Microsoft Cloud for Sovereignty
I juli 2022 tillkännagav Microsoft Microsoft Cloud for Sovereignty, en ny lösning som gör det möjligt för regeringar att distribuera arbetsbelastningar i Microsoft Cloud samtidigt som de hjälper till att uppfylla deras specifika suveränitets-, efterlevnads-, säkerhets- och policykrav. Microsoft Cloud for Sovereignty skapar mjukvarugränser i molnet för att etablera det extra skydd som regeringar kräver, detta med hjälp av hårdvarubaserad konfidentialitet och krypteringskontroller.
Microsoft Cloud for Sovereignty ger fler verktyg, vägledning och skydd för implementering av offentliga moln med lämpliga suveräna kontroller. Det hjälper till att utöka mängden kontroll samtidigt som det maximerar värdet och kapaciteten hos det hyperskaliga Microsoft Cloud. Att använda molnbaserad databehandling samtidigt som man uppfyller kraven på digital suveränitet är komplext och kan skilja sig mycket mellan organisationer, branscher och geografiska områden.
Microsoft Cloud for Sovereignty behandlar myndigheters suveränitetsbehov. Vidare är Microsoft Cloud for Sovereignty anpassningsbart och följer nya lokala policyer och regulatoriska krav kring hantering av data. Myndigheter behöver inte välja mellan digital innovation och kontroll över sina data och digitala arbetsbelastningar. De kan implementera säkra, konsekventa och standardefterlevande miljöer och följa nya lokala bestämmelser samtidigt som de drar full nytta av molnet.
Fördelarna och värdet med att köra dina program i det offentliga Azure-molnet är betydande och inkluderar skalbarhet, elasticitet, motståndskraft, efterlevnad, smidighet och oöverträffad cybersäkerhet. Med Microsoft Cloud for Sovereignty kan du uppfylla kraven på digital suveränitet och efterlevnad och ändå få fördelarna med det offentliga molnet.
Cloud for Sovereignty syftar till att förenkla, standardisera och förbättra förtroendet för det offentliga molnets digitala suveränitet genom att tillhandahålla verktyg och vägledning under hela molnets implementeringslivscykel för IT-proffs, informationssäkerhetsansvariga och beslutsfattare. Cloud for Sovereignty stöder både gröna fältscenarier, såsom migrering av lokala arbetsbelastningar till molnet, och brownfield-implementeringar, som att syfta till att förbättra den digitala suveräniteten och efterlevnaden av befintliga molnarbetsbelastningar.
Microsoft Cloud for Sovereignty-funktioner
Microsoft Cloud for Sovereignty ger möjligheter över olika lager.
- Baserat på Azures offentliga molnfunktioner.
- Regelverksrelaterad -efterlevnad och insyn i molnoperatörens verksamhet.
- Suveräna skydd genom kodifierad arkitektur, arbetsbelastningsmallar, lokaliserade Azure Policy-initiativ, verktyg och vägledning.
- Avancerad suveränitetsstyrningstjänster såsom Azure konfidentiell databehandling och Azure Key Vault Managed HSM.
Offentliga molnfunktioner
Grunden för Microsoft Cloud for Sovereignty är ett hyperskaligt offentligt Azure-moln som levererar innovation, skalning och säkerhet långt bortom privata eller lokala datacenter. Med det offentliga Azure-molnet kan kunder dessutom dra nytta av den globala säkerhetssignalen som analyserar biljoner signaler dagligen för att skydda mot cyberattacker samtidigt som de följer sina regionala krav. För mer information, läs Varför suveränitet i offentligt Microsoft Azure-moln?.
Efterlevnad och insyn
Myndigheter kräver förtroende inom säkerhet och integritet för sina data och förmågan att fortsätta förnya samtidigt som de skyddar dessa data. De måste också kunna uppfylla sina juridiska och regulatoriska skyldigheter och få mer insikt i molnoperatörens verksamhet.
Microsoft Cloud for Sovereignty bygger på de efterlevnads- och insynsfunktioner som Microsoft redan tillhandahåller. Berättigade kunder kan också dra fördel av ökad insyn över – och in i – sin miljös verksamhet med verktyg och program såsom granskning av källkod, tillgång till teknisk data samt insynsrapporter.
För kvalificerade kunder och statliga myndigheter ger Microsoft Cloud for Sovereignty mer insyn i Microsofts aktiviteter genom insynsloggar. Dessutom kan kvalificerade statliga myndigheter dra fördel av Myndigheters skyddsprogram.
