Microsoft Cloud for Sovereignty

Nel luglio 2022, Microsoft ha annunciato Microsoft Cloud for Sovereignty una nuova soluzione che consente a governi, settore pubblico e organizzazioni fortemente regolamentate di distribuire carichi di lavoro nel cloud Microsoft, contribuendo al contempo a soddisfare i requisiti specifici in materia di sovranità dei dati, conformità, sicurezza e policy normative. Microsoft Cloud for Sovereignty crea confini software nel cloud per stabilire la protezione aggiuntiva richiesta dalle organizzazioni regolamentate, utilizzando controlli di sicurezza, policy, riservatezza basati su hardware e crittografia nel cloud.

Microsoft Cloud for Sovereignty fornisce strumenti, indicazioni e misure di protezione per l'adozione del cloud pubblico con opportuni controlli sovrani. Aiuta ad estendere la quantità di controllo massimizzando nel contempo il valore e le funzionalità della piattaforma Microsoft Cloud iperscalabile. L'adozione del cloud computing rispettando i requisiti di sovranità digitale è un'operazione complessa, che può differire notevolmente tra organizzazioni, settori e aree geografiche.

Microsoft Cloud for Sovereignty risponde alle esigenze di sovranità delle organizzazioni governative. Inoltre, Microsoft Cloud for Sovereignty è personalizzabile e aderisce ai criteri locali in evoluzione e ai requisiti normativi relativi alla gestione dei dati. Le organizzazioni non sono tenute a scegliere tra l’innovazione digitale e il controllo sui propri dati e sui carichi di lavoro digitali. Possono implementare ambienti sicuri, coerenti e conformi e aderire alle normative locali in evoluzione, sfruttando al massimo i vantaggi offerti dal cloud.

I vantaggi e il valore dell'esecuzione delle applicazioni nel cloud pubblico iperscalabile sono sostanziali e includono scalabilità, elasticità, resilienza, conformità, agilità, sicurezza informatica senza pari e accesso alle più recenti innovazioni nei servizi di intelligenza artificiale. Con Microsoft Cloud for Sovereignty, puoi soddisfare i requisiti di sovranità digitale e conformità e continuare a sfruttare i vantaggi del cloud pubblico.

Cloud for Sovereignty mira a semplificare, standardizzare e migliorare l'attendibilità nella sovranità digitale del cloud pubblico fornendo strumenti e indicazioni durante l'intero ciclo di vita dell'implementazione del cloud per professionisti IT, responsabili della sicurezza delle informazioni e decisori. Cloud for Sovereignty supporta sia scenari green field, come la migrazione dei carichi di lavoro locali al cloud, sia implementazioni brownfield, come l'obiettivo di migliorare la sovranità digitale e la conformità dei carichi di lavoro cloud esistenti.

Funzionalità di Microsoft Cloud for Sovereignty

Microsoft Cloud for Sovereignty fornisce funzionalità a diversi livelli.

• Basato sulle funzionalità del cloud pubblico di Microsoft .
• Conformità normativa e trasparenza nelle attività dell'operatore cloud.
• Guardrail sovrani mediante architettura codificata, modelli di carico di lavoro, iniziative di Azure Policy localizzate, strumenti e linee guida.
• Servizi avanzati di controllo sovrano come Computing riservato di Azure e HSM gestito di Azure Key Vault.

Funzionalità del cloud pubblico

Il fondamento di Microsoft Cloud for Sovereignty è il cloud pubblico iperscalabile di Azure, che offre innovazione, scalabilità e sicurezza ben oltre i data center privati o locale. Inoltre, grazie al cloud iperscalabile, i clienti possono trarre vantaggio dal segnale di sicurezza globale che analizza quotidianamente migliaia di miliardi di segnali per proteggere proteggersi dagli attacchi informatici, nel rispetto dei requisiti regionali. Per ulteriori informazioni, leggere Perché la sovranità nel cloud pubblico iperscalabile di Microsoft.

Conformità e trasparenza

I governi richiedono attendibilità nella sicurezza e nella privacy dei propri dati e nella capacità di continuare a innovare proteggendo tali dati. Devono inoltre essere in grado di soddisfare i propri obblighi legislativi o normativi e disporre di informazioni dettagliate sulle attività dell'operatore cloud.

