Microsoft Cloud for Sovereignty
V červenci 2022 společnost Microsoft oznámila Microsoft Cloud for Sovereignty, nové řešení, které umožňuje vládám, veřejnému sektoru a silně regulovaným organizacím nasazovat pracovní zátěže v cloudu Microsoftu a zároveň jim pomáhá plnit jejich specifické požadavky na suverenitu dat, shodu, zabezpečení a regulační zásady. Microsoft Cloud for Sovereignty vytváří softwarové hranice v cloudu za účelem vytvoření dodatečné ochrany, kterou regulované organizace vyžadují, pomocí cloudových zábradlí, zásad, hardwarové důvěrnosti a kontroly šifrování.
Microsoft Cloud for Sovereignty poskytuje nástroje, zásady a mantinely pro přijetí veřejného cloudu s příslušnými suverénními kontrolami. Pomáhá rozšířit množství kontroly a zároveň maximalizovat hodnotu a možnosti hyperškálovaného Microsoft Cloud. Přijetí cloud computingu při splnění požadavků na digitální suverenitu je složité a může se mezi organizacemi, odvětvími a geografickými oblastmi značně lišit.
Microsoft Cloud for Sovereignty řeší potřeby suverenity státních organizací. Microsoft Cloud for Sovereignty je dále přizpůsobitelný a dodržuje vyvíjející se místní zásady a regulační požadavky týkající se nakládání s daty. Organizace si nemusí vybírat mezi digitální inovací a kontrolou nad svými daty a digitálními úlohami. Mohou implementovat bezpečná, konzistentní a kompatibilní prostředí a dodržovat vyvíjející se místní předpisy a zároveň plně využívat výhod cloudu.
Výhody a hodnota provozu vašich aplikací v hyperškálovém veřejném cloudu jsou značné a zahrnují škálovatelnost, elasticitu, odolnost, dodržování předpisů, agilitu, bezkonkurenční kybernetickou bezpečnost a přístup k nejnovějším inovacím ve službách umělé inteligence. S Microsoft Cloud for Sovereignty můžete splnit požadavky na digitální suverenitu a soulad, a přesto získat výhody veřejného cloudu.
Cloud for Sovereignty si klade za cíl zjednodušit, standardizovat a zlepšit důvěru v digitální suverenitu veřejného cloudu tím, že poskytuje nástroje a pokyny v průběhu životního cyklu implementace cloudu pro IT profesionály, úředníky pro bezpečnost informací a osoby s rozhodovací pravomocí. Cloud for Sovereignty podporuje jak scénáře na zelené louce, jako je migrace místní pracovních zátěží do cloudu, tak implementace brownfieldů, jako je například zlepšení digitální suverenity a souladu stávajících cloudových úloh.
Možnosti Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty poskytuje možnosti napříč různými vrstvami.
- Postaveno na vrcholu možností veřejného cloudu společnosti Microsoft.
- Regulační dodržování a transparentnost v činnostech provozovatele cloudu.
- Svrchované zábradlí prostřednictvím kodifikované architektury, šablon pracovního zatížení, lokalizovaných iniciativ Azure Policy Initiatives, nástrojů a pokynů.
- Pokročilé suverénní kontroly služby, jako je Azure Confidential Computing a Azure Key Vault Managed HSM.
Funkce veřejného cloudu
Základem Microsoft Cloud for Sovereignty je veřejný hyperškálový cloud Azure, který přináší inovace, škálování a zabezpečení výrazně přesahující soukromá nebo místní datová centra. Navíc s hyperscale cloudem mohou zákazníci těžit z globálního bezpečnostního signálu, který denně analyzuje biliony signálů, aby se chránil před kybernetickými útoky a zároveň dodržoval jejich regionální požadavky. Další informace najdete v článku Proč suverenita v hyperškálovém veřejném cloudu společnosti Microsoft?.
Dodržování předpisů a transparentnost
Státní úřady vyžadují důvěru v bezpečnost a soukromí svých dat a schopnost neustále inovovat a zároveň tato data chránit. Musí být také schopny dostát svým legislativním či regulačním povinnostem a mít větší přehled o činnosti provozovatele cloudu.
Microsoft Cloud for Sovereignty staví na možnostech shody a transparentnosti, které již společnost Microsoft poskytuje. Oprávnění zákazníci mohou také využít zvýšené transparentnosti operací svého prostředí a do nich pomocí nástrojů a programů, jako je řízení zdrojového kódu, přístup k technickým údajům a zprávy o transparentnosti.
Pro kvalifikované zákazníky a státní úřady Microsoft Cloud for Sovereignty poskytuje větší transparentnost aktivit společnosti Microsoft prostřednictvím protokolů transparentnosti. Kromě toho mohou oprávněné státní úřady využít Státní program zabezpečení.
