Microsoft Cloud for Sovereignty

Em julho de 2022, a Microsoft anunciou o Microsoft Cloud for Sovereignty, uma nova solução que permite que administrações públicas e organizações do setor público implantem cargas de trabalho no Microsoft Cloud e também ajuda a atender a seus requisitos específicos de soberania, conformidade, segurança e políticas. O Microsoft Cloud for Sovereignty cria limites de software na nuvem para estabelecer a proteção extra que as administrações públicas exigem, usando proteções de nuvem, políticas, confidencialidade baseada em hardware e controles de criptografia.

O Microsoft Cloud for Sovereignty fornece ferramentas, orientações e proteções para a adoção de nuvem pública com controles soberanos apropriados. Isso ajuda a ampliar a quantidade de controle enquanto maximiza o valor e os recursos da Microsoft Cloud em hiperescala. A adoção da computação em nuvem e ao mesmo tempo atender aos requisitos de soberania digital é complexa e pode diferir muito entre organizações, setores e regiões geográficas.

O Microsoft Cloud for Sovereignty atende às necessidades de soberania das organizações governamentais. Além disso, o Microsoft Cloud for Sovereignty é personalizável e segue as políticas locais em evolução e os requisitos regulatórios relativos ao tratamento de dados. As organizações não precisam escolher entre a inovação digital e o controle sobre seus dados e cargas de trabalho digitais. Eles podem implementar ambientes seguros, consistentes e compatíveis e aderir às regulamentações locais em evolução, aproveitando ao máximo a nuvem.

Os benefícios e o valor de executar as suas aplicações na nuvem pública do Azure são substanciais e incluem escalabilidade, elasticidade, resiliência, conformidade, agilidade e segurança cibernética incomparável. Com o Microsoft Cloud for Sovereignty, você poderá atender aos requisitos de soberania e conformidade digital e ainda obter os benefícios da nuvem pública.

Cloud for Sovereignty visa simplificar, padronizar e melhorar a confiança na soberania digital da nuvem pública, fornecendo ferramentas e orientação durante todo o ciclo de vida de implementação da nuvem para profissionais de TI, responsáveis pela segurança da informação e tomadores de decisão. O Cloud for Sovereignty oferece suporte tanto a cenários green field, como a migração de cargas de trabalho local para a nuvem, quanto a implementações brownfield, como o objetivo de melhorar a soberania digital e a conformidade das cargas de trabalho existentes na nuvem.

Recursos do Microsoft Cloud for Sovereignty

O Microsoft Cloud for Sovereignty fornece recursos em diferentes camadas.

Lista de recursos do Cloud for Sovereignty

Recursos de nuvem pública

A base do Microsoft Cloud for Sovereignty é a nuvem pública em hiperescala do Azure, que oferece inovação, escala e segurança significativamente além dos datacenters privados ou local. Além disso, com a nuvem pública do Azure, os clientes podem beneficiar do sinal de segurança global que analisa trilhões de sinais diariamente para se protegerem contra ataques cibernéticos, ao mesmo tempo que cumprem os seus requisitos regionais. Para obter mais informações, leia Por que soberania na nuvem pública do Microsoft Azure.

Conformidade e transparência

Os governos exigem confiança na segurança e privacidade dos seus dados e na capacidade de continuar a inovar enquanto protegem esses dados. Devem também ser capazes de cumprir as suas obrigações legislativas ou regulamentares e ter mais informações sobre as atividades do operador da nuvem.

O Microsoft Cloud for Sovereignty baseia-se nos recursos de conformidade e transparência que a Microsoft já fornece. Os clientes qualificados também podem aproveitar o aumento da transparência nas operações de seu ambiente com ferramentas e programas como revisão de código-fonte, acesso a dados técnicos e relatórios de transparência.

Para clientes qualificados e agências governamentais, o Microsoft Cloud for Sovereignty fornece mais transparência nas atividades da Microsoft por meio de registros de transparência. Além disso, agências governamentais qualificadas podem aproveitar o Programa de Segurança Governamental.

