Microsoft Cloud for Sovereignty ilke portföyü
Azure, çeşitli düzenleyici uyumluluk çerçeveleri ve endüstri standartlarıyla uyumlu bir dizi yerleşik girişim sunar. Bu girişimler veri koruma, ağ güvenliği ve erişim kontrolleri gibi kritik hususları kapsamaktadır. Sağlam yapılandırmaları ve denetimleri uygulayarak kuruluşunuzun Azure kaynaklarının bağımsızlığını ve güvenlik konumunu geliştirebilir ve hassas verileri yetkisiz erişime karşı koruyabilirsiniz.
Microsoft Cloud for Sovereignty, sürekli olarak daha fazla girişim ekleyerek var olan Azure yerleşik inisiyatiflerini genişletir.
Azure yerleşik ilke girişimleri
Azure yerleşik ilke inisiyatifleri, Azure kaynakları genelinde merkezi denetime ve belirli yapılandırmaların uygulanmasına olanak sağlayan güçlü bir araç setidir. Bu girişimler bir dizi ilke tanımını içerir ve çeşitli düzenleyici çerçevelere, endüstri standartlarına ve en iyi güvenlik uygulamalarına uyumu destekler.
Girişimler, yönetişime yönelik kolaylaştırılmış ve otomatikleştirilmiş bir yaklaşım sunarak kuruluşların uyumluluğu geniş ölçekte yönetmesine ve izlemesine olanak tanır. İlke girişimleri hakkında daha fazla bilgi için bkz. Azure ilkesi nedir?.
Microsoft Cloud for Sovereignty ilkesi girişimleri
Microsoft Cloud for Sovereignty Azure yerleşik girişimlerini genişleten girişimler ve uyumluluk eşlemeleri, ilke uygulamasını otomatikleştirmenize ve uyumsuzluk riskini azaltan sağlam bir yönetim çerçevesi geliştirmenize yardımcı olur. Ayrıca girişimler veri koruma önlemlerini de güçlendiriyor. Biz diğer çerçeveleri genişletmeye devam ederken, kuruluşlar da mevcut mevzuat uyumluluğu yerleşik girişimlerinden oluşan geniş bir paketi kullanabilirler.
Yasal uyumluluk ilkesi inisiyatifleri
Microsoft Cloud for Sovereignty, çeşitli yasal uyumluluk ilkesi inisiyatifleri sürdürür.
Bu politika inisiyatiflerinden biri, Kamu bilgileri güvenliği temeli (Felemenkçe'de Temel informatiebeveiliging Overheid veya BIO), Hollanda devletinin her düzeyinde (merkezi hükümet, belediyeler, vilayetler ve su panoları) bilgi güvenliği için temel standart çerçevesi içinde buluta özgü teknik gereksinimlerin desteklenmemektedir. BIO bulut teması girişimi hakkında daha fazla bilgi için bkz. azure-policy/built-in-policies/policySetDefinitions.
Microsoft Cloud for Sovereignty son zamanlarda iki ek yasal uyumluluk yerleşik politika inisiyatifleri yayımladı; Microsoft Cloud for Sovereignty Temel Küresel İlkeleri ve Microsoft Cloud for Sovereignty Temel Gizlilik İlkeleri.
Bağımsızlık Temel ilkesi girişimleri
Microsoft Clouds for Sovereignty ilke inisiyatifleri öncelikle belirli bir güvenlik denetim çerçevesine karşı uyumluluğu gösterecek şekilde tasarlanmıştır. Ancak Bağımsızlık Temeli ilkesi girişimleri, çerçeveleri bağımsızlık denetimleriyle desteklemeyi amaçlayan özel bir yerleşik Azure İlke Girişimleri kümesidir.
Bağımsızlık kontrolleri, mevcut güvenlik kontrolü çerçevelerinin kuruluşların benimsemesini kolaylaştıracak şekilde yaygın olarak gerektirdiklerini aşan veri koruma önlemleri sağlayan Azure Gizli Bilgi İşlem tekliflerinin uygun şekilde kullanılmasına yardımcı olur.
Egemenlik Temeli ilkesi inisiyatifleri kuruluşlara, aşağıdaki gibi listelenen, bir veya daha fazla egemenlik denetimi hedefini ele alan şekilde birden fazla Azure ilkesini yapılandırmak için basit bir yöntem sağlar:
- Müşteri verilerinin tamamı, müşterinin tanımladığı gereksinimlere göre onaylı jeopolitik bölgelerde bulunan veri merkezlerinde saklanmalı ve işlenmelidir.
- Müşterilerin, bulut ve yönetilen hizmet operatörlerinin müşteri verilerine erişimini onaylaması gerekir.
- Müşteri tanımlı hassas müşteri verilerine yalnızca bulut ve yönetilen hizmet operatörleri şifrelenmiş şekilde erişebilmelidir.
- Müşterinin, müşteri tarafından tanımlanan hassas verilerin şifresini çözmek için kullanılan anahtarlara hangi kimliklerin erişebileceğine karar verme konusunda özel kontrolü olmalıdır.
Bu denetim hedefleri, müşteri verilerini depolayan veya işleyen çeşitli Azure teklifleri içindeki uygun kullanımı ve yapılandırmaları destekleyerek veri bağımsızlığıyla ilgili endişeleri gidermek için Azure'un önerilen en iyi uygulamalarıdır. Temele dahil edilmesi gereken başka kontrol hedefleri olduğunu düşünüyorsanız bir özellik isteği oluşturabilirsiniz.
Bağımsızlık Temeli ilkesi girişimleri Sovereign Giriş Bölgesi ile önceden yüklenmiş olarak gelir veya herhangi bir Azure kiracısına yerleşik Azure İlkesi olarak dağıtılabilir.
Bağımsızlık Temeli ilkesi girişimleri, yerleşik mevzuata uygunluk girişimlerinin yerini almaz veya doğrudan herhangi bir çerçeveyle eşleşmez. Kuruluşlar, tüm uygun düzenleyici çerçevelere uyum sağlamak için mevcut girişimlerini kullanmaya devam etmelidir.
Microsoft'un veri bağımsızlığını nasıl gördüğü hakkında daha fazla bilgi için teknik incelemelerimizi inceleyin.
Özel politika inisiyatifleri
Microsoft Cloud for Sovereignty GitHub'daki Cloud for Sovereignty ilkesi portföyü aracılığıyla çeşitli özel ilke girişimlerini ve uyumluluk eşlemelerini erişilebilir hale getirir. Microsoft Cloud for Sovereignty ilke girişimleri, ortamları denetlemek için gereken süreyi ve karmaşıklığı azaltmak ve yerleşik düzenleyici uyumluluk çerçevelerinin ve hükümet gereksinimlerinin karşılanmasına yardımcı olmak için dağıtımların özelleştirilmesine yardımcı olur.
Şu özel girişimler şu değerlere odaklanıyor:
İtalyan Kamu Yönetimi, Ulusal Sibergüvenlik Ajansının (ACN) verilerinin ve dijital hizmetlerinin buluta geçişine yönelik stratejik yönergelerini içeren İtalya Bulut Stratejisi, Bulut Hizmetleri ve Bulut Hizmetleri Altyapılarının nitelendirmesi için bazı gereksinimler belirlemiştir. Bu arşivde yer alan ilke girişimleri ve dosyaların bir başlangıç noktası olarak hizmet etmesi amaçlanmaktadır. Bu dosyaların nihai veya kapsamlı çözümler olması amaçlanmamıştır; daha ziyade çabalarınıza hızlı bir başlangıç yapmanız için yararlı bir kaynaktır.
Özel bir Azure ilkesi girişimi ve müşterilerin bulut bilgi işlem için Bulut Güvenliği İttifakı (CSA) Bulut Denetimleri Matrisi (CCM) v4 sanal güvenlik denetim çerçevesi tarafından tanımlanan yönergeleri karşılamalarına yardımcı olan bir denetim eşlemesi.
Özel ilke inisiyatiflerinin dağıtımına yardımcı olmak için GitHub'da bulunan New-PolicySets.ps1 komut dosyasına bakın. Ayrıca Özel girişimler için Bulut için Microsoft Defender özelliklerini kullanabilirsiniz.
Önemli
Kuruluşlar, yürürlükteki tüm yasa ve düzenlemelere uygunluğun sağlanmasından tamamen sorumludur. Bu belgede sağlanan bilgiler hukuki tavsiye niteliğinde değildir ve kuruluşlar, mevzuat uyumluluğuna ilişkin her türlü soru için hukuk danışmanlarına başvurmalıdır.