Microsoft Cloud for Sovereignty
Im Juli 2022 kündigte Microsoft Microsoft Cloud for Sovereignty eine neue Lösung an, die es Regierungen, dem öffentlichen Sektor und stark regulierten Organisationen ermöglicht, Workloads in der Microsoft Cloud bereitzustellen und gleichzeitig ihre spezifischen Anforderungen an Datensouveränität, Compliance, Sicherheit und behördliche Richtlinien zu erfüllen. Microsoft Cloud for Sovereignty erstellt Softwaregrenzen in der Cloud, um mithilfe von Cloud-Leitplanken, Richtlinien sowie hardwarebasierten Vertraulichkeits- und Verschlüsselungskontrollen den zusätzlichen Schutz zu gewährleisten, den regulierte Organisationen benötigen.
Microsoft Cloud for Sovereignty bietet Tools, Anleitungen und Integritätsschutz für die Einführung einer öffentlichen Cloud mit entsprechenden souveränen Kontrollen. Es trägt dazu bei, den Umfang der Kontrolle zu erweitern und gleichzeitig den Wert und die Funktionen der Hyperscale-Microsoft-Cloud zu maximieren. Die Einführung von Cloud Computing bei gleichzeitiger Erfüllung der Anforderungen an die digitale Souveränität ist komplex und kann je nach Organisation, Branche und Region große Unterschiede aufweisen.
Microsoft Cloud for Sovereignty geht auf die Souveränitätsbedürfnisse von Regierungsorganisationen ein. Darüber hinaus ist Microsoft Cloud for Sovereignty anpassbar und entspricht den sich entwickelnden lokalen Richtlinien und behördlichen Anforderungen rund um den Umgang mit Daten. Organisationen müssen sich nicht zwischen digitaler Innovation und Kontrolle über ihre Daten und digitalen Workloads entscheiden. Sie können sichere, konsistente und konforme Umgebungen implementieren und sich an sich ändernde lokale Vorschriften halten, während sie gleichzeitig die Vorteile der Cloud voll ausschöpfen.
Die Vorteile und der Mehrwert, die sich aus der Ausführung Ihrer Anwendungen in der Hyperscale Public Cloud ergeben, sind beträchtlich und umfassen Skalierbarkeit, Elastizität, Ausfallsicherheit, Compliance, Agilität, unübertroffene Cybersicherheit und Zugriff auf die neuesten Innovationen im Bereich der künstlichen Intelligenz. Mit Microsoft Cloud for Sovereignty können Sie die Anforderungen an digitale Souveränität und Compliance erfüllen und dennoch die Vorteile der öffentlichen Cloud nutzen.
Cloud for Sovereignty zielt darauf ab, das Vertrauen in die digitale Souveränität der öffentlichen Cloud zu vereinfachen, zu standardisieren und zu verbessern, indem IT-Experten, Informationssicherheitsbeauftragten und Entscheidungsträgern Tools und Anleitungen während des gesamten Cloud-Implementierungslebenszyklus bereitgestellt werden. Cloud for Sovereignty unterstützt sowohl Green-Field-Szenarien, wie etwa die Migration von lokal-Workloads in die Cloud, als auch Brownfield-Implementierungen, etwa mit dem Ziel, die digitale Souveränität und Compliance bestehender Cloud-Workloads zu verbessern.
Funktionsspektrum von Microsoft Cloud for Sovereignty
Microsoft Cloud for Sovereignty bietet Funktionen über verschiedene Ebenen hinweg.
- Basiert auf den öffentlichen Cloud-Funktionen von Microsoft.
- Regulatorische Compliance und Transparenz in den Aktivitäten des Cloud-Betreibers.
- Souveräne Leitplanken durch kodifizierte Architektur, Workloadvorlagen, lokalisierte Azure Policy-Initiativen, Tools und Anleitungen.
- Erweiterte souveräne Kontrolldienste wie Azure Confidential Computing und Azure Key Vault Managed HSM.
Funktionen der öffentlichen Cloud
Die Grundlage von Microsoft Cloud for Sovereignty ist die Azure Hyperscale Public Cloud, die Innovation, Skalierbarkeit und Sicherheit bietet, die private oder lokal-Rechenzentren deutlich übertreffen. Darüber hinaus können Kunden mit der Hyperscale-Cloud vom globalen Sicherheitssignal profitieren, das täglich Billionen von Signalen analysiert, um schützen vor Cyberangriffen zu schützen und gleichzeitig ihre regionalen Anforderungen einzuhalten. Weitere Informationen finden Sie unter Warum Souveränität in der Microsoft Hyperscale Public Cloud?
Konformität und Transparenz
Regierungen benötigen Vertrauen in die Sicherheit und den Datenschutz ihrer Daten sowie die Fähigkeit, weiterhin Innovationen voranzutreiben und gleichzeitig diese Daten zu schützen. Sie müssen außerdem in der Lage sein, ihren gesetzlichen oder behördlichen Verpflichtungen nachzukommen und mehr Einblick in die Aktivitäten des Cloud-Betreibers zu erhalten.
Microsoft Cloud for Sovereignty baut auf den Compliance- und Transparenzfunktionen auf, die Microsoft bereits bietet. Berechtigte Kunden können mit Tools und Programmen wie der Überprüfung des Quellcodes, Zugriff auf technische Daten und Transparenzberichten auch von einer erhöhten Transparenz über und in den Betrieb ihrer Umgebung profitieren.
