Microsoft Cloud for Sovereignty
В июле 2022 года компания Microsoft анонсировала Microsoft Cloud for Sovereignty новое решение, которое позволяет правительствам, государственному сектору и строго регулируемым организациям развертывать рабочие нагрузки в облаке Microsoft Cloud, помогая при этом соблюдать особые требования к суверенитету данных, соблюдению нормативных требований, безопасности и политике регулирования. Microsoft Cloud for Sovereignty создает программные границы в облаке для обеспечения дополнительной защиты, необходимой регулируемым организациям, используя облачные ограждения, политику, аппаратные средства обеспечения конфиденциальности и средства управления шифрованием.
Microsoft Cloud for Sovereignty предоставляет инструменты, руководство и барьеры для внедрения общедоступного облака с соответствующим суверенным контролем. Это помогает расширить объем контроля и одновременно максимально повысить ценность и возможности гипермасштабируемого облака Microsoft Cloud. Внедрение облачных вычислений при соблюдении требований цифрового суверенитета является сложной задачей и может сильно различаться в зависимости от организации, отрасли и региона.
Microsoft Cloud for Sovereignty позволяет удовлетворить потребности государственных организаций в суверенитете данных. Кроме того, в Microsoft Cloud for Sovereignty предусмотрены индивидуальные настройки, и это решение соответствует локальным политикам и нормативным требованиям в отношении обработки данных. Организациям не придется выбирать между цифровыми инновациями и контролем над своими данными, а также цифровыми рабочими нагрузками. Они могут создавать безопасные, согласованные и соответствующие требованиям среды с соблюдением местного законодательства, используя при этом все преимущества облака.
Преимущества и ценность запуска приложений в гипермасштабируемом публичном облаке существенны и включают масштабируемость, эластичность, отказоустойчивость, соответствие требованиям, гибкость, непревзойденную кибербезопасность и доступ к новейшим инновациям в сфере услуг искусственного интеллекта. С Microsoft Cloud for Sovereignty вы можете удовлетворить требования цифрового суверенитета, обеспечить нормативно-правовое соответствие и при этом воспользоваться преимуществами общедоступного облака.
Цель Cloud for Sovereignty — упростить, стандартизировать и повысить уровень доверия к цифровому суверенитету в общедоступном облаке, предоставляя инструменты и рекомендации на протяжении всего жизненного цикла внедрения облака для ИТ-специалистов, специалистов по информационной безопасности и лиц, принимающих решения. Cloud for Sovereignty поддерживает как сценарии «с нуля», такие как миграция локальных рабочих нагрузок в облако, так и уже существующие реализации, например, направленные на улучшение цифрового суверенитета и обеспечение соответствия существующим облачным рабочим нагрузкам.
Возможности Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty предоставляет возможности на разных уровнях.
- Создано на основе возможностей публичного облака Microsoft.
- Соблюдение нормативных требований и прозрачности в действиях облачного оператора.
- Гарантированные ограничения благодаря кодифицированной архитектуре, шаблонам рабочих нагрузок, локализованным инициативам политик Azure, инструментам и руководствам.
- Расширенные службы суверенного контроля , такие как Azure Confidential Computing и Azure Key Vault Managed HSM.
Возможности общедоступного облака
Основой Microsoft Cloud for Sovereignty является гипермасштабируемое публичное облако Azure, которое обеспечивает инновации, масштабируемость и безопасность, значительно превосходящие возможности частных или локальных центров обработки данных. Кроме того, благодаря гипермасштабируемому облаку клиенты могут воспользоваться преимуществами глобального сигнала безопасности, который ежедневно анализирует триллионы сигналов для защиты от кибератак, соблюдая при этом свои региональные требования. Для получения дополнительной информации прочитайте Почему необходим суверенитет в гипермасштабируемом публичном облаке Microsoft?.
Соответствие требованиям и прозрачность
Правительствам необходима уверенность в безопасности и конфиденциальности своих данных, а также способность продолжать инновации при условии защиты этих данных. Они также должны быть в состоянии выполнять свои законодательные или нормативные обязательства и иметь более полное представление о действиях оператора облака.
Microsoft Cloud for Sovereignty основывается на возможностях нормативно-правового соответствия и прозрачности, которые уже предоставляет Microsoft. Соответствующие критериям клиенты также могут воспользоваться преимуществами повышенной прозрачности операций в своей среде с помощью таких инструментов и программ, как проверка исходного кода, доступ к техническим данным и отчеты по прозрачности.
Для сертифицированных клиентов и государственных учреждений Microsoft Cloud for Sovereignty обеспечивает большую прозрачность действий Microsoft посредством журналов прозрачности. Кроме того, соответствующие требованиям государственные учреждения могут стать участником Программы государственной безопасности.
