Microsoft Cloud for Sovereignty

2022 年 7 月、Microsoft は、政府や公的機関の組織が特定の主権、コンプライアンス、セキュリティ、およびポリシー要件を満たしながら、Microsoft Cloud にワークロードを展開することを可能にする新しいソリューションである、Microsoft Cloud for Sovereignty を発表しました。 Microsoft Cloud for Sovereignty は、クラウド ガードレール、ポリシー、ハードウェアベースの機密性と暗号化の制御を使用して、政府機関が要求する追加の保護を確立するために、クラウド内にソフトウェア境界を作成します。

Microsoft Cloud for Sovereignty は、適切な主権の制御を備えたパブリック クラウド導入のためのツール、ガイダンス、ガードレールを提供します。 ハイパースケールの Microsoft Cloud の価値と機能を最大限に引き出しながら、コントロールの幅を広げることができます。 デジタル ソブリン要件を満たすと同時にクラウド コンピューティングを導入することは複雑であり、組織、業界、地域によって大きく異なります。

Microsoft Cloud for Sovereignty は、政府機関の組織の主権ニーズに対応します。 さらに、Microsoft Cloud for Sovereignty はカスタマイズが可能で、データの取り扱いに関する地域のポリシーや規制要件の進化にも対応します。 組織は、デジタル イノベーションとデータに対する管理、デジタル ワークロードのいずれかを選択する必要はありません。 クラウドを最大限に活用しながら、セキュアで一貫性のあるコンプライアンス環境を導入し、進化する地域の規制を遵守することができます。

Azure パブリッククラウドでアプリケーションを実行するメリットと価値は非常に大きく、拡張性、弾力性、回復力、コンプライアンス、俊敏性、比類のないサイバーセキュリティなどが含まれます。 Microsoft Cloud for Sovereignty を利用すれば、デジタル ソブリンとコンプライアンス要件を満たすと同時に、パブリック クラウドのメリットを享受することができます。

Cloud for Sovereignty は、IT 専門家、情報セキュリティ責任者、意思決定者向けに、クラウド導入のライフサイクルを通じてツールとガイダンスを提供することで、パブリック クラウドのデジタル ソブリンに対する信頼性を簡素化、標準化、向上させることを目的としています。 Cloud for Sovereignty は、オンプレミスのワークロードをクラウドに移行するといったグリーンフィールドのシナリオと、既存のクラウド ワークロードのデジタル ソブリンやコンプライアンスを改善するといったブラウン フィールドの実装の両方をサポートします。

Microsoft Cloud for Sovereignty の機能

Microsoft Cloud for Sovereignty では、さまざまなレイヤーの機能が提供されます。

• Azure のパブリッククラウド機能 の上に構築されています。
• クラウド事業者の活動に 規制遵守と透明性 を導入。
• 体系化されたアーキテクチャ、ワークロードテンプレート、ローカライズされた Azure Policy Initiatives、ツール、およびガイダンスによる ソブリン ガードレール。
• Azure 機密コンピューティング や Azure Key Vault Managed HSM などの高度な ソブリン コントロール サービス。

パブリック クラウド機能

Microsoft Cloud for Sovereignty の基盤は、プライベートまたはオンプレミスのデータセンターを大幅に超えるイノベーション、スケール、セキュリティを提供する Azure ハイパースケール パブリック クラウドです。 さらに、Azure のパブリック クラウドを利用することで、お客様は、毎日何兆ものシグナルを分析するグローバル セキュリティ シグナルの恩恵を受け、地域の要件に準拠しながらサイバー攻撃から保護することができます。 詳細については、Microsoft Azure パブリック クラウドでソブリンを確保する理由 をご参照ください。

コンプライアンスと透明性

政府は、データのセキュリティとプライバシーに対する信頼と、データを保護しながらイノベーションを継続する能力を必要としています。 また、法律や規制上の義務を果たし、クラウド事業者の活動をより深く理解できるようにする必要があります。

