Портфель политики Microsoft Cloud for Sovereignty
Azure предлагает ряд встроенных инициатив, которые соответствуют различным нормативным требованиям и отраслевым стандартам. Эти инициативы охватывают такие важные аспекты, как защита данных, сетевая безопасность и контроль доступа. Применяя надежные конфигурации и элементы управления, вы можете повысить уровень суверенитета и безопасности ресурсов Azure вашей организации, а также защитить конфиденциальные данные от несанкционированного доступа.
Microsoft Cloud for Sovereignty расширяет существующие Встроенные инициативы Azure, регулярно добавляя новые инициативы.
Встроенные инициативы политики Azure
Встроенные инициативы политик Azure — это мощный набор инструментов, который обеспечивает централизованный контроль над ресурсами Azure и соблюдение определенных конфигураций. Эти инициативы включают в себя набор определений политики и поддерживают соблюдение различных нормативных рамок, отраслевых стандартов и передовых методов обеспечения безопасности.
Инициативы предлагают оптимизированный и автоматизированный подход к управлению, позволяя организациям управлять соблюдением требований и контролировать их в любом масштабе. Дополнительные сведения об инициативах политики см. в статье Что такое Azure?.
Инициативы политики Microsoft Cloud for Sovereignty
Инициативы и сопоставления соответствия Microsoft Cloud for Sovereignty, которые расширяют встроенные инициативы Azure, помогают автоматизировать применение политик и создавать надежную структуру управления, которая снижает риск несоблюдения требований. Кроме того, эти инициативы также усиливают меры защиты данных. Организации могут использовать большой набор доступных встроенных инициатив по обеспечению соответствия нормативным требованиям, в то время как мы продолжаем расширять другие платформы.
Инициативы в области политик соблюдения нормативных требований
Microsoft Cloud for Sovereignty поддерживает несколько инициатив в области политик соблюдения нормативных требований.
Одна из этих инициатив в области политик заключается в поддержке технических требований, специфичных для облака, в рамках базового уровня государственной информационной безопасности (Baseline Informationebeveiliging Overheid или BIO на голландском языке), основополагающей структуры стандартов информационной безопасности на всех уровнях правительства Нидерландов (центральное правительство, муниципалитеты, провинции и управления водного хозяйства).
Microsoft Cloud for Sovereignty недавно опубликовал две дополнительные инициативы по политикам обеспечения соблюдения нормативных требований; Базовая глобальная политика Microsoft Cloud for Sovereignty и Базовая политика конфиденциальности Microsoft Cloud for Sovereignty.
Меры безопасности высокого уровня Esquema Nacional de Seguridad (ENS), Испания, которые устанавливают обязательный контроль безопасности для государственных организаций и поставщиков ИКТ, гарантируя соответствие испанским и европейским стандартам защиты данных и услуг.
Руководство по информационной безопасности Новой Зеландии (NZ ISM) направлено на установление процессов и средств контроля для защиты информации и систем правительства Новой Зеландии.
Дополнительную информацию об этих инициативах политики соответствия нормативным требованиям см. в разделе azure-policy/built-in-policies/policySetDefinitions.
Инициативы политики для базового плана суверенитета
Инициативы политик Microsoft Clouds for Sovereignty в первую очередь предназначены для демонстрации соответствия конкретной системе управления безопасностью. Однако инициативы политики для базового плана суверенитета — это специальный набор инициатив политики Azure, призванный дополнить платформы средствами контроля за суверенитетом.
Средства контроля суверенитета помогают обеспечить надлежащее использование предложений конфиденциальных вычислений Azure, которые обеспечивают защиту данных сверх того, что обычно требуется существующими структурами контроля безопасности, простым в использовании для организаций способом.
Инициативы по базовой политике суверенитета предоставляют организациям простой метод настройки нескольких политик Azure таким образом, чтобы обеспечить одну или несколько целей управления суверенитетом, перечисленных ниже:
- Данные клиентов должны храниться и обрабатываться исключительно в центрах обработки данных, расположенных в утвержденных геополитических регионах в соответствии с требованиями, определенными клиентом.
- Клиенты должны одобрить доступ к данным клиентов для операторов облачных и управляемых служб.
- Определенные клиентом конфиденциальные данные клиентов должны быть доступны операторам облачных и управляемых служб только в зашифрованном виде.
- Клиент должен иметь исключительный контроль над принятием решения о том, какие личности могут получить доступ к ключам, используемым для расшифровки конфиденциальных данных, определенных клиентом.
Эти цели контроля представляют собой рекомендуемые Azure методы решения проблем суверенитета данных путем поддержки надлежащего использования и конфигураций в рамках различных предложений Azure, которые хранят или обрабатывают данные клиентов. Если вы считаете, что в базовый план необходимо включить и другие цели контроля, вы можете создать запрос на добавление функции.
Инициативы политики для базового плана суверенитета устанавливаются вместе с суверенной целевой зоной или могут быть развернуты в любом клиенте Azure в качестве встроенной политики Azure.
Инициативы политики для базового плана суверенитета не заменяют собой встроенные инициативы соответствия и не сопоставляются напрямую с какой-либо из платформ. Организациям следует продолжать использовать существующие инициативы для демонстрации соблюдения всех соответствующих нормативных рамок.
Для получения дополнительной информации о том, как Microsoft рассматривает суверенитет данных, ознакомьтесь с нашими техническими документами.
Инициативы в области пользовательской политики
Microsoft Cloud for Sovereignty предоставляет несколько пользовательских инициатив политики и сопоставлений нормативно-правового соответствия через портфель политики Cloud for Sovereignty на GitHub. Инициативы политики Microsoft Cloud for Sovereignty помогают в настройке развертываний, чтобы сократить время и сложность, необходимые для аудита сред, и помогают обеспечить соответствие установленным нормативным требованиям и государственным требованиям.
Текущие пользовательские инициативы сосредоточены на:
Итальянская облачная стратегия, содержащая стратегические руководящие принципы миграции в облако данных и цифровых служб государственного управления Италии и Национальное агентство кибербезопасности (ACN) опубликовало набор требований для квалификации облачных служб и инфраструктур облачных служб. Инициативы политики и файлы, содержащиеся в этом репозитории, призваны служить отправной точкой. Эти файлы не предназначены для окончательного или всеобъемлющего решения, а скорее являются полезным ресурсом для быстрого начала ваших действий.
Инициатива по пользовательской политике Azure и сопоставление элементов управления, которые помогают клиентам соблюдать рекомендации, определенные инфраструктурой контроля кибербезопасности Cloud Controls Matrix (CCM) v4 альянса Cloud Security Alliance (CSA) для облачных вычислений.
Чтобы помочь с развертыванием инициатив специальной политики, см. сценарий New-PolicySets.ps1 на GitHub. Кроме того, вы можете использовать возможности Microsoft Defender для облака для пользовательских инициатив.
Важно
Организации несут полную ответственность за обеспечение соблюдения всех применимых законов и правил. Информация, представленная в этом документе, не является юридической консультацией, и организациям следует обращаться к своим юрисконсультам по любым вопросам, касающимся соблюдения нормативных требований.