają bariery ochrony danych wykraczające poza to, czego powszechnie wymagają istniejące struktury kontroli bezpieczeństwa, w sposób łatwy do przyjęcia przez organizacje.

Inicjatywa zasad suwerenności umożliwia organizacjom prostą metodę konfigurowania wielu zasad platformy Azure w sposób, który odnosi się do przynajmniej jednego celu kontroli suwerenności, wymienionego poniżej:

• Dane klientów muszą być przechowywane i przetwarzane w całości w centrach danych znajdujących się w zatwierdzonych regionach geopolitycznych w oparciu o wymagania określone przez klienta.
• Klienci muszą zatwierdzić dostęp do danych klientów przez operatorów usług chmurowych i zarządzanych.
• Wrażliwe dane klienta zdefiniowane przez klienta muszą być dostępne wyłącznie w formie zaszyfrowanej dla operatorów usług chmurowych i zarządzanych.
• Klient musi mieć wyłączną kontrolę nad decydowaniem, które tożsamości mogą uzyskać dostęp do kluczy używanych do odszyfrowywania wrażliwych danych zdefiniowanych przez klienta.

Te cele kontroli to najlepsze praktyki zalecane przez platformę Azure w celu rozwiązania problemów związanych z suwerennością danych poprzez obsługę odpowiedniego użycia i konfiguracji w ramach różnych ofert platformy Azure, które przechowują lub przetwarzają dane klientów. Jeśli uważasz, że istnieją inne cele kontrolne, które należy uwzględnić w planie bazowym, możesz utworzyć prośbę o dodanie funkcji.

Podstawowe inicjatywy zasad suwerenności są wstępnie zainstalowane w Suwerennej strefie lądowania lub mogą być wdrożone w dowolnej dzierżawie platformy Azure za pośrednictwem wbudowanych zasad Azure. Policy

Podstawa inicjatyw zasad suwerenności nie zastępuje wbudowanych inicjatyw dotyczących zgodności z przepisami ani nie jest bezpośrednio powiązana z żadnymi ramami. Organizacje powinny w dalszym ciągu wykorzystywać swoje istniejące inicjatywy w celu wykazania zgodności ze wszystkimi odpowiednimi ramami regulacyjnymi.

Więcej informacji o tym, jak firma Microsoft postrzega suwerenność danych, można znaleźć w naszych oficjalnych dokumentach.

Niestandardowe inicjatywy zasad

Microsoft Cloud for Sovereignty udostępnia kilka niestandardowych inicjatyw politycznych i map zgodności za pośrednictwem portfolio zasad suwerenności w serwisie GitHub. Inicjatywy zasad Microsoft Cloud for Sovereignty pomagają w dostosowywaniu wdrożeń w celu skrócenia czasu i złożoności potrzebnej do inspekcji środowisk oraz pomagają w spełnieniu ustalonych ram zgodności z przepisami i wymaganiami rządowymi.

Bieżące inicjatywy niestandardowe skoncentrowały się na:

• Włoska strategia w chmurze, która zawiera strategiczne wskazówki dla migracji do chmury danych i usług cyfrowych włoskiem administracji publicznej, narodowej agencji cyberbezpieczeństwa (ACN) wydały zestaw wymagać dla kwalifikacji usług w chmurze w infrastruktury usług w chmurze. Inicjatywy polityczne i pliki zawarte w tym repozytorium mają służyć jako punkt wyjścia. Pliki te nie mają być ostatecznymi ani kompleksowymi rozwiązaniami, ale raczej pomocnym zasobem ułatwiającym rozpoczęcie wysiłków.

• Niestandardowe zasady platformy Azure oraz mapowanie kontrolek, które pomagają klientom spełnić wytyczne zdefiniowane w wytycznych dotyczących zabezpieczeń w chmurze (CSA) Cloud Controls Matrix (CCM) v4 na potrzeby przetwarzania w chmurze.

Aby pomóc w wdrażaniu niestandardowych inicjatyw policyjnych, zobacz skrypt New-PolicySets.ps1 na stronie GitHub. Ponadto możesz używać funkcji usługi Microsoft Defender for Cloud do niestandardowych inicjatyw.

Ważne

Organizacje ponoszą pełną odpowiedzialność za zapewnienie własnej zgodności ze wszystkimi obowiązującymi przepisami i regulacjami. Informacje zawarte w tym dokumencie nie stanowią porady prawnej, a organizacje powinny konsultować się ze swoimi doradcami prawnymi w przypadku jakichkolwiek pytań dotyczących zgodności z przepisami.

Zobacz też

• Wbudowane definicje inicjatyw Azure Policy
  
• Co to jest usługa Azure Policy?