Microsoft Cloud for Sovereignty
В июле 2022 года Microsoft анонсировала Microsoft Cloud for Sovereignty, новое решение, которое позволяет правительствам развертывать рабочие нагрузки в Microsoft Cloud, обеспечивая при этом соблюдение их требований, политик и нормативных правил, в том числе в отношении суверенитета и безопасности. Microsoft Cloud for Sovereignty создает программные границы в облаке для обеспечения дополнительной защиты, необходимой правительствам, используя аппаратные средства контроля для обеспечения конфиденциальности и шифрования.
Microsoft Cloud for Sovereignty предоставляет больше инструментов, рекомендаций и средств защиты для внедрения общедоступного облака с соответствующими национальными средствами контроля. Это помогает расширить объем контроля и одновременно максимально повысить ценность и возможности гипермасштабируемого облака Microsoft Cloud. Внедрение облачных вычислений при соблюдении требований цифрового суверенитета является сложной задачей и может сильно различаться в зависимости от организации, отрасли и региона.
Microsoft Cloud for Sovereignty позволяет удовлетворить потребности государственных организаций в суверенитете данных. Кроме того, в Microsoft Cloud for Sovereignty предусмотрены индивидуальные настройки, и это решение соответствует локальным политикам и нормативным требованиям в отношении обработки данных. Правительствам не нужно выбирать между цифровыми инновациями и контролем над своими данными и цифровыми рабочими нагрузками. Они могут создавать безопасные, согласованные и соответствующие требованиям среды с соблюдением местного законодательства, используя при этом все преимущества облака.
Преимущества и ценность выполнения ваших приложений в общедоступной облаке Azure значительны и включают масштабируемость, эластичность, устойчивость, соответствие требованиям, гибкость и непревзойденную кибербезопасность. С Microsoft Cloud for Sovereignty вы можете удовлетворить требования цифрового суверенитета, обеспечить нормативно-правовое соответствие и при этом воспользоваться преимуществами общедоступного облака.
Цель Cloud for Sovereignty — упростить, стандартизировать и повысить уровень доверия к цифровому суверенитету в общедоступном облаке, предоставляя инструменты и рекомендации на протяжении всего жизненного цикла внедрения облака для ИТ-специалистов, специалистов по информационной безопасности и лиц, принимающих решения. Cloud for Sovereignty поддерживает как сценарии «с нуля», такие как миграция локальных рабочих нагрузок в облако, так и уже существующие реализации, например, направленные на улучшение цифрового суверенитета и обеспечение соответствия существующим облачным рабочим нагрузкам.
Возможности Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty предоставляет возможности на разных уровнях.
- Создано на основе возможностей общедоступного облака Azure.
- Соблюдение нормативных требований и прозрачности в действиях облачного оператора.
- Суверенные меры защиты на основе кодифицированной архитектуры, шаблонов рабочих нагрузок, локализованных инициатив политики Azure, инструментов и рекомендаций.
- Расширенные службы суверенного контроля, такие как Конфиденциальные вычисления Azure и управляемый модуль HSM в Azure Key Vault.
Портфель суверенного контроля
Благодаря портфелю суверенного контроля клиенты могут добавить дополнительную защиту для конфиденциальных рабочих нагрузок, чтобы предотвратить доступ операторов к их данным и ресурсам, обеспечивая больший суверенитет данных. Портфель включает в себя Конфиденциальные вычисления Azure, ключи, управляемые клиентом, управляемые модули HSM в Azure и другие службы Azure. Разделы Суверенный контроль для Dynamics 365, Шифрование и управление ключами и Конфиденциальные вычисления имеют соответствующие ссылки на более подробную информацию.
Меры защиты и рекомендации в отношении суверенитета
Microsoft Cloud for Sovereignty предоставляет доступ к кодифицированным архитектурам, шаблонам рабочих нагрузок и инструментам, помогающим создавать среды, соответствующие требованиям к суверенитету, конфиденциальности и нормативным требованиям. Кроме того, Cloud for Sovereignty упрощает внедрение облачных технологий, предоставляя возможности, которые делают процесс более простым, предсказуемым и повторяемым.
Возможности Cloud for Sovereignty основаны на существующих концепциях и службах, таких как «Инфраструктура как код», «Политика Azure» и «Политика как код». Ниже перечислены эти возможности:
Суверенная целевая зона — вариант целевой зоны Azure, ориентированный на цифровой суверенитет (определение мест расположения данных, конфиденциальные вычисления и больший контроль клиентов над данными).
