Microsoft Cloud for Sovereignty
Microsoft 已於 2022 年 7 月公佈 Microsoft Cloud for Sovereignty,這款新的解決方案可讓政府機構在 Microsoft Cloud 中部署工作負載,同時協助滿足其特定主權、合規性、安全性和政策需求。 Microsoft Cloud for Sovereignty 使用硬體架構機密及加密控制措施,在雲端建立軟體邊界,以提供政府機構所需的額外保護。
Microsoft Cloud for Sovereignty 透過適當的主權控制,為公用雲端採用程序提供更多工具、指引和護欄。 這有助於擴大控制範圍,同時充分發揮超大規模 Microsoft 雲端的價值和功能。 在滿足數位主權需求的同時採用雲端運算是一項複雜的工作,不同組織、產業和地理區域之間的情況可能大相徑庭。
Microsoft Cloud for Sovereignty 滿足政府組織的主權需求。 此外,Microsoft Cloud for Sovereignty 還可自訂,並遵守當地不斷變化的資料處理政策和法規要求。 政府無需在數位創新和資料控制以及數位工作負載之間做出選擇。 他們可以實作安全、一致且合規的環境,並遵守不斷變化的當地法規,同時充分利用雲計算的優勢。
在 Azure 公用雲端執行應用程式會有巨大優勢和價值,並帶來可擴縮性、彈性、復原力、合規性、敏捷性以及無與倫比的網路安全性。 使用 Microsoft Cloud for Sovereignty,您不僅能滿足數位主權和合規性需求,還可獲得公用雲端的好處。
Cloud for Sovereignty 旨在為 IT 專業人員、資訊安全官和決策者提供整個雲端實作生命週期的工具和指引,以簡化、標準化公用雲端數位主權並改善對此方面的信心。 Cloud for Sovereignty 既支援綠地案例 (例如將內部工作負載移轉至雲端),也支援棕地實作 (例如試圖提高現有雲端工作負載的數位主權和合規性)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨越不同層級的功能。
- 建置在 Azure 公用雲端功能之上。
- 雲端營運商活動中的法規合規性和透明度。
- 主權護欄,透過明文規定架構、工作負載範本、當地語系化的 Azure 原則計劃、工具和指引來實現。
- 進階主權控制服務,例如 Azure 機密計算和 Azure Key Vault 受控 HSM。
主權控制組合
客戶可以借助主權控制組合,為敏感性工作負載加上額外保護,防止操作員存取其資料和資源,並為客戶提供更多資料主權。 此產品組合包含 Azure 機密計算、客戶自控金鑰、Azure 受控 HSM 和其他 Azure 服務。 Dynamics 365 主權控制、加密和金鑰管理和機密計算章節有更多詳細資訊的相關連結。
主權護欄和指引
Microsoft Cloud for Sovereignty 提供對明文規定架構、工作負載範本和工具的存取,以協助建立符合主權、隱私權和法規需求的符合規範環境。 此外,Cloud for Sovereignty 還提供透過設計使程序更簡單、可預測且可重複的功能,降低雲端運算實作的複雜性。
Cloud for Sovereignty 功能利用現有概念和服務,例如基礎結構即程式碼、Azure 原則和原則即程式碼。 功能如下:
主權登陸區域,Azure 登陸區域主張數位主權 (資料落地、機密計算以及客戶對資料的更大控制權) 的變體。
工作負載範本,透過設計加速部署與 SLZ 原則相容的 Azure 工作負載。
原則組合包含主權基準原則計畫以及包含其指定國家/地區特定對應的原則計畫。
合規性和透明度
政府需要對其資料的安全性和隱私性有信心,並有能力在保護資料的同時不斷創新。 還必須能夠履行其立法或監管義務,並對雲端營運商的活動有更深入的了解。
Microsoft Cloud for Sovereignty 建置在 Microsoft 已經提供的合規性和透明度功能之上。 符合資格的客戶還可以利用原始程式碼審查、技術資料存取和透明度報表等工具與程式,提高對其環境營運的透明度。
對於合格的客戶和政府機構,Microsoft Cloud for Sovereignty 透過透明度記錄檔提高對 Microsoft 活動的透明度。 此外,合格的政府機構還可以利用政府安全性計劃。
公用雲端功能
Microsoft Cloud for Sovereignty 的基礎是 Azure 超大規模公用雲端,提供遠超私有或內部部署資料中心的創新、規模和安全性。 此外,客戶還可以透過 Azure 公用雲端,得益於每天分析數萬億訊號的全球資訊安全訊號,以防範網路攻擊,同時遵守其區域要求。 如需詳細資訊,請閱讀為什麼 Microsoft Azure 公用雲端擁有主權。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 擴增
Microsoft 提供完整且安全的雲端平台,優先考慮您的信任。 我們的雲端服務是根據幾個關鍵原則所建置:
安全性:我們的雲端服務 Azure 提供跨實際資料中心、基礎結構和作業的多層安全性。 Microsoft 在安全性研發上投資超過 10 億美元,積極監控並保護業務資產和資料。
隱私權:我們的核心隱私權原則是您的資料歸您所有。 我們從不將其用於行銷或廣告目的。
合規性:在雲端服務提供者中,Azure 的合規性涵蓋範圍最廣,提供 100 多種合規性供應項目。 這種主動方法有助於保護企業、政府和初創公司的資料並簡化合規性。
Microsoft Trusted Cloud 旨在提供安全、符合規範且注重隱私的雲端服務來贏得和維護您的信任。 您可以很有把握地達成目標。
然而,對於一些主權客戶來說,僅有信任是不夠的。 Microsoft 在公用雲端提供主權控制的投資增強我們業界領先的安全性、隱私權和合規性功能,如下所示:
| 信任雲端承諾 | Cloud for Sovereignty 擴增 |
|---|---|
| 您可以控制自己的資料 | 提供建議、最佳做法和工具,協助您滿足主權需求 |
| 我們保持資料位置和使用情況的透明度 | 提高 Microsoft 及其合作夥伴對資料儲存、處理和存取的透明度 |
| 我們保護待用和傳輸中資料的安全 | 根據服務區域的可用性,確保您的資料保留在您想要的位置 |
| 我們捍衛您的資料 | 提供機密計算功能,在使用過程中對資料進行加密,協助您滿足安全性、隱私權和主權需求 |
| 我們根據您的資料落地、效能、可擴縮性和法規需求,提供一系列選項供您選擇 | 提供指引、護欄、自動化和透明度,以協助您實現特定的主權目標 |
如需詳細資訊,請參閱信任您的雲端 | Microsoft Azure 和雲端資料完整性和合規性 | Microsoft 信任中心。