Portofolio kebijakan Microsoft Cloud for Sovereignty

Azure menawarkan serangkaian inisiatif bawaan yang selaras dengan berbagai kerangka kepatuhan peraturan dan standar industri. Inisiatif ini mencakup aspek-aspek penting seperti perlindungan data, keamanan jaringan, dan kontrol akses. Dengan menerapkan konfigurasi dan kontrol yang kuat, Anda dapat meningkatkan kedaulatan dan posisi keamanan sumber daya Azure organisasi Anda dan melindungi data sensitif dari akses tidak sah.

Microsoft Cloud for Sovereignty memperluas inisiatif bawaan Azure yang ada dan inisiatif kebijakan khusus dengan secara teratur menambahkan lebih banyak inisiatif.

Inisiatif kebijakan bawaan Azure

Inisiatif kebijakan bawaan Azure adalah perangkat canggih yang memungkinkan kontrol terpusat di seluruh sumber daya Azure dan penegakan konfigurasi tertentu. Inisiatif ini terdiri dari kumpulan definisi kebijakan dan mendukung kepatuhan terhadap berbagai kerangka peraturan, standar industri, dan praktik terbaik keamanan.

Inisiatif ini menawarkan pendekatan tata kelola yang efisien dan otomatis, memungkinkan organisasi mengelola dan memantau kepatuhan dalam skala besar. Untuk informasi selengkapnya tentang inisiatif kebijakan, lihat Apa itu kebijakan Azure?.

Azure inisiatif kebijakan khusus

Azure Inisiatif kustom kebijakan membantu Anda menyesuaikan serangkaian kebijakan secara khusus dengan persyaratan unik organisasi Anda, memberi Anda kontrol untuk menegakkan standar dan aturan yang paling sesuai dengan lingkungan Anda. Microsoft Cloud for Sovereignty membuat beberapa inisiatif kebijakan kustom dan pemetaan kepatuhan dapat diakses melalui repositori portofolio kebijakan industri di GitHub. Microsoft Cloud for Sovereignty Inisiatif kebijakan membantu dalam menyesuaikan penerapan untuk mengurangi waktu dan kompleksitas yang diperlukan untuk mengaudit lingkungan dan membantu memenuhi kerangka kerja kepatuhan peraturan yang ditetapkan dan persyaratan pemerintah.

Inisiatif kebijakan Microsoft Cloud for Sovereignty

Inisiatif Microsoft Cloud for Sovereignty dan pemetaan kepatuhan, yang memperluas inisiatif bawaan Azure, membantu Anda mengotomatiskan penegakan kebijakan dan mengembangkan kerangka tata kelola yang kuat yang mengurangi risiko ketidakpatuhan. Lebih lanjut, inisiatif ini juga memperkuat langkah-langkah perlindungan data. Organisasi dapat menggunakan sejumlah besar inisiatif kepatuhan terhadap peraturan yang tersedia sementara kami terus memperluas kerangka kerja lainnya.

Inisiatif kebijakan kepatuhan terhadap peraturan

Microsoft Cloud for Sovereignty mempertahankan beberapa inisiatif kebijakan kepatuhan terhadap peraturan dalam repositori portofolio kebijakan-industri . Portofolio ini berisi kumpulan inisiatif untuk membantu Anda memulai perjalanan kepatuhan Anda.

Inisiatif ini tersedia sebagai inisiatif kebijakan bawaan dan kustom Azure. Anda dapat menemukan inisiatif kebijakan bawaan melalui halaman portal Kebijakan Azure. Untuk inisiatif kustom, Anda perlu menyebarkan inisiatif ke penyewa. Untuk informasi selengkapnya, lihat repositori industry-policy-portfolio . Inisiatif kebijakan dan file yang terkandung dalam repositori ini bermaksud untuk berfungsi sebagai titik awal. File-file ini tidak dimaksudkan untuk menjadi solusi akhir atau komprehensif, tetapi sumber daya yang bermanfaat untuk memulai upaya Anda.

Selain inisiatif kebijakan, Anda dapat menemukan informasi tentang kerangka kebijakan dan kebijakan khusus untuk mengontrol pemetaan objektif di repositori portofolio kebijakan-industri .