Grades de proteção e orientação soberanas

O Microsoft Cloud for Sovereignty fornece acesso a arquiteturas codificadas, modelos de carga de trabalho e ferramentas para ajudar a criar ambientes compatíveis que atendam aos requisitos regulamentares, de soberania e privacidade. Além disso, o Cloud for Sovereignty reduz a complexidade das implementações em nuvem, fornecendo recursos que tornam o processo mais simples, previsível e repetível por design.

Os recursos do Cloud for Sovereignty capitalizam conceitos e serviços existentes, como Infraestrutura como Código, Azure Policy e Política como Código. Os recursos são:

  • A Zona de Destino Soberana, uma variante da zona de destino do Azure voltada para a soberania digital (residência de dados, computação confidencial e maior controle do cliente sobre os dados).

  • Modelos de carga de trabalho que aceleram a implantação de cargas de trabalho do Azure compatíveis com as políticas SLZ por design.

  • Um portfólio de políticas incluindo as iniciativas da política de Linha de Base de Soberania e as iniciativas de política com seus mapeamentos específicos para um determinado país/região.

Portfólio de controle soberano

Com o portfólio de controle soberano, os clientes podem adicionar proteção extra sobre cargas de trabalho confidenciais para impedir o acesso do operador aos seus dados e recursos, proporcionando mais soberania de dados. O portfólio inclui Computação Confidencial do Azure, chaves gerenciadas pelo cliente, HSMs Gerenciados pelo Azure e outros serviços do Azure. As seções Controles soberanos para o Dynamics 365, Criptografia e gerenciamento de chaves e Computação confidencial têm links relevantes para informações mais detalhadas.

Aumento da Trusted Cloud e do Cloud for Sovereignty da Microsoft

A Microsoft fornece uma plataforma de nuvem abrangente e segura que prioriza sua confiança. Nossos serviços de nuvem são baseados em vários princípios importantes:

  • Segurança: o Azure, nosso serviço de nuvem, oferece segurança em várias camadas em data centers físicos, infraestrutura e operações. Com um investimento de mais de 1 bilhão de dólares em pesquisa e desenvolvimento de segurança, a Microsoft monitora e protege ativamente ativos e dados corporativos.

  • Privacidade: nosso princípio fundamental de privacidade é que você é o proprietário de seus dados. Nós nunca o usamos para fins de marketing ou de publicidade.

  • Conformidade: o Azure fornece a cobertura de conformidade mais abrangente entre os provedores de serviços de nuvem, com mais de 100 ofertas de conformidade. Essa abordagem proativa ajuda a proteger os dados e a simplificar a conformidade para empresas, governos e startups.

O Microsoft Trusted Cloud visa ganhar e manter sua confiança, fornecendo serviços de nuvem seguros, em conformidade e focados na privacidade. Você pode alcançar seus objetivos com confiança.

Para alguns clientes soberanos, no entanto, a confiança não é suficiente. Os investimentos da Microsoft para fornecer controles de soberania na nuvem pública aumentam nossos recursos de segurança, privacidade e conformidade líderes do setor da seguinte forma:

Compromissos de nuvem confiáveis Aumento do Cloud for Sovereignty
Você controla seus dados Fornece recomendações, melhores práticas e ferramentas para ajudar você a cumprir seus requisitos de soberania
Mantemos a transparência sobre a localização e o uso dos dados Fornece maior transparência quanto ao armazenamento, processamento e acesso aos seus dados pela Microsoft e seus parceiros
Protegemos os dados em repouso e em trânsito Garante que seus dados permaneçam onde você deseja, sujeito à disponibilidade da região de serviço
Defendemos seus dados Oferece recursos com computação confidencial para criptografar seus dados durante o uso para ajudar você a cumprir seus requisitos de segurança, privacidade e soberania
Oferecemos uma variedade de opções de escolha com base em sua residência de dados, desempenho, escalabilidade e necessidades regulatórias Fornece orientações, proteções, automação e transparência para ajudar você a atingir suas metas específicas de soberania

Para obter mais informações, consulte Confie na sua nuvem | Microsoft Azure e Integridade e conformidade de dados na nuvem | Central de Confiabilidade da Microsoft