Microsoft Cloud for Sovereignty

2022년 7월, Microsoft는 정부, 공공 부문 및 규제가 엄격한 조직이 Microsoft 클라우드에 워크로드를 배포하고 특정 데이터 주권, 규정 준수, 보안 및 규제 정책 요구 사항을 충족하는 데 도움이 되는 새로운 솔루션 Microsoft Cloud for Sovereignty을 발표했습니다. Microsoft Cloud for Sovereignty 클라우드 가드레일, 정책, 하드웨어 기반 기밀성 및 암호화 제어를 활용하여 규제 대상 조직에 필요한 추가 보호 기능을 구축하기 위해 클라우드에서 소프트웨어 경계를 만듭니다.

Microsoft Cloud for Sovereignty는 적절한 주권 제어를 통해 퍼블릭 클라우드 도입을 위한 도구, 지침 및 보호 장치를 제공합니다. 이는 하이퍼스케일 Microsoft Cloud의 가치와 기능을 극대화하는 동시에 제어 범위를 확장하는 데 도움이 됩니다. 디지털 주권 요구 사항을 충족하면서 클라우드 컴퓨팅을 도입하는 것은 복잡하며 조직, 산업, 지역에 따라 크게 다를 수 있습니다.

Microsoft Cloud for Sovereignty는 정부 기관의 주권 요구 사항을 해결합니다. 또한 Microsoft Cloud for Sovereignty는 사용자 지정이 가능하며 데이터 처리와 관련하여 발전하는 현지 정책 및 규제 요구 사항을 준수합니다. 조직은 디지털 혁신과 데이터 제어, 디지털 워크로드 중 하나를 선택할 필요가 없습니다. 클라우드를 최대한 활용하면서 안전하고 일관되며 규정을 준수하는 환경을 구현하고 진화하는 현지 규정을 준수할 수 있습니다.

하이퍼스케일 퍼블릭 클라우드에서 애플리케이션을 실행하는 데에는 상당한 이점과 가치가 있으며, 여기에는 확장성, 탄력성, 회복성, 규정 준수, 민첩성, 탁월한 사이버 보안 및 인공 지능 서비스의 최신 혁신에 대한 액세스가 포함됩니다. Microsoft Cloud for Sovereignty를 사용하면 디지털 주권 및 규정 준수 요구 사항을 충족하면서도 퍼블릭 클라우드의 이점을 계속 누릴 수 있습니다.

Cloud for Sovereignty는 IT 전문가, 정보 보안 담당자 및 의사 결정권자를 위한 클라우드 구현 수명 주기 전반에 걸쳐 도구와 지침을 제공하여 퍼블릭 클라우드의 디지털 주권에 대한 신뢰도를 단순화, 표준화하고 향상시키는 것을 목표로 합니다. Cloud for Sovereignty는 온-프레미스 워크로드를 클라우드로 마이그레이션하는 등의 그린 필드 시나리오와 기존 클라우드 워크로드의 디지털 주권 및 규정 준수 개선을 목표로 하는 브라운필드 구현을 모두 지원합니다.

Microsoft Cloud for Sovereignty 기능

Microsoft Cloud for Sovereignty는 다양한 레이어에 걸쳐 기능을 제공합니다.

• Microsoft 퍼블릭 클라우드 기능을 기반으로 구축되었습니다.
• 클라우드 운영자 활동에 대한 규제 규정 준수 및 투명성.
• 체계화된 아키텍처, 워크로드 템플릿, 지역화된 Azure 정책 이니셔티브, 툴링 및 지침을 통한 주권적 보호 장치
• Azure 기밀 컴퓨팅 및 Azure Key Vault 관리되는 HSM과 같은 고급 주권 제어 서비스.

퍼블릭 클라우드 기능

Microsoft Cloud for Sovereignty 의 기반은 혁신, 확장성, 보안을 사설 또는 온-프레미스 데이터 센터를 훨씬 뛰어넘는 Azure 하이퍼스케일 퍼블릭 클라우드입니다. 또한, 하이퍼스케일 클라우드를 통해 고객은 지역 요구 사항을 준수하는 동시에 매일 수조 개의 신호를 분석하여 사이버 공격을 차단하는 글로벌 보안 신호의 이점을 누릴 수 있습니다. 자세한 내용은 Microsoft 하이퍼스케일 퍼블릭 클라우드에서 주권이 필요한 이유를 참조하세요.

규정 준수 및 투명성

정부는 데이터의 보안 및 개인 정보 보호에 대한 확신과 해당 데이터를 보호하면서 혁신을 지속할 수 있는 능력을 요구합니다. 또한 입법 또는 규제 의무를 충족하고 클라우드 운영자의 활동에 대해 더 많은 인사이트를 가질 수 있어야 합니다.

