Microsoft Cloud for Sovereignty Planlama, Uygulama ve İzleme

Microsoft Cloud for Sovereignty bulut uygulama yaşam döngüsü boyunca BT uzmanlarına ve bilgi güvenliği görevlilerine yönelik araçlar ve rehberlik sağlar. Bu makalenin geri kalanı, uygulama yaşam döngüsünün üç aşaması bağlamında yetenekler sunmakta ve her bir makaleye ilişkin ayrıntılı makalelere atıfta bulunmaktadır.

  1. Plan: Buluta geçişinizi planlayın.
  2. Uygulama: Bağımsız ve uyumlu bir mimari uygulayın.
  3. İzleme ve denetleme: Verilerinizi ve iş yüklerinizi güvende tutmak için izleyin ve denetleyin.

Planlama

Katı bağımsızlık gerekliliklerine sahip olan Kamu Sektörü kuruluşları, bağımsızlık hedeflerini planlama çalışmalarına dahil etmelidir. Bu süreç, bulutun benimsenmesine ilişkin stratejik kararların bu bağımsızlık gereklilikleriyle uyumlu olmasını sağlar.

Egemenlik gereksinimleri

Azure için Microsoft Bulut Benimseme Çerçevesi, bulut mimarlarının, BT profesyonellerinin ve iş karar vericilerinin bulutu benimseme hedeflerine ulaşmalarına olanak tanıyan tam bir yaşam döngüsü çerçevesidir. Çerçeve, bulut için iş ve teknoloji stratejileri oluşturmanıza ve uygulamanıza yardımcı olacak en iyi uygulamaları, belgeleri ve araçları sağlar.

Bağımsızlık gereksinimlerinin nasıl değerlendirileceğini, tanımlanacağını ve belgeleneceğini anlamak ve bu gereksinimlerin Azure için Bulut Benimseme Çerçevesi ile ilişkili daha geniş planlama çalışmalarına nerede uyabileceğine ilişkin önerileri incelemek için Bağımsızlık gereksinimlerini değerlendirme makalesini okuyabilirsiniz.

Bağımsızlık için Bulutun Coğrafi Bölge Kullanılabilirliği

Planlamanın önemli bir parçası bağımsızlıkla ilgili hizmetlerin bölgesel kullanılabilirliğini anlamak ve değerlendirmektir. Bu makalede, Microsoft Cloud for Sovereignty'nin uluslararası kullanılabilirliğine genel bir bakış sunulmaktadır.

Veri yerleşimi seçenekleri ve AB Veri Sınırı

Veri yerleşimi, kamu sektörü verileri için ortak bir düzenleyici gerekliliktir. Veri yerleşimi gereksinimleri, farklı veri türlerinin nerede saklanıp işlenebileceğini sınırlayabilir. Bazı düzenlemeler, verilerin nereye aktarılabileceği konusunda da kısıtlamalar getirebilir. Microsoft Cloud for Sovereignty kullanılabilecek hizmetleri ve bölgeleri kısıtlamak için Sovereign Giriş Bölgelerini (SLZ'ler) yapılandırmanıza ve veri yerleşimi gereksinimlerini karşılamak için hizmet yapılandırmasını zorunlu kılmanıza olanak tanır. Daha fazla bilgi için bkz. Veri yerleşimi.

Ayrıca AB Veri Sınırı, Microsoft'un Azure, Dynamics 365, Power Platform ve Microsoft 365 gibi belli başlı ticari çevrimiçi hizmetlere dair müşteri verilerini depolamayı ve işlemeyi taahhüt ettiği coğrafi olarak belirlenmiş bir sınırdır. AB Veri Sınırı, Microsoft Cloud for Sovereignty'nin yönettiğinin ötesinde, özellikle bölgesel olmayan Azure hizmetlerine ilişkin verilerin yerleşimine dair veri yerleşimi taahhütleri sunar. Daha fazla bilgi için bkz. AB Veri Sınırı.

Cloud for Sovereignty politika portföyü ve temel çizgisi

Bağımsızlık ilkesi portföyü, bölgeye özgü uyumluluk düzenlemelerinin karşılanmasına yardımcı olacak Bağımsız Temel ilke girişimlerini ve ilke girişimlerini içerir. Bu ilke girişimleri, kamu sektörü müşterilerinin çeşitli düzenleyici çerçevelere hızlı bir şekilde uyma çabalarına yardımcı olur. Bu ilke girişimlerine ilgili kontrol eşlemeleri ve belgeler eşlik etmektedir. Daha fazla bilgi için bkz. ilke portföyü.

