Microsoft Cloud for Sovereignty ilke portföyü

Azure, çeşitli düzenleyici uyumluluk çerçeveleri ve endüstri standartlarıyla uyumlu bir dizi yerleşik girişim sunar. Bu girişimler veri koruma, ağ güvenliği ve erişim kontrolleri gibi kritik hususları kapsamaktadır. Sağlam yapılandırmaları ve denetimleri uygulayarak kuruluşunuzun Azure kaynaklarının bağımsızlığını ve güvenlik konumunu geliştirebilir ve hassas verileri yetkisiz erişime karşı koruyabilirsiniz.

Microsoft Cloud for Sovereignty Düzenli olarak daha fazla girişim ekleyerek mevcut Azure yerleşik girişimleri ve özel ilke girişimlerini genişletir.

Azure yerleşik ilke girişimleri

Azure yerleşik ilke inisiyatifleri, Azure kaynakları genelinde merkezi denetime ve belirli yapılandırmaların uygulanmasına olanak sağlayan güçlü bir araç setidir. Bu girişimler bir dizi ilke tanımını içerir ve çeşitli düzenleyici çerçevelere, endüstri standartlarına ve en iyi güvenlik uygulamalarına uyumu destekler.

Girişimler, yönetişime yönelik kolaylaştırılmış ve otomatikleştirilmiş bir yaklaşım sunarak kuruluşların uyumluluğu geniş ölçekte yönetmesine ve izlemesine olanak tanır. İlke girişimleri hakkında daha fazla bilgi için bkz. Azure ilkesi nedir?.

Azure Özel Politika Girişimleri

Azure Politika özel girişimleri, bir dizi politikayı özellikle kuruluşunuzun benzersiz gereksinimlerine göre uyarlamanıza yardımcı olur ve ortamınıza en uygun standartları ve kuralları uygulamak için kontrol sahibi olmanızı sağlar. Microsoft Cloud for Sovereignty GitHub'daki sektör ilkesi-portföy deposu aracılığıyla çeşitli özel ilke girişimlerini ve uyumluluk eşlemelerini erişilebilir hale getirir. Microsoft Cloud for Sovereignty ilke girişimleri, ortamları denetlemek için gereken süreyi ve karmaşıklığı azaltmak ve yerleşik düzenleyici uyumluluk çerçevelerinin ve hükümet gereksinimlerinin karşılanmasına yardımcı olmak için dağıtımların özelleştirilmesine yardımcı olur.

Microsoft Cloud for Sovereignty ilkesi girişimleri

Microsoft Cloud for Sovereignty Azure yerleşik girişimlerini genişleten girişimler ve uyumluluk eşlemeleri, ilke uygulamasını otomatikleştirmenize ve uyumsuzluk riskini azaltan sağlam bir yönetim çerçevesi geliştirmenize yardımcı olur. Ayrıca girişimler veri koruma önlemlerini de güçlendiriyor. Biz diğer çerçeveleri genişletmeye devam ederken, kuruluşlar da mevcut mevzuat uyumluluğu yerleşik girişimlerinden oluşan geniş bir paketi kullanabilirler.

Yasal uyumluluk ilkesi inisiyatifleri

Microsoft Cloud for Sovereignty endüstri politikası portföy deposunda çeşitli mevzuat uyumluluk politikası girişimlerini sürdürür . Bu portföy, uyumluluk yolculuğunuza başlamanıza yardımcı olacak bir dizi girişim içerir.

Bu girişimler Azure yerleşik ve özel ilke girişimleri olarak kullanılabilir. Yerleşik ilke girişimlerini Azure İlkesi portalı sayfalarında bulabilirsiniz. Özel girişimler için girişimi kiracıya dağıtmanız gerekir. Daha fazla bilgi için endüstri politikası portföy deposuna bakın. Bu depoda yer alan politika girişimleri ve dosyalar bir başlangıç noktası olarak hizmet etmeyi amaçlamaktadır. Bu dosyaların nihai veya kapsamlı çözümler olması amaçlanmamıştır, ancak çabalarınızı hızlı bir şekilde başlatmak için yardımcı kaynaklar olması amaçlanmıştır.

Politika girişimlerine ek olarak, endüstri politikası portföy havuzunda politika çerçevesi ve hedef eşleştirmeyi kontrol etmek için özel politikalar hakkında bilgi bulabilirsiniz.

