Microsoft Azure
L’infrastructure mondiale Cloud Microsoft comprend deux composants clés : l’infrastructure physique et les composants de réseau virtuel. La composante physique comprend plus de 200 centres de données physiques organisés en régions et zones géographiques, qui sont ensuite reliés par l’un des plus grands réseaux interconnectés de la planète. Chaque centre de données abrite un ensemble de serveurs informatiques en réseau. Microsoft Azure propose plusieurs services adaptés pour répondre aux besoins rigoureux de conformité réglementaire, de confidentialité des données et de sécurité des charges de travail du secteur des services financiers.
Pour plus d’informations, consultez les ressources d’information suivantes :
- Azure Infrastructure mondiale
- Activation de la résidence et de la protection des données dans les régions Microsoft Azure
- Azure documentation sur les principes fondamentaux de la sécurité
Azure Paiement HSM
Le module de sécurité matérielle de paiement (HSM) est une infrastructure en tant que service (IaaS) qui fournit des opérations de clé cryptographique pour les transactions de paiement en temps réel dans Azure. Le module est livré à l’aide des HSM de paiement Thales payShield 10K et répond aux exigences les plus strictes de l’industrie des paiements (PCI) en matière de sécurité, de conformité, de faible latence et de hautes performances. ...
Pour plus d’informations, voir Azure Paiement HSM.
Informatique confidentielle
Azure L’informatique confidentielle offre des solutions permettant d’isoler vos données sensibles lors de leur traitement dans le cloud. L’informatique confidentielle peut être pertinente dans plusieurs scénarios hautement sensibles pour les services financiers tels que la lutte contre le blanchiment d’argent, les monnaies numériques, le traitement sécurisé des paiements, la prévention de la fraude, l’évaluation du risque de crédit à partir d’enregistrements combinés et la sécurisation des algorithmes propriétaires.
Pour plus d’informations, voir Azure Présentation de l’informatique confidentielle.
Gestion des clés
L’authentification et le chiffrement cryptographiques sont des stratégies efficaces pour répondre aux exigences de confidentialité, de confidentialité et de souveraineté des données. Cependant, l’efficacité de ces solutions repose sur la sécurité et la résilience des technologies cryptographiques et des processus opérationnels sous-jacents. Lisez les articles suivants pour obtenir des informations sur les concepts que vous devez connaître lors de la planification de l’utilisation de clés de chiffrement et de certificats numériques pour sécuriser les charges de travail que vous migrez vers le cloud.
-Gestion des clés et des certificats-Souveraineté des clés, disponibilité, performances et évolutivité dans Managed HSM
Connectivité aux systèmes existants
Azure Logic Apps propose de nombreux connecteurs pour simplifier et intégrer les systèmes mainframe et midrange existants avec les environnements cloud modernes.
Pour plus d’informations, voir Modernisation des mainframes et des midranges - Azure Logic Apps
Isolement dans le cloud public Azure
Azure vous permet d’exécuter des applications et des machines virtuelles (VM) sur une infrastructure physique partagée. L’une des principales motivations économiques pour exécuter des applications dans un cloud délimitation est la possibilité de répartir le coût des ressources partagées entre plusieurs clients. Cette pratique de multi-location améliore l’efficacité en multiplexant les ressources entre des clients disparates à faible coût. Cependant, cette approche introduit également le risque de partager des serveurs physiques et d’autres ressources d’infrastructure pour exécuter vos applications et machines virtuelles sensibles qui pourraient appartenir à un utilisateur arbitraire et potentiellement malveillant.
L’article suivant décrit comment Azure fournit une isolation contre les utilisateurs malveillants et non malveillants. En outre, l’article sert de guide pour l’architecture de solutions cloud en proposant différents choix d’isolation : Isolation dans le Azure cloud public.
Données de l’UE délimitation pour le Cloud Microsoft
Microsoft construit actuellement les données de l’UE délimitation pour le Cloud Microsoft pour les clients commerciaux et du secteur public de l’Union européenne (UE). Les données carte vont au-delà des engagements actuels en matière de résidence des données dans l’UE. Cet engagement s’applique à l’ensemble des principaux services de cloud computing Microsoft—Azure, Azure et Power Platform, et Microsoft 365. La directive sur les données de l’UE délimitation s’applique aux pays/régions de l’UE et de la zone de libre-échange européenne et est soutenue par une expansion significative des centres de données en Europe.
Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty s’appuie sur les régions de cloud public Azure, offrant aux clients réglementés une solution pour créer, déplacer et exploiter leurs données et charges de travail dans le cloud tout en répondant à leurs exigences légales, de sécurité et de politique. La solution contribue à accélérer leur parcours de transformation numérique et l’adoption du cloud. Les clients réglementés peuvent exploiter toute la puissance du cloud ainsi que la sécurité, une plus grande transparence, l’auditabilité et le contrôle de la souveraineté de leurs données. Microsoft Cloud for Sovereignty utilise l’innovation technique pour créer un environnement personnalisé dans Azure conçu pour répondre aux besoins de conformité. Il fournit également des processus qui garantissent la transparence opérationnelle et investit dans des architectures techniques basées sur services de cloud computing Microsoft pour la sécurité, le cryptage, l’informatique confidentielle et la gestion du cloud hybride.
Pour plus d’informations, voir Qu’est-ce que Microsoft Cloud for Sovereignty