Microsoft Cloud for Sovereignty si basa sulle funzionalità di conformità e trasparenza già fornite da Microsoft. I clienti idonei possono inoltre trarre vantaggio da una maggiore trasparenza sulle operazioni nel proprio ambiente e all'interno delle stesse con strumenti e programmi quali la revisione del codice sorgente, l'accesso ai dati tecnici e i report sulla trasparenza.

Per i clienti qualificati e gli enti governativi, Microsoft Cloud for Sovereignty fornisce maggiore trasparenza nelle attività Microsoft tramite registri di trasparenza. Inoltre, gli enti governativi idonei possono usufruire del Programma di sicurezza governativa.

Misure di protezione e indicazioni sovrane

Microsoft Cloud for Sovereignty fornisce accesso ad architetture codificate, modelli di carico di lavoro e strumenti per accelerare la creazione di ambienti conformi che soddisfano i requisiti normativi, di sovranità e di privacy. Inoltre, Cloud for Sovereignty riduce la complessità delle implementazioni cloud fornendo funzionalità che rendono il processo più semplice, prevedibile e ripetibile in fase di progettazione.

Le funzionalità di Cloud for Sovereignty sfruttano concetti e servizi esistenti come Infrastructure-as-Code, Criteri di Azure e Policy-as-Code. Le funzionalità sono:

• La Sovereign Landing Zone, una variante della zona di destinazione di Azure orientata alla sovranità digitale (residenza dei dati, computing riservato e maggiore controllo del cliente sui dati).

• Modelli di carico di lavoro che accelerano la distribuzione di carichi di lavoro di Azure compatibili con i criteri SLZ per progettazione.

• Un portafoglio di criteri che comprende le iniziative di criteri della baseline di sovranità e le iniziative di criteri con i relativi mapping specifici per un dato paese/area geografica.

Portafoglio di controlli sovrani

Con il portafoglio di controlli sovrani, i clienti possono aggiungere ulteriore protezione sui carichi di lavoro sensibili per impedire l’accesso degli operatori ai propri dati e risorse, fornendo loro una maggiore sovranità dei dati. Il portafoglio include Computing riservato di Azure, chiavi gestite dal cliente, HSM gestiti di Azure e altri servizi di Azure. Le sezioni Sovereign Controls per Dynamics 365, Crittografia e gestione delle chiavi e Elaborazione dati riservata contengono collegamenti pertinenti a informazioni più dettagliate.

Trusted Cloud di Microsoft e potenziamento di Cloud for Sovereignty

Microsoft fornisce una piattaforma cloud completa e sicura che dà priorità alla tua fiducia. I nostri servizi cloud si basano su diversi principi chiave:

• Sicurezza: i nostri servizi cloud offrono sicurezza multilivello nei data center fisici, nelle infrastrutture e nelle operazioni. Con un investimento di oltre 1 miliardo di dollari statunitensi in ricerca e sviluppo sulla sicurezza, Microsoft monitora e protegge attivamente risorse e dati aziendali.

• Privacy: Il nostro principio fondamentale sulla privacy è che i tuoi dati sono di tua proprietà. Non li usiamo mai per scopi di marketing o pubblicitari.

• Conformità: Microsoft offre la più ampia copertura di conformità tra i provider di servizi cloud, con oltre 100 offerte di conformità. Questo approccio proattivo aiuta a salvaguardare i dati e a semplificare la conformità per aziende, governi e startup.

Microsoft Trusted Cloud mira a guadagnare e mantenere la tua fiducia fornendo servizi cloud sicuri, conformi e incentrati sulla privacy. Puoi raggiungere i tuoi obiettivi con fiducia.

Per alcuni clienti sovrani, tuttavia, la fiducia non è sufficiente. Gli investimenti di Microsoft per fornire controlli di sovranità nel cloud pubblico aumentano le nostre funzionalità di sicurezza, privacy e conformità leader del settore come segue:

Per ulteriori informazioni, vedi Fidati del tuo cloud | Microsoft Azure e Integrità e conformità dei dati cloud | Centro protezione Microsoft.