Microsoft Cloud for Sovereignty
2022 年 7 月,Microsoft 公布了一款新解决方案 Microsoft Cloud for Sovereignty,可以让政府和公共部门组织能够在 Microsoft Cloud 中部署工作负荷,同时帮助满足其特定的主权、合规性、安全性和政策要求。 Microsoft Cloud for Sovereignty 在云中创建软件边界,使用云护栏、策略、基于硬件的机密性和加密控制建立政府所需的额外保护。
Microsoft Cloud for Sovereignty 通过适当的主权控制为公有云的采用提供工具、指导和护栏。 它帮助扩展控制力,同时最大限度地提高超大规模 Microsoft Cloud 的价值和功能。 在满足数字主权要求的同时采用云计算是复杂的,并且在组织、行业和地域之间可能存在很大差异。
Microsoft Cloud for Sovereignty 可以满足政府组织的主权需求。 而且,Microsoft Cloud for Sovereignty 可以自定义,并且遵守不断变化的有关数据处理的地方政策和监管要求。 组织不需要在数字创新和数据控制与数字工作负荷之间作出选择。 他们可以实施安全、一致且合规的环境,并遵守不断变化的地方法规,同时充分利用云。
在 Azure 公有云中运行应用程序的好处和价值是巨大的,包括可扩展性、灵活性、复原能力、合规性、敏捷性和无与伦比的网络安全性。 使用 Microsoft Cloud for Sovereignty,您可以满足数字主权和合规要求,同时仍然获得公有云的好处。
Cloud for Sovereignty 的用途是通过在整个云实施生命周期内为 IT 专业人员、信息安全官员和决策者提供工具和指导,来简化、标准化公有云的数字主权,并提高用户在这方面的信心。 Cloud for Sovereignty 同时支持绿地场景(如将本地工作负荷迁移到云)和棕地实施(如以提高现有云工作负荷的数字主权和合规性为目的)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨不同层的功能。
- 基于 Azure 公有云功能构建。
- 云操作活动的法规合规性和透明度。
- 通过规范化的体系结构、工作负荷模板、本地化的 Azure Policy 计划、工具和指导提供主权防护。
- 高级主权控制服务,如 Azure 机密计算和 Azure Key Vault 托管 HSM。
公有云功能
Microsoft Cloud for Sovereignty 的基础是 Azure 超大规模公有云,它提供的创新、规模和安全性远远超出私有或本地数据中心。 此外,借助 Azure 公有云,客户还可以受益于全球安全信号,它可以每天分析数万亿个信号,以防止网络攻击,同时遵守区域要求。 有关详细信息,请阅读为什么要在 Microsoft Azure 公有云中有主权。
合规性和透明度
政府需要对数据的安全和隐私有信心,并需要在保护数据的同时不断创新的能力。 他们还必须能够履行立法或监管义务,并对云操作员的活动有更多的了解。
Microsoft Cloud for Sovereignty 基于 Microsoft 已经提供的合规性和透明度功能构建。 符合条件的客户还可以通过源代码审查、技术数据访问和透明度报告等工具和计划,利用提高的环境运营透明度。
对于符合条件的客户和政府机构,Microsoft Cloud for Sovereignty 通过透明度日志提供更高的 Microsoft 活动透明度。 此外,符合条件的政府机构可以利用政府安全计划。
主权防护和指导
Microsoft Cloud for Sovereignty 提供对规范化的体系结构、工作负荷模板和工具的访问,以帮助创建满足主权、隐私和监管要求的合规环境。 此外,Cloud for Sovereignty 还通过提供在设计上让流程更简单、可预测且可重复的功能,降低云实施的复杂性。
Cloud for Sovereignty 功能利用现有概念和服务,如基础结构即代码、Azure Policy 和策略即代码。 功能包括:
主权登陆区域,对于数字主权(数据驻留、机密计算以及客户对数据的更多控制)固定不变的 Azure 登陆区域的一个变体。
工作负荷模板,可加速在设计上与 SLZ 策略兼容的 Azure 工作负荷的部署。
策略组合,包括主权基准策略计划和映射特定于给定国家/地区的策略计划。
主权控制组合
借助主权控制组合,客户可以对敏感工作负荷添加额外的保护,以阻止操作员访问其数据和资源,从而为客户提供更多的数据主权。 此组合包括 Azure 机密计算、客户管理的密钥、Azure 托管 HSM 和其他 Azure 服务。 Dynamics 365 的主权控制、加密和密钥管理以及机密计算各节有指向更详细信息的相关链接。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 扩展
Microsoft 提供了一个全面、安全的云平台,非常重视您的信任。 我们的云服务基于几个关键原则构建:
安全性:Azure 是我们的云服务,提供跨物理数据中心、基础结构和运营的多层安全性。 Microsoft 在安全研发方面的投资超过 10 亿美元,主动监视和保护业务资产和数据。
隐私:我们的核心隐私原则是您拥有您的数据。 我们永远不会将您的数据用于市场营销或广告目的。
合规性:Azure 提供最广泛的云服务提供商合规覆盖范围,有 100 多种合规性产品。 这种积极主动的方法帮助企业、政府和初创企业保护数据、简化合规性。
Microsoft Trusted Cloud 旨在通过提供安全、合规和注重隐私的云服务来赢得和维护您的信任。 您可以放心地实现您的目标。
但是,对于一些主权客户来说,只有信任是不够的。 Microsoft 在公有云中提供主权控制的投资扩展了我们业界领先的安全、隐私和合规能力,如下所示:
| Trusted Cloud 承诺 | Cloud for Sovereignty 扩展 |
|---|---|
| 您控制您的数据 | 提供建议、最佳做法和工具,帮助您满足主权要求 |
| 我们保持数据位置和使用的透明度 | 提高 Microsoft 及其合作伙伴对数据的存储、处理和访问的透明度 |
| 我们保护静态和传输中的数据 | 根据服务区域的可用性,确保您的数据留在您需要的位置 |
| 我们保护您的数据 | 提供采用机密计算来加密使用中的数据的功能,帮助您遵守安全、隐私和主权要求 |
| 我们根据您的数据驻留、性能、可扩展性和监管需求提供一系列选项供您选择 | 提供指导、护栏、自动化和透明度,帮助您实现特定的主权目标 |
有关详细信息,请参阅信任您的云 | Microsoft Azure 和云数据完整性和合规性 | Microsoft 信任中心。