Microsoft Cloud for Sovereignty
2022 年 7 月,Microsoft 宣佈推出 Microsoft Cloud for Sovereignty,這款新的解決方案可讓政府和公共部門組織在 Microsoft Cloud 中部署工作負載,同時協助滿足其特定的主權、合規性、安全性和原則需求。 Microsoft Cloud for Sovereignty 使用雲端護欄、原則、硬體式機密性和加密控制,在雲端建立軟體邊界,以鞏固政府所需的額外保護。
Microsoft Cloud for Sovereignty 透過適當的主權控制,為公用雲端採用提供工具、指引和護欄。 這有助於擴大控制範圍,同時充分發揮超大規模 Microsoft 雲端的價值和功能。 在滿足數位主權需求的同時採用雲端運算是一項複雜的工作,不同組織、產業和地理區域之間的情況可能大相徑庭。
Microsoft Cloud for Sovereignty 滿足政府組織的主權需求。 此外,Microsoft Cloud for Sovereignty 還可自訂,並遵守當地不斷變化的資料處理政策和法規要求。 組織不需要在數位創新和資料控制以及數位工作負載之間做選擇。 他們可以實作安全、一致且合規的環境,並遵守不斷變化的當地法規,同時充分利用雲計算的優勢。
在 Azure 公用雲端執行應用程式會有巨大優勢和價值,並帶來可擴縮性、彈性、復原力、合規性、敏捷性以及無與倫比的網路安全性。 使用 Microsoft Cloud for Sovereignty,您不僅能滿足數位主權和合規性需求,還可獲得公用雲端的好處。
Cloud for Sovereignty 旨在為 IT 專業人員、資訊安全官和決策者提供整個雲端實作生命週期的工具和指引,以簡化、標準化公用雲端數位主權並改善對此方面的信心。 Cloud for Sovereignty 既支援綠地案例 (例如將內部工作負載移轉至雲端),也支援棕地實作 (例如試圖提高現有雲端工作負載的數位主權和合規性)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨越不同層級的功能。
- 建置在 Azure 公用雲端功能之上。
- 雲端營運商活動中的法規合規性和透明度。
- 主權護欄,透過明文規定架構、工作負載範本、當地語系化的 Azure 原則計劃、工具和指引來實現。
- 進階主權控制服務,例如 Azure 機密計算和 Azure Key Vault 受控 HSM。
公用雲端功能
Microsoft Cloud for Sovereignty 的基礎是 Azure 超大規模公用雲端,提供遠超私有或內部部署資料中心的創新、規模和安全性。 此外,客戶還可以透過 Azure 公用雲端,得益於每天分析數萬億訊號的全球資訊安全訊號,以防範網路攻擊,同時遵守其區域要求。 如需詳細資訊,請閱讀為什麼 Microsoft Azure 公用雲端擁有主權。
合規性和透明度
政府需要對其資料的安全性和隱私性有信心,並有能力在保護資料的同時不斷創新。 還必須能夠履行其立法或監管義務,並對雲端營運商的活動有更深入的了解。
Microsoft Cloud for Sovereignty 建置在 Microsoft 已經提供的合規性和透明度功能之上。 符合資格的客戶還可以利用原始程式碼審查、技術資料存取和透明度報表等工具與程式,提高對其環境營運的透明度。
對於合格的客戶和政府機構,Microsoft Cloud for Sovereignty 透過透明度記錄檔提高對 Microsoft 活動的透明度。 此外,合格的政府機構還可以利用政府安全性計劃。
主權護欄和指引
Microsoft Cloud for Sovereignty 提供對明文規定架構、工作負載範本和工具的存取,以協助建立符合主權、隱私權和法規需求的符合規範環境。 此外,Cloud for Sovereignty 還提供透過設計使程序更簡單、可預測且可重複的功能,降低雲端運算實作的複雜性。
Cloud for Sovereignty 功能利用現有概念和服務,例如基礎結構即程式碼、Azure 原則和原則即程式碼。 功能如下:
主權登陸區域,Azure 登陸區域主張數位主權 (資料落地、機密計算以及客戶對資料的更大控制權) 的變體。
工作負載範本,透過設計加速部署與 SLZ 原則相容的 Azure 工作負載。
原則組合包含主權基準原則計畫以及包含其指定國家/地區特定對應的原則計畫。
主權控制組合
客戶可以借助主權控制組合,為敏感性工作負載加上額外保護,防止操作員存取其資料和資源,並為客戶提供更多資料主權。 此產品組合包含 Azure 機密計算、客戶自控金鑰、Azure 受控 HSM 和其他 Azure 服務。 Dynamics 365 主權控制、加密和金鑰管理和機密計算章節有更多詳細資訊的相關連結。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 擴增
Microsoft 提供完整且安全的雲端平台,優先考慮您的信任。 我們的雲端服務是根據幾個關鍵原則所建置:
安全性:我們的雲端服務 Azure 提供跨實際資料中心、基礎結構和作業的多層安全性。 Microsoft 在安全性研發上投資超過 10 億美元,積極監控並保護業務資產和資料。
隱私權:我們的核心隱私權原則是您的資料歸您所有。 我們從不將其用於行銷或廣告目的。
合規性:在雲端服務提供者中,Azure 的合規性涵蓋範圍最廣,提供 100 多種合規性供應項目。 這種主動方法有助於保護企業、政府和初創公司的資料並簡化合規性。
Microsoft Trusted Cloud 旨在提供安全、符合規範且注重隱私的雲端服務來贏得和維護您的信任。 您可以很有把握地達成目標。
然而,對於一些主權客戶來說,僅有信任是不夠的。 Microsoft 在公用雲端提供主權控制的投資增強我們業界領先的安全性、隱私權和合規性功能,如下所示:
| 信任雲端承諾 | Cloud for Sovereignty 擴增 |
|---|---|
| 您可以控制自己的資料 | 提供建議、最佳做法和工具,協助您滿足主權需求 |
| 我們保持資料位置和使用情況的透明度 | 提高 Microsoft 及其合作夥伴對資料儲存、處理和存取的透明度 |
| 我們保護待用和傳輸中資料的安全 | 根據服務區域的可用性,確保您的資料保留在您想要的位置 |
| 我們捍衛您的資料 | 提供機密計算功能,在使用過程中對資料進行加密,協助您滿足安全性、隱私權和主權需求 |
| 我們根據您的資料落地、效能、可擴縮性和法規需求,提供一系列選項供您選擇 | 提供指引、護欄、自動化和透明度,以協助您實現特定的主權目標 |
如需詳細資訊,請參閱信任您的雲端 | Microsoft Azure 和雲端資料完整性和合規性 | Microsoft 信任中心。