Örnek referans mimarisi (önizleme)

SLZ dağıtımı için ortak bir senaryo, içerik alma yoluyla genişletilmiş içerik oluşturma (RAG) deseni ile kendi verilerinizi kullanarak konuşmalara katılmak için LLM'leri kullanmaktır. Bu desen, LLM'lerin muhakeme yeteneklerini kullanmanızı ve modelin ince ayarlanmasını gerektirmeden belirli verilerinize göre yanıtlar üretmenizi sağlar. LLM'lerin mevcut iş süreciniz veya çözümlerinizle sorunsuz bir şekilde tümleştirilmesini sağlar. Bu teknolojilerin Hakimiyet Giriş Bölgeleri'nde nasıl uygulanabileceği konusu ele alınıyor. Daha fazla bilgi için bkz İçerik alma yoluyla genişletilmiş içerik oluşturma (RAG) deseninde LLM'ler ve Azure OpenAI.

Uygulama

Uygulama aşamasında kamu sektörü kuruluşları, bağımsız ortamların tanımını ve dağıtımını Microsoft Cloud for Sovereignty araçlarını ve yönergelerini kullanarak hızlandırabilir.

Sovereign Giriş Bölgesi

Sovereign Giriş Bölgesi (SLZ), atıl durumdaki, aktarım halindeki ve kullanımdaki verilerin operasyonel kontrolüne odaklanan kurumsal ölçekte bir bulut altyapısı sağlayan Azure Giriş Bölgesi (ALZ) varyantıdır. SLZ, verilerin ve iş yüklerinin varsayılan olarak şifrelemeye ve tehditlere karşı korumaya ayarlandığı bir bulut mimarisi oluşturmak için hizmet yerleşimi, müşteri tarafından yönetilen anahtarlar, özel bağlantılar ve gizli bilişim gibi Azure özelliklerini uyumlu hale getirir. Tek bir PowerShell komutu ve birkaç parametreyle bir SLZ'yi dağıtabilirsiniz.

SLZ GitHub'da kullanılabilir. Daha fazla bilgi için bkz. Sovereign Giriş Bölgesine Genel Bakış.

İş Yükü şablonları

İş yükü şablonları, yaygın iş yükü türleri için üretim kalitesinde, yeniden kullanılabilir, güvenli ve tasarıma uygun otomatik dağıtımlar sağlar. İş yükü şablonu, bir veya daha fazla Azure Hizmetinin yeniden kullanılabilir bir şekilde düzgün şekilde yapılandırılmış dağıtımına odaklanır. Daha fazla bilgi için bkz. Sovereign Giriş Bölgesi için İş Yükü şablonları.

Giriş bölgesi yaşam döngüsü yönetim araçları (önizleme)

Microsoft Cloud for Sovereignty, GitHub üzerinden aşağıdaki giriş bölgesi yaşam döngüsü yönetim araçlarını sağlar:

  • Değerlendirme: Konumları ve Azure ilke atamaları gibi Azure kaynaklarının yerleşik en iyi yöntemlere göre dağıtım öncesi değerlendirmesini gerçekleştirir.
  • Politika Derleyicisi: Politika yönetimi sürecini kolaylaştırır. Temel bileşenleri inceleyerek, kuruluşunuzun politika inisiyatiflerini sistematik olarak analiz eder.
  • Drift Analyzer: Bulut ortamının mevcut durumunu izler ve orijinal amaçlanan giriş bölgesi yapılandırmasıyla karşılaştırır. Kritik sapmaları veya değişiklikleri tanımlar.

Daha fazla bilgi için bkz Giriş bölgesi yaşam döngüsü yönetimi araçları.

Daha fazla veri bağımsızlığı (önizleme) için Dataverse ve Power Platform ortamlarında Hakimiyet Korumaları (önizleme)

Daha fazla veri bağımsızlığı için kendi Dataverse ve Power Platform ortamlarınızı yapılandırabilirsiniz. Ortam oluşturma ve yönetimi denetlemeye yönelik kiracı ayarları da dahil olmak üzere, ortamların ve ayarların merkezi olarak yönetilmesi için Microsoft Power Platform Yönetim Merkezini kullanabilirsiniz. Ayrıca, gizlilik gereksinimlerine uyumluluğu sağlamak için Dataverse ve Power Platform için belirli erişim kontrolleri de kullanabilirsiniz. Daha fazla bilgi için bkz. Daha fazla veri hakimiyeti için Dataverse ve Power Platform ortamlarını yapılandırma.

