Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В июле 2022 года компания Microsoft анонсировала Microsoft Cloud for Sovereignty, новое решение, которое позволяет правительствам, государственному сектору и организациям со строгим регулированием развертывать рабочие нагрузки в Microsoft Cloud, обеспечивая при этом соблюдение конкретных требований к суверенитету данных, соответствию, безопасности и нормативным требованиям политики. Microsoft Cloud for Sovereignty создает границы программного обеспечения в облаке для обеспечения дополнительной защиты, необходимой регулируемым организациям, с помощью облачных ограничений, политик, аппаратных средств обеспечения конфиденциальности и шифрования.
Microsoft Cloud for Sovereignty предоставляет инструменты, руководство и барьеры для внедрения общедоступного облака с соответствующим суверенным контролем. Это помогает расширить объем контроля и одновременно максимально повысить ценность и возможности гипермасштабируемого облака Microsoft Cloud. Внедрение облачных вычислений при соблюдении требований цифрового суверенитета является сложной задачей и может сильно различаться в зависимости от организации, отрасли и региона.
Microsoft Cloud for Sovereignty позволяет удовлетворить потребности государственных организаций в суверенитете данных. Кроме того, в Microsoft Cloud for Sovereignty предусмотрены индивидуальные настройки, и это решение соответствует локальным политикам и нормативным требованиям в отношении обработки данных. Организациям не придется выбирать между цифровыми инновациями и контролем над своими данными, а также цифровыми рабочими нагрузками. Они могут создавать безопасные, согласованные и соответствующие требованиям среды с соблюдением местного законодательства, используя при этом все преимущества облака.
Преимущества и ценность запуска приложений в гипермасштабируемом общедоступном облаке существенны и включают масштабируемость, эластичность, устойчивость, соответствие, гибкость, непревзойденную кибербезопасность и доступ к последним инновациям в сервисах искусственного интеллекта. С Microsoft Cloud for Sovereignty вы можете удовлетворить требования цифрового суверенитета, обеспечить нормативно-правовое соответствие и при этом воспользоваться преимуществами общедоступного облака.
Цель Cloud for Sovereignty — упростить, стандартизировать и повысить уровень доверия к цифровому суверенитету в общедоступном облаке, предоставляя инструменты и рекомендации на протяжении всего жизненного цикла внедрения облака для ИТ-специалистов, специалистов по информационной безопасности и лиц, принимающих решения. Cloud for Sovereignty поддерживает как сценарии «с нуля», такие как миграция локальных рабочих нагрузок в облако, так и уже существующие реализации, например, направленные на улучшение цифрового суверенитета и обеспечение соответствия существующим облачным рабочим нагрузкам.
Возможности Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty предоставляет возможности на разных уровнях.
- Построено на основе возможностей общедоступного облака Microsoft.
- Соблюдение нормативных требований и прозрачности в действиях облачного оператора.
- Механизмы защиты суверенитета на основе кодифицированной архитектуры, шаблонов рабочих нагрузок, локализованных инициатив политики Azure, инструментов и рекомендаций.
- Расширенные службы средств управления суверенитетом, такими как Конфиденциальные вычисления Azure и Управляемый модуль HSM Azure Key Vault.
Возможности общедоступного облака
В основе лежит гипермасштабируемое общедоступное облако Azure Microsoft Cloud for Sovereignty, которое обеспечивает инновации, масштабирование и безопасность значительно за пределами частных или локальных центров обработки данных. Кроме того, благодаря гипермасштабируемому облаку клиенты могут воспользоваться преимуществами глобального сигнала безопасности, который ежедневно анализирует триллионы сигналов для защиты от кибератак в соответствии с региональными требованиями. Дополнительные сведения см. в Почему суверенитет в гипермасштабируемом публичном облаке Microsoft?
Соответствие требованиям и прозрачность
Правительствам необходима уверенность в безопасности и конфиденциальности своих данных, а также способность продолжать инновации при условии защиты этих данных. Они также должны быть в состоянии выполнять свои законодательные или нормативные обязательства и иметь более полное представление о действиях оператора облака.
Microsoft Cloud for Sovereignty основывается на возможностях нормативно-правового соответствия и прозрачности, которые уже предоставляет Microsoft. Соответствующие критериям клиенты также могут воспользоваться преимуществами повышенной прозрачности операций в своей среде с помощью таких инструментов и программ, как проверка исходного кода, доступ к техническим данным и отчеты по прозрачности.
Для сертифицированных клиентов и государственных учреждений Microsoft Cloud for Sovereignty обеспечивает большую прозрачность действий Microsoft посредством журналов прозрачности. Кроме того, соответствующие требованиям государственные учреждения могут стать участником Программы государственной безопасности.
Меры защиты и рекомендации в отношении суверенитета
Microsoft Cloud for Sovereignty предоставляет доступ к кодифицированным архитектурам, шаблонам рабочих нагрузок и инструментам для ускорения создания сред, соответствующих требованиям суверенитета, конфиденциальности и нормативным требованиям. Кроме того, Cloud for Sovereignty упрощает внедрение облачных технологий, предоставляя возможности, которые делают процесс более простым, предсказуемым и повторяемым.
Возможности Cloud for Sovereignty основаны на существующих концепциях и службах, таких как «Инфраструктура как код», «Политика Azure» и «Политика как код». Ниже перечислены эти возможности:
Суверенная целевая зона, вариант целевой зоны Azure, ориентированная на цифровой суверенитет (размещение данных, конфиденциальные вычисления и больший контроль клиентов над данными), предоставляется как решение с открытым кодом.
Шаблоны рабочих нагрузок, которые ускоряют развертывание рабочих нагрузок Azure, которые по своей конструкции совместимы с политиками SLZ.
Портфель политик, включающий инициативы политик для базового плана суверенитета и инициативы политик с их сопоставлениями, характерными для данной страны или региона.
Средства управления суверенитетом
С помощью средств управления суверенитетом клиенты могут добавить дополнительную защиту для конфиденциальных рабочих нагрузок, чтобы предотвратить доступ операторов к их данным и ресурсам, обеспечивая им большую суверенитет данных. К средствам управления суверенитетом относятся Azure конфиденциальные вычисления, ключи, управляемые клиентом, управляемые модули HSM Azure и другие службы Azure. В разделах Портфель политики Microsoft Cloud for Sovereignty, Шифрование и управление ключами и Конфиденциальные вычисления имеются соответствующие ссылки на более подробные сведения.
Доверенное облако Microsoft и дополнение Cloud for Sovereignty
Microsoft предоставляет комплексную и безопасную облачную платформу, в которой ваше доверие является приоритетом. Наши облачные службы построены на нескольких ключевых принципах:
Безопасность: наши облачные сервисы обеспечивают многоуровневую защиту физических центров обработки данных, инфраструктуры и операций. Инвестируя более 1 миллиарда долларов США в исследования и разработки в области безопасности, Microsoft активно отслеживает и защищает бизнес-активы и данные.
Конфиденциальность: наш основной принцип конфиденциальности заключается в том, что вы владеете своими данными. Мы никогда не используем их в маркетинговых или рекламных целях.
Соответствие: Microsoft обеспечивает самый широкий охват соответствия среди поставщиков облачных услуг, предлагая более 100 предложений по соответствию. Такой упреждающий подход помогает защитить данные и оптимизировать соблюдение требований для предприятий, правительств и стартапов.
Доверенное облако Microsoft стремится заслужить и сохранить ваше доверие, предоставляя безопасные, соответствующие требованиям и ориентированные на конфиденциальность облачные службы. Вы можете уверенно достигать своих целей.
Однако некоторым суверенным клиентам доверия недостаточно. Инвестиции Microsoft в обеспечение контроля суверенитета в общедоступном облаке дополняют наши лучшие в отрасли возможности обеспечения безопасности, конфиденциальности и соответствия нормативным требованиям следующим образом:
| Обязательства по доверенному облаку | Дополнение в Cloud for Sovereignty |
|---|---|
| Вы контролируете свои данные | Предоставляет рекомендации, лучшие практики и инструменты, которые помогут вам удовлетворить ваши требования к суверенитету |
| Мы поддерживаем прозрачность в отношении местонахождения и использования данных | Обеспечивает повышенную прозрачность хранения, обработки и доступа к вашим данным со стороны Microsoft и ее партнеров |
| Мы защищаем данные при хранении и передаче | Гарантирует, что ваши данные останутся там, где вы хотите, в зависимости от доступности региона обслуживания |
| Мы защищаем ваши данные | Предлагает возможности конфиденциальных вычислений для шифрования ваших данных во время использования, чтобы помочь вам соблюдать требования безопасности, конфиденциальности и суверенитета |
| Мы предлагаем ряд вариантов на выбор в зависимости от местонахождения ваших данных, производительности, масштабируемости и нормативных требований | Предоставляет рекомендации, ограничения, автоматизацию и прозрачность, которые помогут вам достичь конкретных целей суверенитета |