Microsoft Cloud for Sovereignty szabályzati portfólió
Az Azure számos beépített kezdeményezést kínál, amelyek összhangban vannak a különböző szabályozási megfelelőségi keretrendszerekkel és iparági szabványokkal. Ezek a kezdeményezések olyan kritikus szempontokat fednek le, mint az adatvédelem, a hálózatbiztonság és a hozzáférés-vezérlés. A robusztus konfigurációk és vezérlők érvényesítésével növelheti szervezete Azure-erőforrásainak szuverenitását és biztonsági pozícióját, és megvédheti az érzékeny adatokat a jogosulatlan hozzáféréstől.
Microsoft Cloud for Sovereignty Kiterjeszti a meglévő Azure beépített kezdeményezéseket és egyéni szakpolitikai kezdeményezéseket további kezdeményezések rendszeres hozzáadásával.
Az Azure beépített szabályozási kezdeményezései
Azure A beépített házirend-kezdeményezések hatékony eszközkészletet jelentenek, amely lehetővé teszi a Azure erőforrások központosított vezérlését és az egyes konfigurációk kényszerítését. Ezek a kezdeményezések szabályozási definíciók gyűjteményét foglalják magukban, és támogatják a különböző szabályozási keretrendszereknek, iparági szabványoknak és ajánlott biztonsági eljárásoknak való megfelelést.
A kezdeményezések egyszerűsített és automatizált cégirányítási megközelítést kínálnak, lehetővé téve a szervezetek számára a megfelelőség nagy méretekben történő kezelését és nyomon követését. További információkért a szabályozási kezdeményezésekkel kapcsolatban lásd: Mi az Azure Policy?.
Azure Egyéni szakpolitikai kezdeményezések
Azure A szabályzatok egyéni kezdeményezései segítenek abban, hogy a szabályzatokat kifejezetten a szervezet egyedi követelményeihez igazítsa, így szabályozhatja a környezetének leginkább megfelelő szabványok és szabályok érvényesítését. Microsoft Cloud for Sovereignty számos egyéni szabályzati kezdeményezést és megfelelőségi leképezést tesz elérhetővé a GitHub iparági szabályzat-portfólió adattárán keresztül. Microsoft Cloud for Sovereignty A szabályzati kezdeményezések segítenek az üzemelő példányok testreszabásában, hogy csökkentsék a környezetek naplózásához szükséges időt és összetettséget, és megfeleljenek a megállapított szabályozási megfelelőségi keretrendszereknek és kormányzati követelményeknek.
A Microsoft Cloud for Sovereignty szabályozási kezdeményezései
Az Azure beépített kezdeményezéseit kibővítő Microsoft Cloud for Sovereignty-kezdeményezések és megfelelőségi leképezései segítenek automatizálni a szabályzatok betartatását, és elősegítik a robusztus irányítási keretrendszer kialakítását, amely csökkenti a meg nem felelés kockázatát. A kezdeményezések emellett az adatvédelmi intézkedéseket is megerősítik. A szervezetek a rendelkezésre álló beépített szabályozási megfelelőségi kezdeményezések széles skáláját használhatják, és közben mi továbbra is bővítjük az egyéb keretrendszereket.
A szabályozásoknak való megfelelésre vonatkozó szakpolitikai kezdeményezések
Microsoft Cloud for Sovereignty Számos szabályozási megfelelési szakpolitikai kezdeményezést tart fenn az iparág-politika-portfólió adattárban. Ez a portfólió olyan kezdeményezések gyűjteményét tartalmazza, amelyek segítenek a megfelelőségi folyamat megkezdésében.
Ezek a kezdeményezések Azure beépített és egyéni szakpolitikai kezdeményezésekként érhetők el. A beépített szakpolitikai kezdeményezéseket a Azure Policy portál oldalain találhatja meg. Egyéni kezdeményezések esetén üzembe kell helyeznie a kezdeményezést a bérlőben. További információkért lásd az industry-policy-portfolio adattárat. Az adattárban található szakpolitikai kezdeményezések és fájlok kiindulópontként kívánnak szolgálni. Ezek a fájlok nem végleges vagy átfogó megoldások, hanem hasznos források az erőfeszítések megkezdéséhez.
A szakpolitikai kezdeményezéseken kívül az "iparpolitika-portfólió " adattárban információkat találhat a szakpolitikai keretről és a célkitűzéseket leképezés ellenőrzésére szolgáló konkrét szakpolitikákról .
A portfólió a következő szakpolitikai kezdeményezéseket tartalmazza:
- A NIS 2 irányelv (előzetes verzió) Unió-szerte fokozza a kritikus infrastruktúrák és a digitális szolgáltatások kiberbiztonságát és ellenálló képességét, magasabb szintű védelmet biztosítva a kiberfenyegetésekkel szemben.
- A spanyol Esquema Nacional de Seguridad (ENS) magas szintű biztonsági intézkedései biztonsági ellenőrzéseket írnak elő az állami szervezetek és az információs és kommunikációs technológiai (IKT) szolgáltatók számára, biztosítva a spanyol és uniós szabványoknak való megfelelést az adatok és szolgáltatások véd.
