Microsoft Cloud for Sovereignty
W lipcu 2022 r. firma Microsoft ogłosiła Microsoft Cloud for Sovereignty, nowe rozwiązanie, które umożliwia administracjom rządowym i publicznym wdrażanie prac w chmurze Microsoft Cloud, a jednocześnie pomaga spełnić określone wymagania dotyczące zgodności, zabezpieczeń i zasad. Microsoft Cloud for Sovereignty tworzy ograniczenia oprogramowania w chmurze w celu ustanowienia dodatkowego zabezpieczenia, wymaganego przez administrację rządową, za pomocą technologii chmury, zasad, poufności na poziomie sprzętu i kontrolek szyfrowania.
Za pomocą odpowiednich kontrolek chmury Microsoft Cloud for Sovereignty zapewnia narzędzia, wskazówki i narzędzia do wdrożenia usług w chmurze publicznej. Pomaga zwiększyć zakres kontroli, maksymalizując jednocześnie wartość i możliwości hiperskalowej chmury Microsoft Cloud. Wdrożenie przetwarzania w chmurze przy jednoczesnym spełnieniu wymogów suwerenności cyfrowej jest złożone i może się znacznie różnić w zależności od organizacji, branż i lokalizacji geograficznych.
Microsoft Cloud for Sovereignty odpowiada na potrzeby suwerenności organizacji rządowych. Co więcej, Microsoft Cloud for Sovereignty jest konfigurowalne i zgodne ze zmieniającymi się lokalnymi politykami i wymogami regulacyjnymi dotyczącymi przetwarzania danych. Organizacje nie muszą wybierać między cyfrowe przetwarzaniem a kontrolą swoich danych a zadaniami cyfrowymi. Mogą wdrażać bezpieczne, spójne i zgodne środowiska oraz przestrzegać zmieniających się lokalnych przepisów, jednocześnie w pełni wykorzystując chmurę.
Korzyści i wartość uruchamiania aplikacji w chmurze publicznej Azure są znaczne i obejmują skalowalność, elastyczność, odporność, zgodność, elastyczność i niezrównane cyberbezpieczeństwo. Dzięki Microsoft Cloud for Sovereignty możesz spełnić wymagania dotyczące suwerenności cyfrowej i zgodności, a jednocześnie czerpać korzyści z chmury publicznej.
Cloud for Sovereignty ma na celu uproszczenie, standaryzację i zwiększenie zaufania do suwerenności cyfrowej chmury publicznej poprzez zapewnienie narzędzi i wskazówek na całym cyklu wdrażania chmury dla specjalistów IT, specjalistów ds. bezpieczeństwa informacji i decydentów. Cloud for Sovereignty obsługuje zarówno scenariusze zielonego pola, takie jak migracja obciążeń lokalny do chmury, jak i wdrożenia terenów poprzemysłowych, takie jak mające na celu poprawę suwerenności cyfrowej i zgodności istniejących obciążeń w chmurze.
Możliwości usługi Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty zapewnia możliwości na różnych warstwach.
- Zbudowany w oparciu o możliwości chmury publicznej Azure.
- Zgodność z przepisami i przejrzystość działań operatora chmury.
- Suwerenne ograniczenia dzięki skodyfikowanej architekturze, szablonom obciążeń, zlokalizowanym inicjatywom Azure Policy, narzędziom i wskazówkom.
- Zaawansowane usługi kontroli suwerennej, takie jak Poufne obliczenia usługi Azure i zarządzany moduł HSM Azure Key Vault.
Możliwości chmury publicznej
Podstawą Microsoft Cloud for Sovereignty jest hiperskalowa chmura publiczna platformy Azure, która zapewnia innowacje, skalowalność i bezpieczeństwo znacznie wykraczające poza prywatne lub lokalny centra danych. Dodatkowo dzięki chmurze publicznej Azure klienci mogą korzystać z globalnego sygnału bezpieczeństwa, który codziennie analizuje biliony sygnałów w celu ochrony przed cyberatakami, przy jednoczesnym przestrzeganiu wymagań regionalnych. Więcej informacji znajdziesz w artykule Dlaczego suwerenność w chmurze publicznej Microsoft Azure.
Zgodność i przejrzystość
Rządy wymagają zaufania do bezpieczeństwa i prywatności swoich danych oraz zdolności do ciągłego wprowadzania innowacji przy jednoczesnej ochronie tych danych. Muszą także być w stanie wywiązać się ze swoich obowiązków prawnych lub regulacyjnych i mieć większy wgląd w działalność operatora chmury.
Microsoft Cloud for Sovereignty opiera się na możliwościach zgodności i przejrzystości, które firma Microsoft już zapewnia. Uprawnieni klienci mogą również skorzystać ze zwiększonej przejrzystości działań w swoim środowisku dzięki narzędziom i programom, takim jak przegląd kodu źródłowego, dostęp do danych technicznych i raporty dotyczące przejrzystości.
W przypadku kwalifikujących się klientów i agencji rządowych Microsoft Cloud for Sovereignty zapewnia większą przejrzystość działań firmy Microsoft dzięki dziennikom przejrzystości. Ponadto kwalifikujące się agencje rządowe mogą skorzystać z Rządowego Programu Bezpieczeństwa.
