Planification et préparation à Microsoft Cloud for Sovereignty dans la 2e vague de lancement 2024
Important
Le plan de la 2e vague de lancement 2024 contient toutes les nouvelles fonctionnalités dont la mise sur le marché est prévue entre octobre 2024 et mars 2025. Dans cet article, vous allez découvrir la vue d’ensemble du produit, les nouveautés et les prévisions pour Microsoft Cloud for Sovereignty.
Vue d’ensemble
Microsoft Cloud for Sovereignty aide les clients du secteur public et des secteurs réglementés à créer et transformer numériquement des charges de travail dans Microsoft Cloud, tout en répondant à leurs besoins spécifiques de conformité, de sécurité et de stratégie. Cloud for Sovereignty utilise des contrôles de confidentialité et de chiffrement basés sur le matériel, ainsi que des outils et des fonctionnalités d’automatisation, pour établir la protection supplémentaire dont les administrations ont besoin. Il fournit également des outils et des conseils pour simplifier, normaliser et renforcer la confiance dans la souveraineté numérique du cloud public tout au long du cycle de vie de mise en œuvre du cloud.
Nous sommes heureux d’annoncer plusieurs nouvelles fonctionnalités dans le cadre de la 2e vague de lancement 2024.
Nous continuons d’améliorer l’expérience de la Zone d’atterrissage souveraine (SLZ) pour les utilisateurs. Nous alignons étroitement la SLZ sur la Zone d’atterrissage Azure (ALZ) pour étendre la convivialité des contrôles SLZ, augmenter le recours à des stratégies Azure intégrées et étendre les options de configuration de l’infrastructure. Nous lancerons également la première version de SLZ dans Terraform.
Nous publions plusieurs nouvelles initiatives de stratégie pour notre bibliothèque de portefeuille existante. Les clients peuvent utiliser ces stratégies pour personnaliser les déploiements conformément aux cadres de conformité réglementaire établis et aux exigences des autorités publiques. Outre les stratégies intégrées d’Azure, les clients ont accès à l’initiative de stratégie de souveraineté de base mise à jour, ainsi qu’à des ensembles de stratégies supplémentaires spécifiques au pays et à la réglementation.
Domaines d’investissement
Conformité et transparence
Les gouvernements et les industries réglementées doivent avoir confiance dans la sécurité et la confidentialité de leurs données, ainsi que dans la capacité de continuer à innover tout en protégeant ces données. Ils doivent également être en mesure de répondre à leurs obligations législatives ou réglementaires et avoir une meilleure visibilité sur les activités de l’opérateur cloud. Microsoft Cloud for Sovereignty s’appuie sur les fonctionnalités de conformité et transparence déjà fournies par Microsoft.
Le portefeuille de politiques comprend des initiatives de politique réglementaire (ensembles de politiques Azure) avec des mappages spécifiques à un pays, une région ou un cadre réglementaire donné. Les clients éligibles peuvent également bénéficier d'une transparence accrue sur les opérations de leur environnement avec des outils et des programmes tels que la révision du code source, l'accès aux données techniques et les rapports de transparence. Pour les clients qualifiés et les agences publiques, Microsoft Cloud for Sovereignty offre une transparence supplémentaire sur les activités Microsoft grâce aux journaux de transparence. De plus, les agences publiques éligibles peuvent profiter du Programme de sécurité pour le secteur public.
Garde-fous et orientations souveraines
Microsoft Cloud for Sovereignty donne accès à des architectures codifiées, des modèles de charge de travail et des outils pour accélérer la création d’environnements conformes qui répondent aux exigences de souveraineté, de confidentialité et de réglementation. De plus, Cloud for Sovereignty réduit la complexité des implémentations cloud en fournissant des fonctionnalités qui simplifient le processus et le rendent prévisible et reproductible dès la conception.
Les fonctionnalités de Cloud for Sovereignty s’appuient sur des concepts et services existants tels que l’infrastructure sous forme de code, Azure Policy et la stratégie sous forme de code. Ces fonctionnalités sont les suivantes :
- La zone d’atterrissage souveraine (SLZ), une variante de la zone d’atterrissage Azure qui se concentre sur la souveraineté numérique (résidence des données, informatique confidentielle et plus de contrôle client sur les données) est disponible dans Bicep et Terraform.
- Les initiatives de stratégie de base en matière de souveraineté, qui définissent des protections souveraines tels que la résidence et la confidentialité des données.
- Les modèles de charge de travail, qui accélèrent le déploiement de charges de travail Azure compatibles avec les stratégies SLZ de par leur conception.
Pour en savoir plus sur l'ensemble des fonctionnalités fournies au cours de cette vague de lancement, consultez le plan de lancement pour Microsoft Cloud for Sovereignty ci-dessous :