Microsoft Cloud for Sovereignty

Em julho de 2022, a Microsoft anunciou o Microsoft Cloud for Sovereignty, uma nova solução que permite aos governos e organizações do setor público implementar cargas de trabalho na Microsoft Cloud, ao mesmo tempo que ajuda a cumprir os seus requisitos específicos de soberania, conformidade, segurança e políticas. O Microsoft Cloud for Sovereignty cria limites de software na cloud para estabelecer a proteção adicional que os governos exigem, utilizando a política de proteções de cloud, confidencialidade baseada em hardware e controlos de encriptação.

O Microsoft Cloud for Sovereignty fornece ferramentas, orientações e verificadores de integridade para a adoção da cloud pública com controlos soberanos apropriados. Ajuda a ampliar a quantidade de controlo enquanto maximiza o valor e as capacidades da Microsoft Cloud em hiperescala. A adoção da computação na cloud cumprindo simultaneamente os requisitos de soberania digital é complexa e pode diferir muito entre organizações, setores e regiões geográficas.

O Microsoft Cloud for Sovereignty atende às necessidades de soberania das organizações governamentais. Além disso, o Microsoft Cloud for Sovereignty é personalizável e segue as políticas locais em evolução e os requisitos regulamentares relacionados com o processamento de dados. As organizações não precisam de escolher entre a inovação digital e o controlo dos os seus dados e as cargas de trabalho digitais. Podem implementar ambientes seguros, consistentes e conformes e aderir às regulamentações locais em evolução, tirando o máximo partido da cloud.

Os benefícios e o valor de executar as suas aplicações na cloud pública do Azure são substanciais e incluem a escalabilidade, elasticidade, resiliência, conformidade, agilidade e cibersegurança incomparável. Com o Microsoft Cloud for Sovereignty, pode cumprir os requisitos de soberania e conformidade digital e ainda obter os benefícios da cloud pública.

O Cloud for Sovereignty visa simplificar, padronizar e melhorar a confiança na soberania digital da cloud pública, fornecendo ferramentas e orientação durante todo o ciclo de vida de implementação da cloud para profissionais de TI, responsáveis pela segurança da informação e decisores. O Cloud for Sovereignty oferece suporte tanto a cenários green field, como a migração de cargas de trabalho no local para a cloud, como a implementações brownfield, com o objetivo de melhorar a soberania digital e a conformidade das cargas de trabalho existentes na cloud.

Capacidades do Microsoft Cloud for Sovereignty

O Microsoft Cloud for Sovereignty fornece capacidades em diferentes camadas.

• Desenvolvido com base nas capacidades de cloud pública do Azure.
• Conformidade e transparência regulamentares nas atividades do operador de cloud.
• Verificadores de integridade soberanos através de arquitetura codificada, modelos de carga de trabalho, iniciativas localizadas do Azure Policy, ferramentas e orientações.
• Serviços de controlo soberano avançados, como a Computação Confidencial do Azure e o HSM Gerido do Azure Key Vault.

Capacidades de cloud pública

A base do Microsoft Cloud for Sovereignty é a cloud pública em hiperescala do Azure, que oferece inovação, escala e segurança significativamente além dos datacenters privados ou no local. Além disso, com a cloud pública do Azure, os clientes podem beneficiar do sinal de segurança global que analisa triliões de sinais diariamente para proteção contra ataques cibernéticos, ao mesmo tempo que cumprem os seus requisitos regionais. Para obter mais informações, leia Porquê a soberania na cloud pública do Microsoft Azure.

Conformidade e transparência

Os governos exigem confiança na segurança e privacidade dos seus dados e na capacidade de continuar a inovar enquanto protegem esses dados. Têm também de ser capazes de cumprir as suas obrigações legislativas ou regulamentares e ter mais informações sobre as atividades do operador de cloud.