Шаблоны рабочих нагрузок, которые ускоряют развертывание рабочих нагрузок Azure, которые по своей конструкции совместимы с политиками SLZ.
Портфель политик, включающий инициативы политик для базового плана суверенитета и инициативы политик с их сопоставлениями, характерными для данной страны или региона.
Соответствие требованиям и прозрачность
Правительствам необходима уверенность в безопасности и конфиденциальности своих данных, а также способность продолжать инновации при условии защиты этих данных. Они также должны быть в состоянии выполнять свои законодательные или нормативные обязательства и иметь более полное представление о действиях оператора облака.
Microsoft Cloud for Sovereignty основывается на возможностях нормативно-правового соответствия и прозрачности, которые уже предоставляет Microsoft. Соответствующие критериям клиенты также могут воспользоваться преимуществами повышенной прозрачности операций в своей среде с помощью таких инструментов и программ, как проверка исходного кода, доступ к техническим данным и отчеты по прозрачности.
Для сертифицированных клиентов и государственных учреждений Microsoft Cloud for Sovereignty обеспечивает большую прозрачность действий Microsoft посредством журналов прозрачности. Кроме того, соответствующие требованиям государственные учреждения могут стать участником Программы государственной безопасности.
Возможности общедоступного облака
Основой Microsoft Cloud for Sovereignty является гипермасштабируемое общедоступное облако Azure, которое обеспечивает инновации, масштабируемость и безопасность, значительно превосходящие частные или локальные центры обработки данных. Кроме того, благодаря общедоступному облаку Azure клиенты могут воспользоваться глобальным сигналом безопасности, который ежедневно анализирует триллионы сигналов для защиты от кибератак при соблюдении региональных требований. Для получения дополнительной информации прочитайте раздел Зачем применяется политика суверенитета данных в общедоступном облаке Microsoft Azure.
Доверенное облако Microsoft и дополнение Cloud for Sovereignty
Microsoft предоставляет комплексную и безопасную облачную платформу, в которой ваше доверие является приоритетом. Наши облачные службы построены на нескольких ключевых принципах:
Безопасность: Azure, наша облачная служба, предлагает многоуровневую безопасность физических центров обработки данных, инфраструктуры и операций. Инвестируя более 1 миллиарда долларов США в исследования и разработки в области безопасности, Microsoft активно отслеживает и защищает бизнес-активы и данные.
Конфиденциальность: наш основной принцип конфиденциальности заключается в том, что вы владеете своими данными. Мы никогда не используем их в маркетинговых или рекламных целях.
Соответствие: Azure обеспечивает самый широкий охват соответствия требованиям среди поставщиков облачных услуг, предлагая более 100 предложений по обеспечению соответствия. Такой упреждающий подход помогает защитить данные и оптимизировать соблюдение требований для предприятий, правительств и стартапов.
Доверенное облако Microsoft стремится заслужить и сохранить ваше доверие, предоставляя безопасные, соответствующие требованиям и ориентированные на конфиденциальность облачные службы. Вы можете уверенно достигать своих целей.
Однако некоторым суверенным клиентам доверия недостаточно. Инвестиции Microsoft в обеспечение контроля суверенитета в общедоступном облаке дополняют наши лучшие в отрасли возможности обеспечения безопасности, конфиденциальности и соответствия нормативным требованиям следующим образом:
| Обязательства по доверенному облаку | Дополнение в Cloud for Sovereignty |
|---|---|
| Вы контролируете свои данные | Предоставляет рекомендации, лучшие практики и инструменты, которые помогут вам удовлетворить ваши требования к суверенитету |
| Мы поддерживаем прозрачность в отношении местонахождения и использования данных | Обеспечивает повышенную прозрачность хранения, обработки и доступа к вашим данным со стороны Microsoft и ее партнеров |
| Мы защищаем данные при хранении и передаче | Гарантирует, что ваши данные останутся там, где вы хотите, в зависимости от доступности региона обслуживания |
| Мы защищаем ваши данные | Предлагает возможности конфиденциальных вычислений для шифрования ваших данных во время использования, чтобы помочь вам соблюдать требования безопасности, конфиденциальности и суверенитета |
| Мы предлагаем ряд вариантов на выбор в зависимости от местонахождения ваших данных, производительности, масштабируемости и нормативных требований | Предоставляет рекомендации, ограничения, автоматизацию и прозрачность, которые помогут вам достичь конкретных целей суверенитета |
Дополнительную информацию см. в разделах Доверяйте своему облаку | Microsoft Azure и Целостность и соответствие облачных данных | Центр управления безопасностью Microsoft.