Microsoft Cloud for Sovereignty-policyportfölj
Azure erbjuder en rad inbyggda initiativ som är i linje med olika regelverk och industristandarder. Dessa initiativ täcker viktiga aspekter såsom dataskydd, nätverkssäkerhet och åtkomstkontroller. Genom att upprätthålla robusta konfigurationer och kontroller kan du förbättra suveräniteten och säkerhetspositionen för din organisations Azure-resurser, och skydda känslig data från obehörig åtkomst.
Microsoft Cloud for Sovereignty utökar de befintliga Azure-inbyggda initiativen genom att regelbundet lägga till fler inititativ.
Inbyggda Azure-policyinitiativ
Azures inbyggda policyinitiativ är en kraftfull verktygsuppsättning som möjliggör centraliserad kontroll över Azure-resurser och upprätthållande av specifika konfigurationer. Dessa initiativ omfattar en samling policydefinitioner och stödjer efterlevnad av olika regelverk, branschstandarder och bästa säkerhetspraxis.
Initiativ erbjuder ett strömlinjeformat och automatiserat tillvägagångssätt för styrning, vilket gör att organisationer kan hantera och övervaka efterlevnad i stor skala. Mer information om policyinitiativ finns i Vad är Azure Policy?.
Microsoft Cloud for Sovereignty-policyinitiativ
Microsoft Cloud for Sovereignty-initiativ och efterlevnadsmappningar, som utökar de inbyggda initiativen i Azure, hjälper dig att automatisera policytillämpningen och främja ett robust ramverk för styrning som minskar risken för bristande efterlevnad. Initiativen stärker också dataskyddsåtgärderna. Organisationer kan använda den stora uppsättningen tillgängliga inbyggda initiativ för regelefterlevnad medan vi fortsätter att expandera på andra ramverk.
Policyinitiativ för regelefterlevnad
Microsoft Cloud for Sovereignty upprätthåller flera policyinitiativ för regelefterlevnad.
Ett av dessa policyinitiativ är till stöd för de molnspecifika tekniska kraven i Säkerhetsbaslinjen för myndighetsinformation (Baseline informatiebeveiliging Overheid or BIO in Dutch), grundstandardramverket för informationssäkerhet på alla nivåer i nederländska myndigheter (central regering, kommuner, provinser och vattenmyndighet).
Microsoft Cloud for Sovereignty publicerade nyligen ytterligare två inbyggda policysatsningar om regelefterlevnad: Microsoft Cloud for Sovereignty Baseline Global Policies och Microsoft Cloud for Sovereignty Baseline Confidential Policies.
Spaniens Esquema Nacional de Seguridad (ENS) Säkerhetsåtgärder på hög nivå, som kräver säkerhetskontroller för offentliga organisationer och ICT-leverantörer, vilket säkerställer överensstämmelse med spanska och EU-standarder för att skydda data och tjänster.
Nya Zeelands Zealand Information Security Manual (NZ ISM) syftar till att upprätta processer och kontroller för att skydda Nya Zeelands regeringsinformation och system.
Mer information om dessa policyer för regelefterlevnad finns i azure-policy/built-in-policies/policySetDefinitions.
Suveränitetspolicyinitiativ på grundnivå
Microsoft Clouds for Sovereignty-policyinitiativ har främst utformats för att demonstrera efterlevnad av ett specifikt ramverk för säkerhetskontroll. Suveränitetspolicyns grundnivå är emellertid en särskild uppsättning inbyggda Azure-policyinitiativ avsedd att komplettera ramverken med suveränitetskontroller.
Suveränitetskontrollerna hjälper till att lämpligt använda Azure Confidential Computing-erbjudanden som tillhandahåller dataskydd utöver vad befintliga ramverk för säkerhetskontroll vanligtvis kräver på ett sätt som är lätt att anta för organisationer.
Baslinjepolicyinitiativ för suveränitet förser organisationer med en enkel metod för att konfigurera flera Azure-policyer på ett sätt som hanterar ett eller flera av målen för suveränitetskontroll, se listan nedan:
- Kunddata måste lagras och behandlas helt i datacenter som finns i godkända geopolitiska regioner baserat på kunddefinierade krav.
- Kunder måste godkänna åtkomst av kunddata för moln- och hanterade tjänsteoperatörer.
- Kunddefinierad känslig kunddata får endast vara tillgänglig på ett krypterat sätt för moln- och hanterade tjänsteoperatörer.
- Kunden måste ha exklusiv kontroll över att bestämma vilka identiteter som kan komma åt nycklar som används för att dekryptera kunddefinierad känslig data.
Dessa kontrollmål är Azures rekommenderade metodtips för att hantera datasuveränitetsproblem genom att stödja lämplig användning och konfigurationer inom olika Azure-erbjudanden som lagrar eller bearbetar kunddata. Om du känner att det finns andra kontrollmål som är nödvändiga att inkludera i grundnivån kan du skapa en funktionsbegäran.
Suveränitetspolicyinitiativ på grundnivå kommer förinstallerad med Sovereign Landing Zone, eller kan distribueras i vilken Azure-klientorganisation som helst via inbyggd Azure Policy.
Suveränitetspolicyinitiativ på grundnivå ersätter inte inbyggda initiativ för regelefterlevnad, samt mappar heller inte direkt till något av ramverken. Organisationer bör fortsätta att använda sina befintliga initiativ för att visa efterlevnad av alla lämpliga regelverk.
Mer information om hur Microsoft ser på datasuveränitet finns i våra white papers
Anpassade policysatsningar
Microsoft Cloud for Sovereignty gör flera anpassade policyinitiativ och efterlevnadsmappningar tillgängliga via Cloud for Sovereignty Policy Portfolio på GitHub. Microsoft Cloud for Sovereignty-policyinitiativ hjälper till att anpassa implementeringar i syfte att minska den tid och komplexitet som krävs för att granska miljöer och hjälpa till att uppfylla etablerade regelverk för efterlevnad och myndighetskrav.
De nuverande anpassade initiativen fokuserar på:
Den italienska molnstrategin, som innehåller de strategisk riktlinjerna för migrering till molnet av data och digitala tjänster inom den italienska offentliga administrationen, utfärdade Nationella miljöorganisationen (ACN) en uppsättning krav för kvalificering av molntjänster och molntjänsters infrastrukturer. Policyinitiativen och filerna på denna lagringsplats är avsedda att fungera som en utgångspunkt. Dessa filer är inte avsedda att vara slutgiltiga eller heltäckande lösningar, utan snarare en användbar resurs för att få fart på dina ansträngningar.
En anpassad Azure-policyinitiatv och en kontrollmappning som hjälper kunder att uppfylla riktlinjer som har definierats av Cloud security Alliance (CSA) Cloud Controls Matrix (CCM) v4 cybersäkerhetskontrollramverk för molnbaserad databehandling.
Information om hur du distribuerar anpassade policyer finns i skriptet New-PolicySets.ps1 på GitHub. Dessutom kan du använda Microsoft Defender for Cloud-funktioner för anpassade initiativ.
Viktigt
Organisationer är helt ansvariga för att säkerställa sin egen efterlevnad av alla tillämpliga lagar och förordningar. Informationen i det här dokumentet utgör ingen juridisk rådgivning, och organisationer bör rådfråga sina juridiska rådgivare i alla frågor som rör regelefterlevnad.