Microsoft Cloud for Sovereignty는 Microsoft가 이미 제공하고 있는 규정 준수 및 투명성 기능을 기반으로 구축되었습니다. 또한 적격 고객은 소스 코드 검토, 기술 데이터에 대한 액세스, 투명성 보고서와 같은 도구 및 프로그램을 통해 환경 운영 전반에 걸쳐 향상된 투명성을 활용할 수 있습니다.

자격을 갖춘 고객 및 정부 기관의 경우 Microsoft Cloud for Sovereignty 투명성 로그를 통해 Microsoft 활동에 대한 투명성을 높입니다. 또한 적격 정부 기관은 정부 보안 프로그램을 활용할 수 있습니다.

주권 가드레일 및 지침

Microsoft Cloud for Sovereignty 주권, 개인 정보 보호 및 규제 요구 사항을 충족하는 규정 준수 환경을 빠르게 구축할 수 있도록 표준화된 아키텍처, 워크로드 템플릿 및 툴링에 대한 액세스를 제공합니다. 또한 Cloud for Sovereignty는 설계상 프로세스를 더 단순하고 예측 가능하며 반복 가능하게 만드는 기능을 제공하여 클라우드 구현의 복잡성을 줄입니다.

Cloud for Sovereignty 기능은 Infrastructure-as-Code, Azure Policy, Policy-as-Code와 같은 기존 개념과 서비스를 활용합니다. 기능은 다음과 같습니다.

• 소버린 랜딩 존: 디지털 주권(데이터 보존, 기밀 컴퓨팅 및 데이터에 대한 더 많은 고객 제어)을 지향하는 Azure 랜딩 존.

• Azure 워크로드의 배포를 가속화하는 워크로드 템플릿 은 설계상 SLZ 정책과 호환됩니다.

• 주권 기준 정책 이니셔티브와 정책 이니셔티브를 특정 국가/지역별 매핑과 함께 포함하는 정책 포트폴리오입니다.

주권 제어 포트폴리오

주권 제어 포트폴리오를 통해 고객은 민감한 워크로드에 대한 추가 보호를 추가하여 운영자가 데이터 및 리소스에 액세스하는 것을 방지하고 더 많은 데이터 주권을 제공할 수 있습니다. 포트폴리오에는 Azure 기밀 컴퓨팅, 고객 관리형 키, Azure 관리형 HSM 및 기타 Azure 서비스가 포함됩니다. Dynamics 365, 암호화 및 키 관리, 기밀 컴퓨팅 에 대한 주권적 통제 섹션에는 더 자세한 정보에 대한 관련 링크가 있습니다.

Microsoft의 Trusted Cloud 및 주권 강화를 위한 클라우드

Microsoft는 고객의 신뢰를 최우선으로 하는 포괄적이고 안전한 클라우드 플랫폼을 제공합니다. 당사의 클라우드 서비스는 다음과 같은 몇 가지 주요 원칙을 기반으로 구축되었습니다.

• 보안: 당사의 클라우드 서비스는 물리적 데이터 센터, 인프라 및 운영 전반에 걸쳐 다중 계층 보안을 제공합니다. Microsoft는 보안 연구 및 개발에 10억 달러 이상을 투자하여 비즈니스 자산과 데이터를 적극적으로 모니터링하고 보호합니다.

• 개인정보 보호: 당사의 핵심 개인정보 보호 원칙은 사용자가 자신의 데이터를 소유한다는 것입니다. Microsoft는 마케팅이나 광고 목적으로 이를 절대 사용하지 않습니다.

• 규정 준수: Microsoft는 100개 이상의 규정 준수 서비스를 제공하며, 클라우드 서비스 공급업체 중 가장 광범위한 규정 준수 범위를 제공합니다. 이러한 사전 예방적 접근 방식은 기업, 정부 및 스타트업의 데이터를 보호하고 규정 준수를 간소화하는 데 도움이 됩니다.

Microsoft Trusted Cloud는 안전하고 규정을 준수하며 개인 정보 보호에 초점을 맞춘 클라우드 서비스를 제공하여 신뢰를 얻고 유지하는 것을 목표로 합니다. 자신감을 갖고 목표를 달성할 수 있습니다.

그러나 일부 소버린 고객의 경우 신뢰만으로는 충분하지 않습니다. 퍼블릭 클라우드에서 주권 제어를 제공하기 위한 Microsoft의 투자는 다음과 같이 업계 최고의 보안, 개인 정보 보호 및 규정 준수 기능을 강화합니다.

자세한 내용은 클라우드 보안 | Microsoft Azure 및 클라우드 데이터 무결성 및 규정 준수 | Microsoft 보안 센터를 참조하세요.