Şifreleme ve anahtar yönetimi

Güvenli ve bağımsız bir uygulama için doğru şifreleme ve anahtar yönetimi stratejisini uygulamak çok önemlidir. Daha fazla bilgi için bu makaleye bakın.

Azure Gizli Bilişim

Microsoft Cloud for Sovereignty müşterilerin verilerini ve kaynaklarını kendi özel düzenleme ve bağımsızlık gerekliliklerine uygun şekilde yapılandırmalarına ve korumalarına yardımcı olur. Microsoft da dahil olmak üzere müşterinin kontrolü dışındaki tarafların müşteri verilerine erişememesini sağlamayı içerir. Azure gizli bilişim (ACC) ile birlikte, Microsoft Cloud for Sovereignty müşterilere iş yüklerine yönelik tüm erişimleri görme ve kontrol etme olanağı sağlar. ACC, bir bulut sağlayıcı operatörü ve hiper yönetici gibi yazılımlar da dahil olmak üzere diğer aktörler için ayrıcalıklı veri erişimini kaldırarak veya azaltarak müşteri bağımsızlığını artırır. ACC, bekleyen ve aktarılan verileri koruyan mevcut çözümlere ek olarak, verilerin yaşam döngüsü boyunca korunmasına yardımcı olur. Daha fazla bilgi için bkz. Azure Gizli Bilişim.

Örnek uygulama

Egemen Giriş Bölgesi (SLZ) dağıtılan altyapının müşteri iş yüklerinin gizli gereksinimlerini karşılayıp karşılamadığını onaylayan örnek bir İnsan Kaynakları (HR) gizli uygulaması kullanın. Daha fazla bilgi için bkz Gizli örnek uygulama.

Geçiş ve modernleştirme

Microsoft Cloud for Sovereignty, iş yüklerini buluta taşımaya yönelik araçlar ve rehberlik sağlar. Daha fazla bilgi için bkz. İş yükü geçişlerinin genel bakışı.

İzleme ve Denetim

Azure İzleyici ve Bulut için Defender gibi Microsoft Azure iş yüklerinizi izlemek ve güvende tutmak için sağlanan zengin hizmetlere ek olarak, Microsoft Cloud for Sovereignty yeni yetenekler ve hizmetler sunuyor.

Saydamlık günlükleri (önizleme)

Bağımsız müşterilerin güvenini kazanmak için Microsoft Cloud for Sovereignty, Microsoft personel faaliyetlerinde şeffaflık düzeyini artıran ekstra günlük kaydı ve izleme kontrolleri sağlar. Sonuç olarak müşteriler, denetim ve erişim kontrolü gereksinimlerine yardımcı olmak için standart genel bulut özelliklerinin ötesinde görünürlüğe sahip olur.

Şeffaflık günlükleri sınırlı olarak mevcuttur ve müşteri uygunluk gereksinimlerine tabidir. Onaylanan müşteriler, kiracıları için bir Microsoft mühendisine veya destek temsilcisine müşterinin Azure kaynaklarına geçici erişim izni verildiği örnekleri özetleyen aylık bir rapor alır.

Daha fazla bilgi için bkz. şeffaflık günlükleri.

Dataverseve Power Platform içindeki şeffaflık denetimleri (önizleme)

Ayrıca, Dataverse ve Power Platform içinde şeffaf denetimler de ayarlayabilirsiniz; bu denetimler, egemenlik ilkelerine uymak için çok önemlidir.

Daha fazla bilgi için bkz Dataverse ve Power Platform içindeki saydamlık denetimleri.

Devlet Güvenlik Programı

Devlet Güvenlik Programı (GSP), nitelikli kamu katılımcılarına Microsoft ürün ve hizmetlerine güvenmeleri için ihtiyaç duydukları gizli bilgileri sağlamak üzere tasarlanmış mevcut bir Microsoft programıdır. Program, kaynak koduna kontrollü erişimi, tehdit ve güvenlik açığı bilgilerinin alışverişini, Microsoft ürün ve hizmetlerine ilişkin teknik içeriğe katılımı ve Şeffaflık Merkezlerine erişimi içerir. Microsoft Cloud for Sovereignty GSP programını bazı Azure hizmetlerini kapsayacak şekilde genişletti. Daha fazla bilgi için bkz. Devlet Güvenlik Programı.

Ayrıca bkz.