Für qualifizierte Kunden und Regierungsbehörden bietet Microsoft Cloud for Sovereignty mehr Transparenz über Microsoft-Aktivitäten durch Transparenzprotokolle. Darüber hinaus können berechtigte Regierungsbehörden das Government Security Program nutzen.
Souveräne Leitplanken und Führung
Microsoft Cloud for Sovereignty bietet Zugriff auf kodifizierte Architekturen, Workload-Vorlagen und Tools, um die Erstellung konformer Umgebungen zu beschleunigen, die den Anforderungen in Bezug auf Souveränität, Datenschutz und gesetzliche Vorschriften entsprechen. Darüber hinaus reduziert Cloud for Sovereignty die Komplexität von Cloud-Implementierungen durch die Bereitstellung von Funktionen, die den Prozess einfacher, vorhersehbar und wiederholbar machen.
Die Funktionen von Cloud for Sovereignty nutzen bestehende Konzepte und Dienste wie Infrastructure-as-Code, Azure Policy und Policy-as-Code. Das Funktionen sind:
Die Sovereign Landing Zone, eine Variante der Azure Landing Zone, die auf digitale Souveränität ausgerichtet ist (Datenresidenz, vertrauliche Datenverarbeitung und mehr Kundenkontrolle über Daten).
Workloadvorlagen , die die Bereitstellung von Azure-Workloads beschleunigen, die von Natur aus mit den SLZ-Richtlinien kompatibel sind.
Ein Richtlinienportfolio einschließlich der Sovereignty Baseline-Richtlinieninitiativen und Richtlinieninitiativen mit ihren Zuordnungen, die für ein bestimmtes Land/eine bestimmte Region spezifisch sind.
Souveränitätssteuerungsportfolio
Mit dem Portfolio für souveräne Kontrolle können Kunden zusätzlichen Schutz für sensible Workloads hinzufügen, um den Zugriff des Bedieners auf ihre Daten und Ressourcen zu verhindern und ihnen so mehr Datensouveränität zu bieten. Das Portfolio umfasst Azure Confidential Computing, kundenverwaltete Schlüssel, Azure Managed HSMs und andere Azure-Dienste. Die Abschnitte „Sovereign Controls for Dynamics 365“, Verschlüsselung und Schlüsselverwaltung und Confidential Computing enthalten relevante Links zu ausführlicheren Informationen.
Erweiterung von Trusted Cloud und Cloud for Sovereignty von Microsoft
Microsoft bietet eine umfassende und sichere Cloud-Plattform, bei der Ihr Vertrauen an erster Stelle steht. Unsere Cloud-Dienste basieren auf mehreren Grundprinzipien:
Sicherheit: Unsere Cloud-Dienste bieten mehrschichtige Sicherheit über physische Rechenzentren, Infrastruktur und Betrieb hinweg. Mit einer Investition von über 1 Milliarde USD in Sicherheitsforschung und -entwicklung überwacht und schützt Microsoft aktiv Geschäftswerte und -daten.
Datenschutz: Unser zentrales Datenschutzprinzip lautet, dass Sie Eigentümer Ihrer Daten sind. Wir verwenden sie niemals für Marketing- oder Werbezwecke.
Compliance: Microsoft bietet mit über 100 Compliance-Angeboten die umfassendste Compliance-Abdeckung unter allen Cloud-Dienstanbietern. Dieser proaktive Ansatz trägt dazu bei, Daten zu schützen und die Compliance für Unternehmen, Regierungen und Startups zu optimieren.
Microsoft Trusted Cloud zielt darauf ab, Ihr Vertrauen zu gewinnen und zu erhalten, indem es sichere, konforme und auf den Datenschutz ausgerichtete Cloud-Dienste bereitstellt. Sie können Ihre Ziele mit Vertrauen erreichen.
Manchen souveränen Kunden reicht Vertrauen allerdings nicht aus. Die Investitionen von Microsoft zur Bereitstellung von Souveränitätskontrollen in der öffentlichen Cloud ergänzen unsere branchenführenden Sicherheits-, Datenschutz- und Compliance-Funktionen wie folgt:
| Vertrauenswürdige Cloud-Verpflichtungen | Cloud zur Souveränitätserweiterung |
|---|---|
| Sie kontrollieren Ihre Daten | Bietet Empfehlungen, Best Practices und Tools, die Ihnen helfen, Ihre Souveränitätsanforderungen zu erfüllen |
| Wir wahren Transparenz über den Speicherort und die Verwendung von Daten | Bietet mehr Transparenz hinsichtlich der Speicherung, Verarbeitung und des Zugriffs auf Ihre Daten durch Microsoft und seine Partner |
| Wir sichern Daten im Ruhezustand und während der Übertragung | Stellt sicher, dass Ihre Daten dort bleiben, wo Sie sie haben möchten, abhängig von der Verfügbarkeit in der Serviceregion |
| Wir verteidigen Ihre Daten | Bietet Funktionen mit vertraulichem Computing, um Ihre Daten während der Verwendung zu verschlüsseln und Ihnen dabei zu helfen, Ihre Sicherheits-, Datenschutz- und Souveränitätsanforderungen einzuhalten |
| Wir bieten eine Reihe von Optionen zur Auswahl, basierend auf Ihren Anforderungen an Datenresidenz, Leistung, Skalierbarkeit und regulatorische Anforderungen | Bietet Anleitung, Leitlinien, Automatisierung und Transparenz, um Ihnen dabei zu helfen, Ihre spezifischen Souveränitätsziele zu erreichen |
Weitere Informationen finden Sie unter Ihrer Cloud vertrauen | Microsoft Azure und Clouddatenintegrität und -Compliance | Microsoft Trust Center.