- Új-Zéland információbiztonsági kézikönyve (NZ ISM) célja, hogy folyamatokat és ellenőrzéseket hozzon létre az új-zélandi kormányzati információk és rendszerek véd.
- A kormányzati információbiztonsági alapvonal (Baseline informatiebeveiliging Overheid vagy hollandul BIO) az információbiztonság alapvető szabványkerete a holland kormány minden szintjén (központi kormányzat, önkormányzatok, tartományok és vízügyi testületek).
- Az olasz felhőstratégia tartalmazza az olasz közigazgatás stratégiai iránymutatásait az adatok és digitális szolgáltatások felhőbe történő migrálásához, a Nemzeti Kiberbiztonsági Ügynökség (ACN) pedig követelményrendszert adott ki a felhőszolgáltatások és a felhőszolgáltatási infrastruktúrák minősítésére.
- Egyéni Azure szabályzati kezdeményezés és egy vezérlő leképezés, amely segít az ügyfeleknek megfelelni a Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 kiberbiztonsági ellenőrzési keretrendszere által meghatározott irányelveknek.
- Microsoft Cloud for Sovereignty Alapszintű globális házirendek és az Microsoft Cloud for Sovereignty alapkonfiguráció bizalmas házirendjei.
Microsoft nemrégiben két további szabályozási megfelelési beépített szakpolitikai kezdeményezést tett közzé; az Microsoft Cloud for Sovereignty alapvető globális szabályzatok és az Microsoft Cloud for Sovereignty alapvető bizalmas szabályzatok.
A szabályozási megfelelőségi irányelvekkel kapcsolatos további információkért lásd: industry-policy-portfolio.
Szuverenitás: alapszintű szakpolitikai kezdeményezések
A Microsoft Clouds for Sovereignty irányelv-kezdeményezések elsődleges célja, hogy segítsenek bizonyítani a megfelelőséget egy adott biztonsági ellenőrzési keretrendszer ellen. A szuverenitási alappolitikai kezdeményezések azonban a beépített Azure szakpolitikai kezdeményezések speciális készlete , amelyek célja a keretek kiegészítése szuverenitás-ellenőrzésekkel.
A szuverenitás-vezérlők segítenek a Azure bizalmas számítástechnikai ajánlatok megfelelő használatában, amelyek adatvédelmi védőkorlátokat biztosítanak a meglévő biztonsági ellenőrzési keretrendszerek által általában megkövetelt módon, könnyen alkalmazható módon a szervezetek számára.
A Sovereignty Baseline házirend-kezdeményezések egyszerű módszert biztosítanak a szervezetek számára több Azure házirend konfigurálására oly módon, amely megfelel egy vagy több szuverenitás-ellenőrzési célkitűzésnek , amelyek azalábbiak szerint vannak felsorolva:
- Az ügyfelek adatait teljes egészében olyan adatközpontokban kell tárolni és feldolgozni, amelyek az ügyfél által meghatározott követelmények alapján jóváhagyott geopolitikai régiókban találhatók.
- Az ügyfeleknek jóvá kell hagyniuk az ügyféladatokhoz való hozzáférést a felhő- és felügyelt szolgáltatást nyújtó szolgáltatók számára.
- Az ügyfél által meghatározott érzékeny ügyféladatokhoz csak titkosított módon férhetnek hozzá a felhő- és felügyelt szolgáltatást nyújtó szolgáltatók.
- Az ügyfélnek kizárólagos befolyással kell rendelkeznie annak eldöntésére, hogy mely identitások férhetnek hozzá az ügyfél által meghatározott bizalmas adatok visszafejtéséhez használt kulcsokhoz.
Ezek az ellenőrzési célkitűzések az Azure által ajánlott eljárások az adatszuverenitással kapcsolatos aggodalmak kezelésére azáltal, hogy támogatják a megfelelő használatot és konfigurációkat az ügyféladatokat tároló vagy feldolgozó különböző Azure-ajánlatokon belül. Ha úgy érzi, hogy más ellenőrzési célkitűzéseket is be kell foglalni az alapba, hozzon létre egy szolgáltatáskérést.
A szuverenitási alapkonfiguráció szakpolitikai kezdeményezései előre telepítve vannak a szuverén kezdőlappal, vagy bármely Azure-bérlő telepíthetők beépített Azure szabályzatként.
A szuverenitási alapkonfiguráció szakpolitikai kezdeményezések nem helyettesítik a beépített jogszabályi megfelelőségi kezdeményezéseket, és nem képezik le közvetlenül egyik keretrendszerre sem. A szervezeteknek továbbra is alkalmazniuk kell meglévő kezdeményezéseiket az összes megfelelő szabályozási keretnek való megfelelés bizonyítására.
Ha többet szeretne megtudni arról, hogy az Microsoft hogyan tekint az adatszuverenitásra, tekintse át tanulmányainkat.
Fontos
A szervezetek teljes mértékben felelősek azért, hogy saját maguk biztosítsák az összes vonatkozó törvénynek és előírásnak való megfelelést. Az ebben a dokumentumban közölt információk nem minősülnek jogi tanácsnak, és a szervezeteknek konzultálniuk kell jogi tanácsadóikkal a szabályozási megfeleléssel kapcsolatos kérdésekben.