2022 年 7 月,Microsoft 宣佈了 Microsoft Cloud for Sovereignty,這是一種新的解決方案,使政府、公部門, 和受到嚴格監管的組織能夠在 Microsoft Cloud 中部署工作負載,同時協助符合其特定的資料主權、合規性、安全性和法規原則要求。 Microsoft Cloud for Sovereignty 在雲端中建立軟體邊界,以使用雲端護欄、原則、硬體型機密性和加密控制來建立受監管組織所需的額外保護。
Microsoft Cloud for Sovereignty 透過適當的主權控制,為公用雲端採用提供工具、指引和護欄。 這有助於擴大控制範圍,同時充分發揮超大規模 Microsoft 雲端的價值和功能。 在滿足數位主權需求的同時採用雲端運算是一項複雜的工作,不同組織、產業和地理區域之間的情況可能大相徑庭。
Microsoft Cloud for Sovereignty 滿足政府組織的主權需求。 此外,Microsoft Cloud for Sovereignty 還可自訂,並遵守當地不斷變化的資料處理政策和法規要求。 組織不需要在數位創新和資料控制以及數位工作負載之間做選擇。 他們可以實作安全、一致且合規的環境,並遵守不斷變化的當地法規,同時充分利用雲計算的優勢。
在超大規模公用雲端中執行應用程式的好處和價值是很顯著的,包括可擴縮性、彈性、復原能力、合規性、敏捷性、無與倫比的網路安全性,和存取與人工智慧服務中的最新創新。 使用 Microsoft Cloud for Sovereignty,您不僅能滿足數位主權和合規性需求,還可獲得公用雲端的好處。
Cloud for Sovereignty 旨在為 IT 專業人員、資訊安全官和決策者提供整個雲端實作生命週期的工具和指引,以簡化、標準化公用雲端數位主權並改善對此方面的信心。 Cloud for Sovereignty 既支援綠地案例 (例如將內部工作負載移轉至雲端),也支援棕地實作 (例如試圖提高現有雲端工作負載的數位主權和合規性)。
Microsoft Cloud for Sovereignty 功能
Microsoft Cloud for Sovereignty 提供跨越不同層級的功能。
- 建立在 Microsoft 公用雲端功能之上。
- 雲端營運商活動中的法規合規性和透明度。
- 主權護欄透過明文規定架構、工作負載範本、當地語系化的 Azure 原則倡議、工具和指引來實現。
- 進階主權控制服務,例如 Azure 機密運算和 Azure Key Vault 受控 HSM。
公用雲端功能
Microsoft Cloud for Sovereignty 的基礎是 Azure 超大規模公用雲端,它提供的創新、規模和安全性,遠遠超出私人或內部部署資料中心。 此外,透過超大規模雲端,客戶可以從全域安全性信號中權益,該信號每天會分析數萬億個信號,以防止網路攻擊,同時遵守其區域要求。 如需詳細資訊,請參閱為什麼要使用 Microsoft 超大規模公用雲端中的主權?。
合規性和透明度
政府需要對其資料的安全性和隱私性有信心,並有能力在保護資料的同時不斷創新。 還必須能夠履行其立法或監管義務,並對雲端營運商的活動有更深入的了解。
Microsoft Cloud for Sovereignty 建置在 Microsoft 已經提供的合規性和透明度功能之上。 符合資格的客戶還可以利用原始程式碼審查、技術資料存取和透明度報表等工具與程式,提高對其環境營運的透明度。
對於合格的客戶和政府機構,Microsoft Cloud for Sovereignty 透過透明度記錄檔提高對 Microsoft 活動的透明度。 此外,合格的政府機構還可以利用政府安全性計劃。
主權護欄和指引
Microsoft Cloud for Sovereignty 提供明文規定的結構、工作負載範本和工具的存取權,以加速符合主權、隱私權和法規要求規範的符合規範環境建立。 此外,Cloud for Sovereignty 還提供透過設計使程序更簡單、可預測且可重複的功能,降低雲端運算實作的複雜性。
Cloud for Sovereignty 功能利用現有概念和服務,例如基礎結構即程式碼、Azure 原則和原則即程式碼。 功能如下:
主權登陸區域 是 Azure 登陸區域的一個變體,對數位主權 (資料落地、機密運算,和更多客戶對資料的控制) 表示意見,且作為開放原始碼解決方案提供。
工作負載範本透過設計來加速部署與 SLZ 原則相容的 Azure 工作負載。
原則組合包含主權基準原則計畫以及包含其指定國家/地區特定對應的原則計畫。
主權控制
透過主權控制,客戶可以新增對敏感性工作負載的額外保護,以防止操作員存取其資料和資源,為他們提供透過更多資料主權。 主權控制包括 Azure 機密運算、客戶自控金鑰、Azure 受控 HSM,和其他 Azure 服務。 Microsoft Cloud for Sovereignty 原則組合, 加密和金鑰管理,和機密運算區段會有更詳細的資訊相關連結。
Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 擴增
Microsoft 提供完整且安全的雲端平台,優先考慮您的信任。 我們的雲端服務是根據幾個關鍵原則所建置:
安全性:我們的雲端服務提供跨實體資料中心、基礎設施和作業的多層安全性。 Microsoft 在安全性研發上投資超過 10 億美元,積極監控並保護業務資產和資料。
隱私:我們的核心隱私原則是您擁有自己的資料。 我們從不將其用於行銷或廣告目的。
合規性:Microsoft 透過超過 100 種合規性供應項目,在雲端服務提供者中提供最廣泛的合規性涵蓋範圍。 這種主動方法有助於保護企業、政府和初創公司的資料並簡化合規性。
Microsoft Trusted Cloud 旨在提供安全、符合規範且注重隱私的雲端服務來贏得和維護您的信任。 您可以很有把握地達成目標。
然而,對於一些主權客戶來說,僅有信任是不夠的。 Microsoft 在公用雲端提供主權控制的投資增強我們業界領先的安全性、隱私權和合規性功能,如下所示:
| 信任雲端承諾 | Cloud for Sovereignty 擴增 |
|---|---|
| 您可以控制自己的資料 | 提供建議、最佳做法和工具,協助您滿足主權需求 |
| 我們保持資料位置和使用情況的透明度 | 提高 Microsoft 及其合作夥伴對資料儲存、處理和存取的透明度 |
| 我們保護待用和傳輸中資料的安全 | 根據服務區域的可用性,確保您的資料保留在您想要的位置 |
| 我們捍衛您的資料 | 提供機密計算功能,在使用過程中對資料進行加密,協助您滿足安全性、隱私權和主權需求 |
| 我們根據您的資料落地、效能、可擴縮性和法規需求,提供一系列選項供您選擇 | 提供指引、護欄、自動化和透明度,以協助您實現特定的主權目標 |