Portofolio mencakup inisiatif kebijakan berikut:

• NIS2 Directive (pratinjau) meningkatkan keamanan siber dan ketahanan infrastruktur penting dan layanan digital di seluruh Uni Eropa, memastikan tingkat perlindungan yang lebih tinggi terhadap ancaman siber.
• Tindakan Keamanan Tingkat Tinggi Spanyol Esquema Nacional de Seguridad (ENS) mengamanatkan kontrol keamanan untuk organisasi publik dan penyedia Teknologi Informasi dan Komunikasi (TIK), memastikan kepatuhan terhadap standar Spanyol dan UE untuk melindungi data dan layanan.
• Manual Keamanan Informasi Selandia Baru (NZ ISM) bertujuan untuk menetapkan proses dan kontrol untuk melindungi informasi dan sistem Pemerintah Selandia Baru.
• Garis dasar keamanan informasi pemerintah (Baseline informatiebeveiliging Overheid atau BIO dalam bahasa Belanda) adalah kerangka kerja standar dasar untuk keamanan informasi dalam semua tingkat pemerintah Belanda (pemerintah pusat, kotamadya, provinsi, dan dewan air).
• Strategi Cloud Italia berisi pedoman strategis untuk migrasi ke cloud data dan layanan digital Administrasi Publik Italia, dan Badan Keamanan Siber Nasional (ACN) mengeluarkan serangkaian persyaratan untuk kualifikasi Layanan Cloud dan Infrastruktur Layanan Cloud.
• Inisiatif kebijakan Azure kustom dan pemetaan kontrol yang membantu pelanggan memenuhi pedoman yang ditentukan oleh kerangka kerja kontrol keamanan siber Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 untuk komputasi awan.
• Microsoft Cloud for Sovereignty Kebijakan Global Dasar dan Microsoft Cloud for Sovereignty Kebijakan Rahasia Dasar.

Microsoft baru-baru ini menerbitkan dua inisiatif kebijakan bawaan kepatuhan terhadap peraturan lainnya; Kebijakan Microsoft Cloud for Sovereignty Global Microsoft Cloud for Sovereignty Dasar dan Kebijakan Rahasia Dasar.

Untuk informasi selengkapnya tentang inisiatif kebijakan kepatuhan peraturan ini, lihat industry-policy-portfolio.

Inisiatif kebijakan Dasar Kedaulatan

Inisiatif kebijakan Microsoft Clouds for Sovereignty terutama dirancang untuk membantu menunjukkan kepatuhan terhadap kerangka kerja kontrol keamanan tertentu. Namun, inisiatif kebijakan Baseline Kedaulatan adalah seperangkat khusus dari Inisiatif Kebijakan Azure bawaan yang dimaksudkan untuk melengkapi kerangka kerja dengan kontrol kedaulatan.

Kontrol kedaulatan membantu penggunaan yang tepat dari penawaran Komputasi Rahasia Azure yang memberikan pagar pembatas perlindungan data di luar apa yang biasanya diperlukan oleh kerangka kerja kontrol keamanan yang ada dengan cara yang mudah diadopsi untuk organisasi.

Inisiatif kebijakan Baseline Kedaulatan memberi organisasi metode langsung untuk mengonfigurasi beberapa kebijakan Azure dengan cara yang membahas satu atau lebih tujuan kontrol kedaulatan, yang tercantum sebagai berikut:

• Data pelanggan harus disimpan dan diproses seluruhnya di pusat data yang berada di wilayah geopolitik yang disetujui berdasarkan persyaratan yang ditentukan pelanggan.
• Pelanggan harus menyetujui akses data pelanggan oleh cloud dan operator layanan terkelola.
• Data sensitif pelanggan yang ditentukan pelanggan hanya boleh diakses secara terenkripsi ke cloud dan operator layanan terkelola.
• Pelanggan harus memiliki kendali eksklusif dalam memutuskan identitas mana yang dapat mengakses kunci yang digunakan untuk mendekripsi data sensitif yang ditentukan pelanggan.

Tujuan kontrol ini adalah praktik terbaik yang direkomendasikan Azure untuk mengatasi masalah kedaulatan data dengan mendukung penggunaan dan konfigurasi yang sesuai dalam berbagai penawaran Azure yang menyimpan atau memproses data pelanggan. Jika Anda merasa ada tujuan kontrol lain yang perlu disertakan dalam baseline, Anda bisa membuat permintaan fitur.

Inisiatif kebijakan Baseline Kedaulatan sudah diinstal sebelumnya dengan Zona Pendaratan Berdaulat, atau dapat digunakan di Penyewa Azure mana pun sebagai Kebijakan Azure bawaan.

Inisiatif kebijakan Dasar Kedaulatan tidak menggantikan inisiatif kepatuhan peraturan bawaan atau memetakan langsung ke kerangka kerja mana pun. Organisasi harus terus menggunakan inisiatif yang ada untuk menunjukkan kepatuhan terhadap semua kerangka peraturan yang sesuai.

Untuk informasi selengkapnya tentang bagaimana Microsoft memandang kedaulatan data, tinjau laporan resmi kami.

Baca juga

• Azure Definisi inisiatif bawaan kebijakan
  
• Apa itu kebijakan Azure?