Suwerenne poręcze i wskazówki
Microsoft Cloud for Sovereignty zapewnia dostęp do skodyfikowanych architektur, szablonów obciążeń i narzędzi pomagających w tworzeniu zgodnych środowisk, które spełniają wymogi dotyczące suwerenności, prywatności i przepisów. Dodatkowo Cloud for Sovereignty zmniejsza złożoność wdrożeń w chmurze, udostępniając funkcje, które sprawiają, że proces jest prostszy, przewidywalny i powtarzalny z założenia.
Możliwości Cloud for Sovereignty wykorzystują istniejące koncepcje i usługi, takie jak infrastruktura jako kod, Azure Policy i zasady jako kod. Możliwościami są:
Suwerenna strefa lądowania, odmiana strefy docelowej platformy Azure skupiająca się na suwerenności cyfrowej (przebywanie danych, poufne przetwarzanie danych i większa kontrola klienta nad danymi).
Szablony obciążeń przyspieszające wdrażanie obciążeń platformy Azure, które są z założenia zgodne z zasadami SLZ.
Portfolio zasad obejmujące podstawowe inicjatywy zasad dotyczące suwerenności oraz inicjatywy polityczne z ich mapowaniami specyficznymi dla danego kraju/regionu.
Portfel kontroli suwerennej
Dzięki ofercie suwerennej kontroli klienci mogą dodać dodatkową ochronę wrażliwych obciążeń, aby uniemożliwić operatorowi dostęp do ich danych i zasobów, zapewniając im większą suwerenność danych. Oferta obejmuje Poufne obliczenia usługi Azure, klucze zarządzane przez klienta, zarządzane moduły HSM platformy Azure i inne usługi platformy Azure. Kontrolki suwerenności Dynamics 365, Szyfrowanie i zarządzanie kluczami i Poufne obliczenia zawierają odpowiednie łącza do bardziej szczegółowych informacji.
Trusted Cloud Microfot i poprawienie Cloud for Sovereignty
Firma Microsoft dostarcza kompleksowe i bezpieczne platformy w chmurze, które mają na celu ustalanie priorytetów zaufania użytkownika. Nasze usługi w chmurze są oparte na kilku kluczowych zasadach:
Zabezpieczenia: platforma Azure, nasza usługa w chmurze, oferuje wielowarstwowe zabezpieczenia w fizycznych centrach danych, infrastrukturze i operacjach. Dzięki inwestycji o wartości ponad 1 miliarda USD w badania i rozwój firmy Microsoft aktywnie monitoruje i chroni środki i dane biznesowe.
Prywatność: naszym głównym zasadą ochrony prywatności jest to, że użytkownik jest właścicielem własnych danych. Nigdy nie używamy tej usługi do celów marketingowych ani reklamowych.
Zgodność: platforma Azure oferuje najbardziej szerokie zakresy zgodności między dostawcami usług w chmurze i oferuje ponad 100 ofert zgodności. To aktywne podejście pomaga w zabezpieczaniu danych i usprawnieniu zgodności z przedsiębiorstwami, administracjami rządowymi i uruchamianiem.
Rozwiązanie Microsoft Trusted Cloud zapewnia zaufanie do usługi w chmurze, zapewniając bezpieczne, zgodne z wymaganiami i zapewniające prywatność usługi w chmurze. Można realizować cele bez zaufania.
Jednak w przypadku niektórych klientów zaufanie nie wystarcza. Pakietu kontrolnego firmy Microsoft w celu zapewnienia kontrolek Sovereignty w chmurze publicznej. Dzięki tej funkcji są dostępne następujące funkcje zabezpieczeń, ochrony prywatności i zgodności:
| Zaufane zobowiązania w chmurze | Usprawnienie Cloud for Sovereignty |
|---|---|
| Użytkownik kontroluje dane | Zawiera zalecenia, najlepsze metody postępowania i narzędzia pomocne w spełniania określonych wymagań |
| Zachowujemy przejrzystość lokalizacji i użycia danych | Dostarcza większą ilość danych do przechowywania, przetwarzania i dostępu użytkowników przez firmę Microsoft i jej partnerów |
| Zabezpieczamy dane podczas przechowywania i przenoszenia | Zapewnia, że dane pozostają w miejscu, w którym są potrzebne, z zastrzeżeniem dostępności w regionie usług |
| Chronimy Twoje dane | Oferuje funkcje z poufnymi danymi do szyfrowania danych podczas korzystania z nich w celu zapewnienia zgodności z wymaganiami dotyczącymi zabezpieczeń, prywatności i bezpieczeństwa |
| W tym celu oferuje szereg opcji do wyboru w zależności od tego, czy dane są dostępne, czy też z zakresu skalowalności, skalowalności i wymagań prawnych | Zawiera wskazówki, narzędzia do automatyzacji i narzędzia do automatyzacji, które pomogą Ci osiągnąć określone cele |
Aby uzyskać więcej informacji, zobacz Zaufanie do chmury | Microsoft Azure oraz Spójność danych w chmurze i zgodność | Centrum zaufania firmy Microsoft.