Pianificare e prepararsi per Microsoft Cloud for Sovereignty nel secondo ciclo di rilascio del 2024

Panoramica

Microsoft Cloud for Sovereignty aiuta il settore pubblico e i clienti dei settori regolamentati nella creazione e trasformazione digitale dei carichi di lavoro in Microsoft Cloud soddisfacendo al tempo stesso le esigenze di conformità, sicurezza e criteri. Cloud for Sovereignty utilizza automazione, strumenti e controlli di riservatezza e crittografia basati su hardware per realizzare la protezione aggiuntiva richiesta dagli enti pubblici. Fornisce inoltre strumenti e indicazioni per semplificare, standardizzare e aumentare la fiducia nella sovranità digitale del cloud pubblico durante l’intero ciclo di vita dell’implementazione del cloud.

Siamo lieti di annunciare diverse nuove funzionalità come parte del secondo ciclo di rilascio del 2024.

Continuiamo a migliorare l'esperienza della Sovereign Landing Zone (SLZ) per gli utenti. Offriamo un allineamento stretto tra SLZ con Azure Landing Zone (ALZ) per estendere l'usabilità dei controlli SLZ, aumentando l'affidabilità dei criteri integrati di Azure ed espandendo le opzioni di configurazione dell'infrastruttura. Introdurremo inoltre la prima versione di SLZ in Terraform.

Stiamo rilasciando diverse nuove iniziative di politiche nella nostra raccolta del portafoglio esistente. I clienti possono utilizzare queste politiche per personalizzare le distribuzioni in base ai quadri normativi e i requisiti governativi in vigore. Oltre alle politiche integrate di Azure, i clienti hanno accesso all'iniziativa Sovereignty Baseline Policy aggiornata e ad altri set di politiche specifiche per paesi e normative.

Aree di investimento

Conformità e trasparenza
I governi e i settori regolamentati hanno bisogno di avere fiducia nella sicurezza e nella riservatezza dei propri dati, nonché della capacità di continuare a innovare proteggendo al contempo tali dati. Devono inoltre essere in grado di soddisfare i propri obblighi legislativi o normativi e ottenere più informazioni dettagliate sulle attività dell'operatore cloud. Microsoft Cloud for Sovereignty si basa sulle funzionalità di conformità e trasparenza già fornite da Microsoft.

Il portafoglio di policy include iniziative di policy di regolamentazione (set di policy di Azure) con mappature specifiche per un determinato paese, regione o quadro normativo. I clienti idonei possono inoltre beneficiare di una maggiore trasparenza nelle operazioni del loro ambiente grazie a strumenti e programmi quali la revisione del codice sorgente, l'accesso ai dati tecnici e report sulla trasparenza. Per i clienti qualificati e gli enti governativi, Microsoft Cloud for Sovereignty fornisce ulteriore trasparenza nelle attività Microsoft tramite i log sulla trasparenza. Inoltre, gli enti governativi idonei possono usufruire del programma di sicurezza governativa.

Guardrail e guida sovrani
Microsoft Cloud for Sovereignty fornisce l'accesso ad architetture codificate, modelli di carichi di lavoro e strumenti per accelerare la creazione di ambienti conformi che soddisfano i requisiti di sovranità, privacy e normativi. Inoltre, Cloud for Sovereignty riduce la complessità delle implementazioni cloud fornendo funzionalità che rendono il processo più semplice, prevedibile e ripetibile in fase di progettazione.

Le funzionalità di Cloud for Sovereignty sfruttano concetti e servizi esistenti come Infrastructure-as-Code, criteri di Azure e Policy-as-Code. Le funzionalità sono:

• La Sovereign Landing Zone (SLZ), una variante della landing zone di Azure incentrata sulla sovranità digitale (residenza dei dati, elaborazione riservata e maggiore controllo dei dati da parte del cliente), è disponibile in Bicep e Terraform.
• Le iniziative di politiche di base della sovranità, che stabiliscono misure di controllo sovrane come la residenza dei dati e la riservatezza dei dati.
• I modelli di carico di lavoro, che accelerano la distribuzione dei carichi di lavoro di Azure compatibili con i criteri SLZ a livello di progettazione.

Per saperne di più sull'intero set di funzionalità fornite durante questa ondata di rilascio, consulta il piano di rilascio per Microsoft Cloud for Sovereignty di seguito: