共用方式為


Microsoft Cloud for Sovereignty

2022 年 7 月,Microsoft 宣佈了 Microsoft Cloud for Sovereignty,這是一種新的解決方案,使政府、公部門, 和受到嚴格監管的組織能夠在 Microsoft Cloud 中部署工作負載,同時協助符合其特定的資料主權、合規性、安全性和法規原則要求。 Microsoft Cloud for Sovereignty 在雲端中建立軟體邊界,以使用雲端護欄、原則、硬體型機密性和加密控制來建立受監管組織所需的額外保護。

Microsoft Cloud for Sovereignty 透過適當的主權控制,為公用雲端採用提供工具、指引和護欄。 這有助於擴大控制範圍,同時充分發揮超大規模 Microsoft 雲端的價值和功能。 在滿足數位主權需求的同時採用雲端運算是一項複雜的工作,不同組織、產業和地理區域之間的情況可能大相徑庭。

Microsoft Cloud for Sovereignty 滿足政府組織的主權需求。 此外,Microsoft Cloud for Sovereignty 還可自訂,並遵守當地不斷變化的資料處理政策和法規要求。 組織不需要在數位創新和資料控制以及數位工作負載之間做選擇。 他們可以實作安全、一致且合規的環境,並遵守不斷變化的當地法規,同時充分利用雲計算的優勢。

在超大規模公用雲端中執行應用程式的好處和價值是很顯著的,包括可擴縮性、彈性、復原能力、合規性、敏捷性、無與倫比的網路安全性,和存取與人工智慧服務中的最新創新。 使用 Microsoft Cloud for Sovereignty,您不僅能滿足數位主權和合規性需求,還可獲得公用雲端的好處。

Cloud for Sovereignty 旨在為 IT 專業人員、資訊安全官和決策者提供整個雲端實作生命週期的工具和指引,以簡化、標準化公用雲端數位主權並改善對此方面的信心。 Cloud for Sovereignty 既支援綠地案例 (例如將內部工作負載移轉至雲端),也支援棕地實作 (例如試圖提高現有雲端工作負載的數位主權和合規性)。

Microsoft Cloud for Sovereignty 功能

Microsoft Cloud for Sovereignty 提供跨越不同層級的功能。

Cloud for Sovereignty 功能清單

公用雲端功能

Microsoft Cloud for Sovereignty 的基礎是 Azure 超大規模公用雲端,它提供的創新、規模和安全性,遠遠超出私人或內部部署資料中心。 此外,透過超大規模雲端,客戶可以從全域安全性信號中權益,該信號每天會分析數萬億個信號,以防止網路攻擊,同時遵守其區域要求。 如需詳細資訊,請參閱為什麼要使用 Microsoft 超大規模公用雲端中的主權?

合規性和透明度

政府需要對其資料的安全性和隱私性有信心,並有能力在保護資料的同時不斷創新。 還必須能夠履行其立法或監管義務,並對雲端營運商的活動有更深入的了解。

Microsoft Cloud for Sovereignty 建置在 Microsoft 已經提供的合規性和透明度功能之上。 符合資格的客戶還可以利用原始程式碼審查、技術資料存取和透明度報表等工具與程式,提高對其環境營運的透明度。

對於合格的客戶和政府機構,Microsoft Cloud for Sovereignty 透過透明度記錄檔提高對 Microsoft 活動的透明度。 此外,合格的政府機構還可以利用政府安全性計劃

主權護欄和指引

Microsoft Cloud for Sovereignty 提供明文規定的結構、工作負載範本和工具的存取權,以加速符合主權、隱私權和法規要求規範的符合規範環境建立。 此外,Cloud for Sovereignty 還提供透過設計使程序更簡單、可預測且可重複的功能,降低雲端運算實作的複雜性。

Cloud for Sovereignty 功能利用現有概念和服務,例如基礎結構即程式碼、Azure 原則和原則即程式碼。 功能如下:

  • 主權登陸區域 是 Azure 登陸區域的一個變體,對數位主權 (資料落地、機密運算,和更多客戶對資料的控制) 表示意見,且作為開放原始碼解決方案提供。

  • 工作負載範本透過設計來加速部署與 SLZ 原則相容的 Azure 工作負載。

  • 原則組合包含主權基準原則計畫以及包含其指定國家/地區特定對應的原則計畫。

主權控制

透過主權控制,客戶可以新增對敏感性工作負載的額外保護,以防止操作員存取其資料和資源,為他們提供透過更多資料主權。 主權控制包括 Azure 機密運算、客戶自控金鑰、Azure 受控 HSM,和其他 Azure 服務。 Microsoft Cloud for Sovereignty 原則組合加密和金鑰管理,和機密運算區段會有更詳細的資訊相關連結。

Microsoft 的 Trusted Cloud 和 Cloud for Sovereignty 擴增

Microsoft 提供完整且安全的雲端平台,優先考慮您的信任。 我們的雲端服務是根據幾個關鍵原則所建置:

  • 安全性:我們的雲端服務提供跨實體資料中心、基礎設施和作業的多層安全性。 Microsoft 在安全性研發上投資超過 10 億美元,積極監控並保護業務資產和資料。

  • 隱私:我們的核心隱私原則是您擁有自己的資料。 我們從不將其用於行銷或廣告目的。

  • 合規性:Microsoft 透過超過 100 種合規性供應項目,在雲端服務提供者中提供最廣泛的合規性涵蓋範圍。 這種主動方法有助於保護企業、政府和初創公司的資料並簡化合規性。

Microsoft Trusted Cloud 旨在提供安全、符合規範且注重隱私的雲端服務來贏得和維護您的信任。 您可以很有把握地達成目標。

然而,對於一些主權客戶來說,僅有信任是不夠的。 Microsoft 在公用雲端提供主權控制的投資增強我們業界領先的安全性、隱私權和合規性功能,如下所示:

信任雲端承諾 Cloud for Sovereignty 擴增
您可以控制自己的資料 提供建議、最佳做法和工具,協助您滿足主權需求
我們保持資料位置和使用情況的透明度 提高 Microsoft 及其合作夥伴對資料儲存、處理和存取的透明度
我們保護待用和傳輸中資料的安全 根據服務區域的可用性,確保您的資料保留在您想要的位置
我們捍衛您的資料 提供機密計算功能,在使用過程中對資料進行加密,協助您滿足安全性、隱私權和主權需求
我們根據您的資料落地、效能、可擴縮性和法規需求,提供一系列選項供您選擇 提供指引、護欄、自動化和透明度,以協助您實現特定的主權目標

另請參閱