Portföy şu politika girişimlerini içerir:

• NIS2 Direktifi (önizleme), Avrupa Birliği genelinde kritik altyapının ve dijital hizmetlerin siber güvenliğini ve dayanıklılığını artırarak siber tehditlere karşı daha yüksek düzeyde koruma sağlar.
• İspanya Esquema Nacional de Seguridad (ENS) Üst Düzey Güvenlik Önlemleri , kamu kuruluşları ve Bilgi ve İletişim Teknolojisi (BİT) sağlayıcıları için güvenlik kontrollerini zorunlu kılarak, veri ve hizmetleri korumak için İspanyol ve AB standartlarına uyumu sağlar.
• Yeni Zelanda Bilgi Güvenliği El Kitabı (NZ ISM), Yeni Zelanda Hükümeti bilgi ve sistemlerini korumak için süreçler ve kontroller oluşturmayı amaçlamaktadır.
• Devlet bilgi güvenliği temeli (Hollandaca olarak Overheid veya BIO'nun temel bilgileri), Hollanda hükümetinin tüm seviyelerinde (merkezi hükümet, belediyeler, iller ve su kurulları) bilgi güvenliği için temel standartlar çerçevesidir.
• İtalyan Bulut Stratejisi, İtalyan Kamu İdaresi'nin veri ve dijital hizmetler bulutuna geçiş için stratejik yönergeleri içerir ve Ulusal Siber Güvenlik Ajansı (ACN), Bulut Hizmetleri ve Bulut Hizmetleri Altyapılarının kalifikasyonuiçin bir dizi gereksinim yayınladı.
• Özel bir Azure ilkesi girişimi ve müşterilerin bulut bilgi işlem için Bulut Güvenliği İttifakı (CSA) Bulut Denetimleri Matrisi (CCM) v4 sanal güvenlik denetim çerçevesi tarafından tanımlanan yönergeleri karşılamalarına yardımcı olan bir denetim eşlemesi.
• Microsoft Cloud for Sovereignty Temel Genel İlkeler ve Microsoft Cloud for Sovereignty Temel Gizli İlkeler.

Microsoft kısa süre önce iki tane daha mevzuata uygunluk yerleşik politika girişimi yayınladı; Microsoft Cloud for Sovereignty Temel Genel İlkeler ve Microsoft Cloud for Sovereignty Temel Gizli İlkeler.

Bu mevzuat uyumluluğu ilkesi girişimleri hakkında daha fazla bilgi için bkz.

Bağımsızlık Temel ilkesi girişimleri

Microsoft Clouds for Sovereignty ilke inisiyatifleri öncelikle belirli bir güvenlik denetim çerçevesine karşı uyumluluğu gösterecek şekilde tasarlanmıştır. Ancak Bağımsızlık Temeli ilkesi girişimleri, çerçeveleri bağımsızlık denetimleriyle desteklemeyi amaçlayan özel bir yerleşik Azure İlke Girişimleri kümesidir.

Egemenlik denetimleri, kuruluşlar için benimsenmesi kolay bir şekilde mevcut güvenlik denetimi çerçevelerinin genel olarak gerektirdiğinin ötesinde veri koruma korkulukları sağlayan Azure Gizli Bilgi İşlem tekliflerinin uygun şekilde kullanılmasına yardımcı olur.

Egemenlik Temeli ilkesi inisiyatifleri kuruluşlara, aşağıdaki gibi listelenen, bir veya daha fazla egemenlik denetimi hedefini ele alan şekilde birden fazla Azure ilkesini yapılandırmak için basit bir yöntem sağlar:

• Müşteri verilerinin tamamı, müşterinin tanımladığı gereksinimlere göre onaylı jeopolitik bölgelerde bulunan veri merkezlerinde saklanmalı ve işlenmelidir.
• Müşterilerin, bulut ve yönetilen hizmet operatörlerinin müşteri verilerine erişimini onaylaması gerekir.
• Müşteri tanımlı hassas müşteri verilerine yalnızca bulut ve yönetilen hizmet operatörleri şifrelenmiş şekilde erişebilmelidir.
• Müşterinin, müşteri tarafından tanımlanan hassas verilerin şifresini çözmek için kullanılan anahtarlara hangi kimliklerin erişebileceğine karar verme konusunda özel kontrolü olmalıdır.

Bu denetim hedefleri, müşteri verilerini depolayan veya işleyen çeşitli Azure teklifleri içindeki uygun kullanımı ve yapılandırmaları destekleyerek veri bağımsızlığıyla ilgili endişeleri gidermek için Azure'un önerilen en iyi uygulamalarıdır. Temele dahil edilmesi gereken başka kontrol hedefleri olduğunu düşünüyorsanız bir özellik isteği oluşturabilirsiniz.

Bağımsızlık Temeli ilkesi girişimleri Sovereign Giriş Bölgesi ile önceden yüklenmiş olarak gelir veya herhangi bir Azure kiracısına yerleşik Azure İlkesi olarak dağıtılabilir.

Bağımsızlık Temeli ilkesi girişimleri, yerleşik mevzuata uygunluk girişimlerinin yerini almaz veya doğrudan herhangi bir çerçeveyle eşleşmez. Kuruluşlar, tüm uygun düzenleyici çerçevelere uyum sağlamak için mevcut girişimlerini kullanmaya devam etmelidir.

Microsoft'un veri egemenliğini nasıl görüntülediği hakkında daha fazla bilgi için teknik incelemelerimizi inceleyin.

Ayrıca bkz.

• Azure Politika yerleşik girişim tanımları
  
• Azure politikası nedir?