O Microsoft Cloud for Sovereignty baseia-se nas capacidades de conformidade e transparência que a Microsoft já fornece. Os clientes elegíveis também podem aproveitar o aumento da transparência nas operações de o seu ambiente com ferramentas e programas como revisão de código-fonte, acesso a dados técnicos e relatórios de transparência.

Para os clientes e as agências governamentais elegíveis, o Microsoft Cloud for Sovereignty fornece mais transparência nas atividades da Microsoft através dos registos de transparência. Além disso, as agências governamentais elegíveis podem tirar partido do Programa de Segurança Governamental.

Orientações e verificadores de integridade soberanos

O Microsoft Cloud for Sovereignty fornece acesso a arquiteturas codificadas, modelos de carga de trabalho e ferramentas para ajudar a criar ambientes compatíveis que cumpram os requisitos de soberania, privacidade e regulamentares. Além disso, o Cloud for Sovereignty reduz a complexidade das implementações na cloud, fornecendo capacidades que tornam o processo mais simples, previsível e repetível desde a conceção.

As capacidades do Cloud for Sovereignty capitalizam os conceitos e serviços existentes, como a Infraestrutura como Código, o Azure Policy e a Política como Código. As capacidades são:

• A Zona de Pouso Soberana, uma variante da zona de destino do Azure orientada para a soberania digital (residência dos dados, computação confidencial e maior controlo do cliente sobre os dados).

• Modelos de carga de trabalho que aceleram a implementação de cargas de trabalho do Azure compatíveis com as políticas SLZ desde a conceção.

• Um portefólio de políticas, incluindo iniciativas de políticas de Linha de base de Soberania e iniciativas de políticas com os seus mapeamentos específicos para um determinado país/região.

Portefólio de controlo soberano

Com o portefólio de controlo soberano, os clientes podem adicionar proteção adicional às cargas de trabalho confidenciais para impedir o acesso do operador aos seus dados e recursos, proporcionando-lhes mais soberania de dados. O portefólio inclui a Computação Confidencial do Azure, chaves geridas pelo cliente, HSMs Geridos do Azure e outros serviços do Azure. As secções Controlos Soberanos para o Dynamics 365, Encriptação e Gestão de Chaves e Computação Confidencial têm ligações relevantes para informações mais detalhadas.

Aumento da Trusted Cloud e da Cloud for Sovereignty da Microsoft

A Microsoft fornece uma plataforma de cloud abrangente e segura que prioriza a sua confiança. Os nossos serviços de cloud baseiam-se em vários princípios essenciais:

• Segurança: o Azure, o nosso serviço cloud, oferece segurança em várias camadas em centros de dados físicos, infraestruturas e operações. Com um investimento de mais de 1 mil milhões de dólares em pesquisa e desenvolvimento de segurança, a Microsoft monitoriza e protege ativamente ativos e dados de negócios.

• Privacidade: o nosso princípio fundamental de privacidade é que o utilizador é o proprietário dos respetivos dados. Nunca os utilizamos para fins de marketing ou publicidade.

• Conformidade: o Azure fornece a cobertura de conformidade mais abrangente entre os fornecedores de serviços cloud, com mais de 100 ofertas de conformidade. Esta abordagem proativa ajuda a salvaguardar os dados e a simplificar a conformidade para as empresas, administrações públicas e startups.

A Microsoft Trusted Cloud tem como objetivo ganhar e manter a sua confiança, fornecendo serviços cloud seguros, conformes e centrados na privacidade. Pode alcançar os seus objetivos com confiança.

Para alguns clientes soberanos, no entanto, a confiança não é suficiente. Os investimentos da Microsoft para fornecer controlos de Soberania na cloud pública aumentam as nossas capacidades de segurança, privacidade e conformidade líderes do setor da seguinte forma:

Para obter mais informações, consulte Confiar na sua cloud | Microsoft Azure e Integridade e Conformidade de Dados na Cloud | Centro de Fidedignidade da Microsoft.