Microsoft Cloud for Sovereignty は、マイクロソフトが既に提供しているコンプライアンスと透明性の機能に基づいて構築されています。 また、対象顧客は、ソースコード レビュー、技術データへのアクセス、透明性レポートなどのツールやプログラムにより、環境運用の透明性を高めることができます。

Microsoft Cloud for Sovereignty は、認定されたお客様および政府機関に対し、透明性ログ. を通じてマイクロソフトの活動に対するより高い透明性を提供します。 さらに、対象となる政府機関は、政府セキュリティ プログラム を利用することができます。

ソブリン ガードレールとガイダンス

Microsoft Cloud for Sovereignty は、成文化されたアーキテクチャ、ワークロードテンプレート、ツールへのアクセスを提供し、ソブリン、プライバシー、規制の要件を満たすコンプライアンス環境の構築を支援します。 さらに、Cloud for Sovereignty は、設計上、プロセスをより単純化し、予測可能にし、再現可能にする機能を提供することで、クラウド実装の複雑さを軽減します。

Cloud for Sovereignty の機能は、コードとしてのインフラ、Azure Policy、コードとしてのポリシーといった既存のコンセプトやサービスを活用しています。 その機能は以下の通りです:

• ソブリン ランディング ゾーン は、デジタル ソブリン (データ所在地、機密性の高いコンピューター、データに対するより多くの顧客のコントロール) に向けた Azure のランディング ゾーンのバリエーションです。

• SLZ ポリシーと設計上互換性のある Azure ワークロードの展開を加速する ワークロード テンプレート。

• ポリシー ポートフォリオには、ソブリン ベースライン ポリシーの取り組みと、特定の国/地域に固有のマッピングを含むポリシー イニシアチブが含まれます。

ソブリン コントロールのポートフォリオ

ソブリン コントロール ポートフォリオにより、お客様は機密性の高いワークロードの保護を強化し、オペレータによるデータやリソースへのアクセスを防止することができます。 このポートフォリオには、Azure 機密コンピューティング、顧客管理鍵、Azure Managed HSM、その他の Azure サービスが含まれます。 Dynamics 365のソブリン制御、暗号化とキー管理、機密コンピューティング の各セクションには、より詳細な情報への関連リンクがあります。

MicrosoftのTrusted Cloud と Cloud for Sovereignty の強化

マイクロソフトは、お客様の信頼を最優先する包括的かつ安全なクラウド プラットフォームを提供します。 私たちのクラウド サービスは、いくつかの重要な原則に基づいて構築されています:

• セキュリティ: 私たちのクラウド サービスである Azure は、物理データ センター、インフラストラクチャ、運用全体にわたる多層セキュリティを提供します。 マイクロソフトは、セキュリティの研究開発に10 億ドルを超える投資を行い、ビジネス資産とデータを積極的に監視し、保護しています。

• プライバシー: 私たちのプライバシーの基本原則は、お客様がご自身のデータを所有するということです。 マーケティングや広告の目的で使用することは決してありません。

• コンプライアンス: Azure は、100 を超えるコンプライアンスに関するサービスを備えており、クラウド サービス プロバイダーの中で最も広範なコンプライアンス範囲を提供します。 このプロアクティブなアプローチは、企業、政府、スタートアップ企業のデータを保護し、コンプライアンスを合理化するのに役立ちます。

Microsoft Trusted Cloud は、安全でコンプライアンスに準拠し、プライバシーを重視したクラウド サービスを提供することで、お客様の信頼を獲得し、維持することを目指しています。 信頼度の高い状態を維持したまま目標を達成することができます。

しかし、一部のソブリン顧客にとっては、信頼だけでは十分ではありません。 パブリック クラウドでソブリン制御を提供するマイクロソフトの投資は、業界をリードするセキュリティ、プライバシー、コンプライアンス機能を以下のように強化します:

詳細については、クラウドを信頼する | Microsoft Azure および クラウド データの整合性とコンプライアンス | Microsoft Trust Centerを参照してください。