Microsoft Cloud for Sovereignty

Em julho de 2022, a Microsoft anunciou Microsoft Cloud for Sovereignty uma nova solução que permite que governos, setor público e organizações fortemente regulamentadas implantem cargas de trabalho no Microsoft Cloud enquanto ajudam a atender aos seus requisitos específicos de soberania, conformidade, segurança e política regulatória de dados. Microsoft Cloud for Sovereignty cria limites de software na nuvem para estabelecer a proteção adicional que as organizações regulamentadas exigem, usando guarda-corpos na nuvem, políticas, confidencialidade baseada em hardware e controles de criptografia.

O Microsoft Cloud for Sovereignty fornece ferramentas, orientações e verificadores de integridade para a adoção da cloud pública com controlos soberanos apropriados. Ajuda a ampliar a quantidade de controlo enquanto maximiza o valor e as capacidades da Microsoft Cloud em hiperescala. A adoção da computação na cloud cumprindo simultaneamente os requisitos de soberania digital é complexa e pode diferir muito entre organizações, setores e regiões geográficas.

O Microsoft Cloud for Sovereignty atende às necessidades de soberania das organizações governamentais. Além disso, o Microsoft Cloud for Sovereignty é personalizável e segue as políticas locais em evolução e os requisitos regulamentares relacionados com o processamento de dados. As organizações não precisam de escolher entre a inovação digital e o controlo dos os seus dados e as cargas de trabalho digitais. Podem implementar ambientes seguros, consistentes e conformes e aderir às regulamentações locais em evolução, tirando o máximo partido da cloud.

Os benefícios e o valor de executar seus aplicativos na nuvem pública de hiperescala são substanciais e incluem escalabilidade, elasticidade, resiliência, conformidade, agilidade, cibersegurança incomparável e acesso à mais recente inovação em serviços de Inteligência Artificial. Com o Microsoft Cloud for Sovereignty, pode cumprir os requisitos de soberania e conformidade digital e ainda obter os benefícios da cloud pública.

O Cloud for Sovereignty visa simplificar, padronizar e melhorar a confiança na soberania digital da cloud pública, fornecendo ferramentas e orientação durante todo o ciclo de vida de implementação da cloud para profissionais de TI, responsáveis pela segurança da informação e decisores. O Cloud for Sovereignty oferece suporte tanto a cenários green field, como a migração de cargas de trabalho no local para a cloud, como a implementações brownfield, com o objetivo de melhorar a soberania digital e a conformidade das cargas de trabalho existentes na cloud.

Capacidades do Microsoft Cloud for Sovereignty

O Microsoft Cloud for Sovereignty fornece capacidades em diferentes camadas.

• Construído com base nos recursos de nuvem pública da Microsoft.
• Conformidade e transparência regulamentares nas atividades do operador de cloud.
• Guardrails soberanos por meio de arquitetura codificada, modelos de carga de trabalho, Iniciativas de Política do Azure localizadas, ferramentas e orientação.
• Serviços de controlo soberano avançados, como a Computação Confidencial do Azure e o HSM Gerido do Azure Key Vault.

Capacidades de cloud pública

A base é a nuvem pública de hiperescala do Azure que oferece inovação, escala e segurança significativamente além dos Microsoft Cloud for Sovereignty data centers privados ou no local. Além disso, com a nuvem de hiperescala, os clientes podem se beneficiar do sinal de segurança global que analisa trilhões de sinais diariamente para proteger contra ataques cibernéticos, respeitando seus requisitos regionais. Para obter mais informações, leia Por que a soberania na nuvem pública de hiperescala da Microsoft.

Conformidade e transparência

Os governos exigem confiança na segurança e privacidade dos seus dados e na capacidade de continuar a inovar enquanto protegem esses dados. Têm também de ser capazes de cumprir as suas obrigações legislativas ou regulamentares e ter mais informações sobre as atividades do operador de cloud.

O Microsoft Cloud for Sovereignty baseia-se nas capacidades de conformidade e transparência que a Microsoft já fornece. Os clientes elegíveis também podem aproveitar o aumento da transparência nas operações de o seu ambiente com ferramentas e programas como revisão de código-fonte, acesso a dados técnicos e relatórios de transparência.

Para os clientes e as agências governamentais elegíveis, o Microsoft Cloud for Sovereignty fornece mais transparência nas atividades da Microsoft através dos registos de transparência. Além disso, as agências governamentais elegíveis podem tirar partido do Programa de Segurança Governamental.

Orientações e verificadores de integridade soberanos

Microsoft Cloud for Sovereignty Fornece acesso a arquiteturas codificadas, modelos de carga de trabalho e ferramentas para acelerar a criação de ambientes compatíveis que atendam aos requisitos de soberania, privacidade e regulamentação. Além disso, o Cloud for Sovereignty reduz a complexidade das implementações na cloud, fornecendo capacidades que tornam o processo mais simples, previsível e repetível desde a conceção.

As capacidades do Cloud for Sovereignty capitalizam os conceitos e serviços existentes, como a Infraestrutura como Código, o Azure Policy e a Política como Código. As capacidades são:

• A Zona de Pouso Soberana, uma variante da zona de destino do Azure orientada para a soberania digital (residência dos dados, computação confidencial e maior controlo do cliente sobre os dados).

• Modelos de carga de trabalho que aceleram a implantação de cargas de trabalho do Azure que são compatíveis com as políticas SLZ por design.

• Um portefólio de políticas, incluindo iniciativas de políticas de Linha de base de Soberania e iniciativas de políticas com os seus mapeamentos específicos para um determinado país/região.

Portefólio de controlo soberano

Com o portefólio de controlo soberano, os clientes podem adicionar proteção adicional às cargas de trabalho confidenciais para impedir o acesso do operador aos seus dados e recursos, proporcionando-lhes mais soberania de dados. O portefólio inclui a Computação Confidencial do Azure, chaves geridas pelo cliente, HSMs Geridos do Azure e outros serviços do Azure. As seções Controles Soberanos para Dynamics 365, Criptografia e Gerenciamento de Chaves e Computação Confidencial têm links relevantes para informações mais detalhadas.

Aumento da Trusted Cloud e da Cloud for Sovereignty da Microsoft

A Microsoft fornece uma plataforma de cloud abrangente e segura que prioriza a sua confiança. Os nossos serviços de cloud baseiam-se em vários princípios essenciais:

• Segurança: Nossos serviços de nuvem oferecem segurança em várias camadas em data centers físicos, infraestrutura e operações. Com um investimento de mais de 1 mil milhões de dólares em pesquisa e desenvolvimento de segurança, a Microsoft monitoriza e protege ativamente ativos e dados de negócios.

• Privacidade: O nosso princípio fundamental de privacidade é que é o proprietário dos seus dados. Nunca os utilizamos para fins de marketing ou publicidade.

• Conformidade: a Microsoft fornece a cobertura de conformidade mais ampla entre os provedores de serviços de nuvem, com mais de 100 ofertas de conformidade. Esta abordagem proativa ajuda a salvaguardar os dados e a simplificar a conformidade para as empresas, administrações públicas e startups.

A Microsoft Trusted Cloud tem como objetivo ganhar e manter a sua confiança, fornecendo serviços cloud seguros, conformes e centrados na privacidade. Pode alcançar os seus objetivos com confiança.

Para alguns clientes soberanos, no entanto, a confiança não é suficiente. Os investimentos da Microsoft para fornecer controlos de Soberania na cloud pública aumentam as nossas capacidades de segurança, privacidade e conformidade líderes do setor da seguinte forma:

Para obter mais informações, consulte Confiar na sua cloud | Microsoft Azure e Integridade e Conformidade de Dados na Cloud | Centro de Fidedignidade da Microsoft.