Меры защиты и рекомендации в отношении суверенитета
Microsoft Cloud for Sovereignty предоставляет доступ к кодифицированным архитектурам, шаблонам рабочих нагрузок и инструментам для ускорения создания совместимых сред, отвечающих требованиям суверенитета, конфиденциальности и нормативным требованиям. Кроме того, Cloud for Sovereignty упрощает внедрение облачных технологий, предоставляя возможности, которые делают процесс более простым, предсказуемым и повторяемым.
Возможности Cloud for Sovereignty основаны на существующих концепциях и службах, таких как «Инфраструктура как код», «Политика Azure» и «Политика как код». Ниже перечислены эти возможности:
Суверенная целевая зона — вариант целевой зоны Azure, ориентированный на цифровой суверенитет (определение мест расположения данных, конфиденциальные вычисления и больший контроль клиентов над данными).
Шаблоны рабочих нагрузок , ускоряющие развертывание рабочих нагрузок Azure, которые по умолчанию совместимы с политиками SLZ.
Портфель политик, включающий инициативы политик для базового плана суверенитета и инициативы политик с их сопоставлениями, характерными для данной страны или региона.
Средства управления суверенитетом
Благодаря суверенному контролю клиенты могут обеспечить дополнительную защиту конфиденциальных рабочих нагрузок, чтобы предотвратить доступ операторов к своим данным и ресурсам, обеспечивая им большую независимость данных. Суверенный контроль включает Azure Confidential Computing, управляемые клиентом ключи, управляемые Azure HSM и другие службы Azure. Microsoft Cloud for Sovereignty Разделы «Портфель политик», Шифрование и управление ключами и Конфиденциальные вычисления содержат соответствующие ссылки на более подробную информацию.
Доверенное облако Microsoft и дополнение Cloud for Sovereignty
Microsoft предоставляет комплексную и безопасную облачную платформу, в которой ваше доверие является приоритетом. Наши облачные службы построены на нескольких ключевых принципах:
Безопасность: наши облачные сервисы обеспечивают многоуровневую безопасность физических центров обработки данных, инфраструктуры и операций. Инвестируя более 1 миллиарда долларов США в исследования и разработки в области безопасности, Microsoft активно отслеживает и защищает бизнес-активы и данные.
Конфиденциальность: Наш основной принцип конфиденциальности заключается в том, что вы являетесь владельцем своих данных. Мы никогда не используем их в маркетинговых или рекламных целях.
Соответствие требованиям: Microsoft обеспечивает самое обширное покрытие соответствия требованиям среди поставщиков облачных услуг, предлагая более 100 предложений по соответствию требованиям. Такой упреждающий подход помогает защитить данные и оптимизировать соблюдение требований для предприятий, правительств и стартапов.
Доверенное облако Microsoft стремится заслужить и сохранить ваше доверие, предоставляя безопасные, соответствующие требованиям и ориентированные на конфиденциальность облачные службы. Вы можете уверенно достигать своих целей.
Однако некоторым суверенным клиентам доверия недостаточно. Инвестиции Microsoft в обеспечение контроля суверенитета в общедоступном облаке дополняют наши лучшие в отрасли возможности обеспечения безопасности, конфиденциальности и соответствия нормативным требованиям следующим образом:
| Обязательства по доверенному облаку | Дополнение в Cloud for Sovereignty |
|---|---|
| Вы контролируете свои данные | Предоставляет рекомендации, лучшие практики и инструменты, которые помогут вам удовлетворить ваши требования к суверенитету |
| Мы поддерживаем прозрачность в отношении местонахождения и использования данных | Обеспечивает повышенную прозрачность хранения, обработки и доступа к вашим данным со стороны Microsoft и ее партнеров |
| Мы защищаем данные при хранении и передаче | Гарантирует, что ваши данные останутся там, где вы хотите, в зависимости от доступности региона обслуживания |
| Мы защищаем ваши данные | Предлагает возможности конфиденциальных вычислений для шифрования ваших данных во время использования, чтобы помочь вам соблюдать требования безопасности, конфиденциальности и суверенитета |
| Мы предлагаем ряд вариантов на выбор в зависимости от местонахождения ваших данных, производительности, масштабируемости и нормативных требований | Предоставляет рекомендации, ограничения, автоматизацию и прозрачность, которые помогут вам достичь конкретных целей суверенитета |
Дополнительную информацию см. в разделах Доверяйте своему облаку | Microsoft Azure и Целостность и соответствие облачных данных | Центр управления безопасностью Microsoft.