Подготовка к использованию Microsoft Cloud for Sovereignty

Microsoft стремится предоставить вам необходимые инструменты и ресурсы, которые помогут вам достичь целей суверенитета и защитить ваши данные в общедоступном облаке. Решения Microsoft Cloud for Sovereignty позволяют развертывать, настраивать и использовать необходимые вам возможности. Для использования этих решений вам не нужна отдельная лицензия Cloud for Industry.

Чтобы узнать больше о суверенитете данных и о том, как Cloud for Sovereignty может удовлетворить потребности вашей организации, перейдите по этим ссылкам:

• Вводные сведения о суверенитете данных
• Почему публичное облако Майкрософт подходит для суверенных решений?
• Возможностеи Cloud for Sovereignty

Вы также можете изучить библиотеку документации Microsoft Cloud for Sovereignty. Она содержит много информации, которая поможет вам понять потребности вашей организации в контексте цифрового суверенитета, развертывания безопасных и соответствующих требованиям целевых зон и инициатив по политикам.

Чтобы начать свой путь в Cloud for Sovereignty, мы рекомендуем вам:

• Соберите необходимую информацию о соответствии и нормах, применимых к вашей организации, чтобы спланировать конфигурацию.

• Используйте информацию об ограждениях, элементах управления и примерах приложений для развертывания инфраструктуры.

• Используйте функции прозрачности и аудита для мониторинга своей среды.

С Microsoft Cloud for Sovereignty, вы можете снизить сложность, повысить согласованность и надежность, а также укрепить доверие к своей облачной среде.

Суверенитет в Azure

Для успешного развертывания решений Cloud for Sovereignty вам необходимо иметь базовое понимание основ Azure. Вот некоторые ключевые области и полезные ресурсы для начала:

• Основы Azure — АЗ-900
• Инфраструктурные решения Azure — АЗ-305
• Инфраструктура как код
• Политика Azure

Когда вы будете готовы, получите доступ к необходимым компонентам, сценариям и документации в репозитории SLZ GitHub, чтобы развернуть свою первую суверенную целевую зону.

Суверенитет в Dataverse и Power Platform (предварительная версия)

Важно

Это предварительная версия функции. Эта информация относится к предварительной версии функции, которая может быть существенно изменена до ее выпуска. Майкрософт не предоставляет никаких гарантий, явных или подразумеваемых, относительно приведенных здесь сведений.

Мы также предоставляем рекомендации по использованию существующих функций служб Dynamics 365 для удовлетворения требований суверенитета. Вы можете настроить свои реализации Dataverse и Power Platform для поддержки ваших целей суверенитета и защиты ваших пользователей и клиентов. Эти возможности все включены в лицензии Dynamics 365. Для использования этих решений вам не нужна отдельная лицензия.

Чтобы узнать больше о ключевых понятиях, касающихся суверенитета и вашей среды Dataverse/Power Platform, см. разделы Введение в суверенитет данных и Определение суверенных данных.

Для развертывания решений Cloud for Sovereignty в средах Dataverse или Power Platform мы рекомендуем вам понимать функции безопасности, конфиденциальности и суверенитета, доступные для поддержки суверенных требований к местонахождению данных и контролю доступа.

Элементы управления безопасностью

Безопасность является основой суверенитета. Для обзора мер безопасности, которые могут помочь вам защитить ваши данные и предотвратить несанкционированный доступ к Dataverse, см. статью Защита данных с помощью элементов управления безопасностью Dynamics 365 — Dynamics 365 | Microsoft Learn.

Для обеспечения успешного развертывания решений Cloud for Sovereignty в средах Dataverse или Power Platform мы рекомендуем вам ознакомиться со следующими ресурсами, чтобы понимать функции безопасности, конфиденциальности и суверенитета, доступные для поддержки суверенных требований к местонахождению данных и контролю доступа.

Безопасность центра обработки данных описывает, как ваши данные физически защищены от внешних и внутренних угроз в региональных центрах обработки данных Azure.

Следование руководящим принципам и средствам контроля, обеспечивающим безопасность при проектировании и использование лучших практик для обеспечения безопасности и управления вашими средами Microsoft Power Platform поможет вам начать свой путь к суверенитету с безопасной основы.

Дополнительные рекомендации по настройке сред Dataverse и Power Platform, чтобы среда была одновременно безопасной и суверенной, см. в следующих ресурсах:

• Хранение данных и управление в Power Platform

• Что такое Microsoft Dataverse?

• Основные понятия безопасности в Microsoft Dataverse

Чтобы получить подробный обзор местоположений данных и средств управления доступностью во всех службах Dynamics 365 и Power Platform, см. документ Dynamics 365 and Power Platform CY22-Q4-Trust documentation.pdf

Более подробную информацию о безопасной реализации Microsoft Dynamics см. в обновленном официальном документе по масштабируемому моделированию безопасности

Механизмы управления суверенитетом

Помимо безопасности, правильная настройка суверенного контроля может помочь вам установить базовый уровень суверенитета.

Размещение данных и развертывание в нескольких регионах

Когда вы регистрируетесь в службах Power Platform, вы выбираете страну или регион, который сопоставляется с наиболее подходящей географией Azure, где существует развертывание Power Platform. Место расположения данных гарантирует, что данные клиента будут храниться в назначенной клиенту географической зоне Azure (или в домашней географической зоне).

Если вы представляете глобальную организацию, развертывание в нескольких регионах позволяет хранить данные в определенных регионах в соответствии с местными правилами. При развертывании в нескольких регионах метаданные остаются в домашнем регионе, а метаданные и фактические данные — в удаленном регионе. Microsoft может реплицировать данные в другие регионы для обеспечения устойчивости данных.

Элементы управление доступом

Power Platform обеспечивает множественный контроль доступа для соблюдения правил регионального суверенитета и конфиденциальности пользователей. Средства управления обработкой и шифрованием данных гарантируют, что данные о клиентах в Dataverse остаются в исходном источнике (например, Dataverse или SharePoint).

Приложения Power Platform используют службу хранилища Azure и базу данных SQL Azure для сохранения данных. Данные, используемые в мобильных приложениях, шифруются и хранятся в SQL Express. Данные клиентов в базе данных SQL Azure полностью шифруются с помощью технологии прозрачного шифрования данных (TDE). Все сохраняемые данные по умолчанию шифруются с использованием ключей, управляемых Microsoft, и многие продукты Power Platform позволяют клиентам управлять своими собственными ключами шифрования (ключами, управляемыми клиентом). в Microsoft Azure Key Vault.

Управление идентификаторами

Кроме того, Управление идентификаторами, Безопасность на основе ролей и Детальная настройка контроля разрешений позволяют клиентам Dataverse и Power Platform объединять подразделения, безопасность на основе ролей, безопасность на основе строк и безопасность на основе столбцов.

Эти возможности позволяют точно контролировать доступ пользователей к информации, помогая соблюдать требования контроля суверенитета.