Suverénní mantinely a vedení
Microsoft Cloud for Sovereignty poskytuje přístup ke kodifikované architektuře, šablonám pracovního zatížení a nástrojům pro urychlení vytváření vyhovujících prostředí, která splňují suverenitu, soukromí a regulační požadavky. Cloud for Sovereignty navíc snižuje složitost cloudových implementací tím, že poskytuje funkce, díky nimž je proces jednodušší, předvídatelný a opakovatelný díky návrhu.
Možnosti Cloud for Sovereignty těží ze stávajících konceptů a služeb, jako je infrastruktura jako kód, Azure Policy a zásady jako kód. Funkce jsou:
Suverénní cílová zóna, varianta cílové zóny Azure zaměřená na digitální suverenitu (sídlo dat, důvěrné výpočty a větší zákaznická kontrola nad daty).
Šablony zátěže , které urychlují nasazení úloh Azure, které jsou podle návrhu kompatibilní se zásadami SLZ.
Portfolio zásad zahrnující základní iniciativy zásad suverenity a iniciativy zásad s jejich mapováním specifickým pro danou zemi/oblast.
Ovládací prvky suverenity
Díky suverénním ovládacím prvkům mohou zákazníci přidat další ochranu citlivým pracovním zátěžím, aby zabránili operátorům v přístupu k jejich datům a zdrojům, čímž jim zajistí větší suverenitu dat. Suverénní ovládací prvky zahrnují Azure Confidential Computing, klíče spravované zákazníky, Azure Managed HSM a další služby Azure. Microsoft Cloud for Sovereignty Portfolio zásad, Šifrování a správa klíčů a Důvěrné výpočty mají relevantní odkazy na podrobnější informace.
Důvěryhodný cloud a rozšíření Cloud for Sovereignty společnosti Microsoft
Microsoft poskytuje komplexní a bezpečnou cloudovou platformu, která upřednostňuje vaši důvěru. Naše cloudové služby jsou postaveny na několika klíčových principech:
Zabezpečení: Naše cloudové služby nabízejí vícevrstvé zabezpečení napříč fyzickými datovými centry, infrastrukturou a provozy. S investicí více než 1 miliardy USD do výzkumu a vývoje zabezpečení společnost Microsoft aktivně monitoruje a chrání obchodní aktiva a data.
Soukromí: Naším základním principem ochrany osobních údajů je, že vlastníte svá data. Nikdy je nepoužíváme pro marketingové nebo reklamní účely.
Soulad: Společnost Microsoft poskytuje nejrozsáhlejší pokrytí dodržování předpisů mezi poskytovateli cloudových služeb s více než 100 nabídkami dodržování předpisů. Tento proaktivní přístup pomáhá chránit data a zjednodušit dodržování předpisů pro podniky, státní úřady a začínající podniky.
Důvěryhodný cloud Microsoft si klade za cíl získat a udržet si vaši důvěru poskytováním bezpečných, kompatibilních a na ochranu osobních údajů zaměřených cloudových služeb. Můžete dosáhnout svých cílů s důvěrou.
Některým suverénním zákazníkům však důvěra nestačí. Investice společnosti Microsoft do poskytování kontroly suverenity ve veřejném cloudu rozšiřují naše špičkové možnosti zabezpečení, ochrany osobních údajů a dodržování předpisů následovně:
| Závazky důvěryhodného cloudu | Rozšíření Cloud for Sovereignty |
|---|---|
| Máte pod kontrolou svá data | Poskytuje doporučení, osvědčené postupy a nástroje, které vám pomohou splnit vaše požadavky na suverenitu |
| Udržujeme transparentnost ohledně umístění a použití dat | Poskytuje zvýšenou transparentnost při ukládání, zpracování a přístupu k vašim datům ze strany společnosti Microsoft a jejích partnerů |
| Zabezpečujeme data v klidu a při přenosu | Zajistí, že vaše data zůstanou tam, kde je chcete, v závislosti na dostupnosti servisní oblasti |
| Bráníme vaše data | Nabízí možnosti s důvěrnými výpočty pro šifrování vašich dat při používání, což vám pomůže dodržet vaše požadavky na zabezpečení, ochranu osobních údajů a suverenitu |
| Nabízíme řadu možností, ze kterých si můžete vybrat na základě vaší datové rezidence, výkonu, škálovatelnosti a regulačních potřeb | Poskytuje zásady, mantinely, automatizaci a transparentnost, které vám pomohou splnit vaše konkrétní cíle v oblasti suverenity |
Další informace naleznete v článcích Důvěřujte svému cloudu | Microsoft Azure a Integrita a dodržování předpisů u cloudových dat | Centrum zabezpečení společnosti Microsoft.