Microsoft Cloud 的全球基础设施包含两个核心组件:物理基础设施和虚拟网络组件。 物理组件由超过 200 个物理数据中心组成,这些数据中心按区域和地理位置划分,并通过全球最大的互联网络之一相互连接。 每个数据中心内置了一组联网的计算机服务器。 Microsoft Azure 提供多项专为满足金融服务行业工作负载的严格监管合规、数据隐私及安全需求而设计的定制化服务。
如需更多信息,请参阅以下资源:
Azure 支付 HSM
Azure 支付硬件安全模块 (HSM) 是一种裸机基础设施即服务 (IaaS),为 Azure 中的实时支付交易提供加密密钥操作。 该模块通过 Thales payShield 10K 支付 HSM 提供,并满足支付卡行业 (PCI) 对安全、合规性、低延迟和高性能的最严格要求。
如需更多信息,请参阅 Azure 支付 HSM。
机密计算
Azure 机密计算提供解决方案,可在云中处理敏感数据时实现数据隔离。 机密计算在金融服务中的多个高度敏感场景中具有相关性,例如反洗钱、数字货币、安全支付处理、欺诈预防、基于合并记录的信用风险评估以及保护专有算法。
有关更多信息,请参阅 Azure 机密计算概述。
密钥管理
加密身份验证和加密是满足机密性、隐私和数据主权要求的有效策略。 但是,这些解决方案的有效性取决于基础加密技术和操作流程的安全性和复原能力。 阅读以下文章,了解在规划使用加密密钥和数字证书来保护迁移到云中的工作负载时应熟悉的概念。
- 密钥管理和证书管理-密钥主权、可用性、性能和可扩展性在托管HSM中
与旧系统的连接
Azure Logic Apps 提供许多连接器,以简化和集成现有大型机和中型系统与现代云环境。
有关更多信息,请参阅大型机和中型系统现代化 - Azure Logic Apps
Azure 公有云中的隔离
Azure 允许您在共享的物理基础设施上运行应用程序和虚拟机 (VM)。 在云环境中运行应用程序的主要经济动机是能够将共享资源的成本分摊给多个客户。 这种多租户实践通过以低成本在不同客户之间复用资源来提高效率。 然而,此方法也带来了与任意且潜在恶意用户共享物理服务器及其他基础设施资源的风险,这些资源可能用于运行您的敏感应用程序和虚拟机。
以下文章概述了 Azure 如何针对恶意及非恶意用户提供隔离机制。 此外,该文章还作为云解决方案架构指南,提供多种隔离选项:Azure 公有云中的隔离
Microsoft Cloud 的欧盟数据边界
Microsoft 正为欧盟(EU)的商业及公共部门客户构建欧盟数据边界(EU Data Boundary)。 该数据边界超越了欧盟当前的数据驻留承诺。 此承诺适用于 Microsoft 主要云服务——Azure、Dynamics 365 以及 Power Platform 和 Microsoft 365。 欧盟数据边界适用于欧盟及欧洲自由贸易区内的国家/地区,并通过在欧洲大幅扩建数据中心予以支持。
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty 基于 Azure 公有云区域构建,为受监管客户提供解决方案,使其能够在云端构建、迁移和运营数据及工作负载,同时满足其法律、安全和政策要求。 该解决方案有助于加速其数字化转型进程和云采用。 受监管的客户可以充分利用云计算的全部优势,同时确保数据安全、更高透明度、可审计性以及对数据主权的控制。 Microsoft Cloud for Sovereignty 通过工程创新在 Azure 中创建一个定制环境,以满足合规性需求。 它还提供确保运营透明度的流程,并投资于基于 Microsoft 云服务的技术架构,以实现安全、加密、机密计算和混合云管理。
如需更多信息,请参阅什么是 Microsoft Cloud for Sovereignty