Suveräna skydd och vägledning
Microsoft Cloud for Sovereignty ger tillgång till kodifierade arkitekturer, mallar för arbetsbelastning och verktyg för att skapa kompatibla miljöer som uppfyller suveränitets-, integritets- och regulatoriska krav. Dessutom minskar Cloud for Sovereignty komplexiteten i molnimplementeringar genom att tillhandahålla funktioner som gör processen enklare, förutsägbar och repeterbar genom sin design.
Cloud for Sovereignty-funktioner drar nytta av befintliga koncept och tjänster såsom Infrastructure-as-Code, Azure Policy och Policy-as-Code. Funktionerna är följande:
Sovereign landningszon, en variant av Azure-landningszonen inriktad mot digital suveränitet (dataresidens, konfidentiell beräkning och mer kundkontroll över data).
Arbetsbelastningsmallar som påskyndar distributionen av Azure-arbetsbelastningar som är kompatibla med SLZ-policyerna genom sin design.
En policyportfölj inklusive suveränitetspolicyinitiativ på grundnivå och policyinitiativ med sina mappningar som är specifika för ett visst land/en viss region.
Suverän kontrollportfölj
Med den suveräna kontrollportföljen kan kunder lägga till extra skydd mot känsliga arbetsbelastningar i syfte att förhindra operatörens åtkomst till deras data och resurser, vilket ger dem mer datasuveränitet. Portföljen inkluderar Azure konfidentiell databehandling, kundhanterade nycklar, Azure Managed HSM- och andra Azure-tjänster. Avsnitten Suveränitetskontroller för Dynamics 365, Kryptering och nyckelhantering och Konfidentiell databehandling har länkar till mer detaljerad information.
Microsofts Trusted Cloud- och Cloud for Sovereignty-ökning
Microsoft tillhandahåller en omfattande och säker molnplattform som prioriterar ditt förtroende. Våra molntjänster bygger på flera huvudprinciper:
Säkerhet: Azure, vår molntjänst, erbjuder säkerhet i flera skikt över fysiska datacenter, infrastruktur och drift. Med en investering på över 1 miljard USD i säkerhetsforskning och utveckling övervakar och skyddar Microsoft aktivt affärstillgångar och affärsdata.
Sekretess: Vår huvudsakliga sekretessprincip är att du äger dina data. Vi använder den aldrig i marknadsförings- eller annonseringssyften.
Regelefterlevnad: Azure ger den mest omfattande efterlevnadstäckningen av alla molntjänstleverantörer, med över 100 efterlevnadserbjudanden. Den här proaktiva metoden hjälper till att skydda data och effektivisera regelefterlevnaden för företag, myndigheter och startups.
Microsoft Trusted Cloud har för avsikt att upprätthålla ditt förtroende genom att tillhandahålla säkra, kompatibla och sekretessfokuserade molntjänster. Du kan nå dina mål med förtroende.
För vissa suveräna kunder räcker det dock inte med förtroende. Microsofts investering i att tillhandahålla suveränitetskontroller i det offentliga molnet ökar våra branschledande funktioner för säkerhet, sekretess och regelefterlevnad enligt följande:
| Trusted Cloud-åtaganden | Cloud for Sovereignty-ökning |
|---|---|
| Du kontrollerar dina data | Innehåller rekommendationer, metodtips och verktyg som hjälper dig att uppfylla suveränitetskraven |
| Vi upprätthåller transparens om platsen och användningen av data | Ger ökad transparens kring lagring, bearbetning och tillgång till dina data av Microsoft och dess partner. |
| Vi skyddar data i vila och under överföring | Ser till att dina data blir kvar där du vill ha dem, enligt tillgång till serviceregioner |
| Vi skyddar dina data | Erbjuder funktioner med konfidentiell databehandling för att kryptera data i användning för att hjälpa dig följa dina krav på säkerhet, sekretess och suveränitet |
| Vi erbjuder en rad alternativ att välja bland utifrån dina behov av datahemvist, prestanda, skalbarhet och regelefterlevnad | Innehåller vägledning, skyddsmekanismer, automatisering och transparens som hjälper dig att uppfylla suveränitetsmål |
Mer information finns i Lita på ditt moln | Microsoft Azure och Integritet och efterlevnad för molndata | Microsoft Trust Center.