Microsoft Cloud for Sovereignty

Em julho de 2022, a Microsoft anunciou Microsoft Cloud for Sovereignty, uma nova solução que permite que governos, setor público e organizações altamente regulamentadas implantem cargas de trabalho na Microsoft Nuvem, ao mesmo tempo em que ajuda a atender aos seus requisitos específicos de soberania de dados, conformidade, segurança e política regulatória. Microsoft Cloud for Sovereignty cria limites de software na nuvem para estabelecer a proteção adicional que as organizações regulamentadas exigem, usando proteções de nuvem, políticas, controles de confidencialidade e criptografia baseados em hardware.

O Microsoft Cloud for Sovereignty fornece ferramentas, orientações e proteções para a adoção de nuvem pública com controles soberanos apropriados. Isso ajuda a ampliar a quantidade de controle enquanto maximiza o valor e os recursos da Microsoft Cloud em hiperescala. A adoção da computação em nuvem e ao mesmo tempo atender aos requisitos de soberania digital é complexa e pode diferir muito entre organizações, setores e regiões geográficas.

O Microsoft Cloud for Sovereignty atende às necessidades de soberania das organizações governamentais. Além disso, o Microsoft Cloud for Sovereignty é personalizável e segue as políticas locais em evolução e os requisitos regulatórios relativos ao tratamento de dados. As organizações não precisam escolher entre a inovação digital e o controle sobre seus dados e cargas de trabalho digitais. Eles podem implementar ambientes seguros, consistentes e compatíveis e aderir às regulamentações locais em evolução, aproveitando ao máximo a nuvem.

Os benefícios e o valor de executar seus aplicativos na nuvem pública de hiperescala são substanciais e incluem escalabilidade, elasticidade, resiliência, conformidade, agilidade, segurança cibernética incomparável e acesso às mais recentes inovações em serviços de Inteligência Artificial. Com o Microsoft Cloud for Sovereignty, você poderá atender aos requisitos de soberania e conformidade digital e ainda obter os benefícios da nuvem pública.

Cloud for Sovereignty visa simplificar, padronizar e melhorar a confiança na soberania digital da nuvem pública, fornecendo ferramentas e orientação durante todo o ciclo de vida de implementação da nuvem para profissionais de TI, responsáveis pela segurança da informação e tomadores de decisão. O Cloud for Sovereignty oferece suporte tanto a cenários green field, como a migração de cargas de trabalho local para a nuvem, quanto a implementações brownfield, como o objetivo de melhorar a soberania digital e a conformidade das cargas de trabalho existentes na nuvem.

Recursos do Microsoft Cloud for Sovereignty

O Microsoft Cloud for Sovereignty fornece recursos em diferentes camadas.

• Construído sobre os recursos da nuvem pública Microsoft.
• Conformidade e transparência regulatória nas atividades do operador de nuvem.
• Guarda-corpos soberanos por meio de arquitetura codificada, modelos de carga de trabalho, iniciativas políticas Azure localizadas, ferramentas e orientação.
• Serviços de controle soberano avançados, como Computação Confidencial do Azure e HSM Gerenciado do Azure Key Vault.

Recursos de nuvem pública

A base de Microsoft Cloud for Sovereignty é a nuvem pública de hiperescala Azure que oferece inovação, escala e segurança significativamente além dos data centers privados ou local. Além disso, com a nuvem em hiperescala, os clientes podem se beneficiar do sinal de segurança global que analisa trilhões de sinais diariamente para proteger contra ataques cibernéticos, ao mesmo tempo em que cumprem seus requisitos regionais. Para mais informações, leia Por que soberania na nuvem pública de hiperescala Microsoft.

Conformidade e transparência

Os governos exigem confiança na segurança e privacidade dos seus dados e na capacidade de continuar a inovar enquanto protegem esses dados. Devem também ser capazes de cumprir as suas obrigações legislativas ou regulamentares e ter mais informações sobre as atividades do operador da nuvem.

O Microsoft Cloud for Sovereignty baseia-se nos recursos de conformidade e transparência que a Microsoft já oferece. Os clientes qualificados também podem aproveitar o aumento da transparência nas operações de seu ambiente com ferramentas e programas como revisão de código-fonte, acesso a dados técnicos e relatórios de transparência.

Para clientes qualificados e agências governamentais, o Microsoft Cloud for Sovereignty fornece mais transparência nas atividades da Microsoft por meio de registros de transparência. Além disso, agências governamentais qualificadas podem aproveitar o Programa de Segurança Governamental.

Grades de proteção e orientação soberanas

Microsoft Cloud for Sovereignty fornece acesso a arquiteturas codificadas, modelos de carga de trabalho e ferramentas para acelerar a criação de ambientes compatíveis que atendem aos requisitos de soberania, privacidade e regulamentação. Além disso, o Cloud for Sovereignty reduz a complexidade das implementações em nuvem, fornecendo recursos que tornam o processo mais simples, previsível e repetível por design.

Os recursos do Cloud for Sovereignty capitalizam conceitos e serviços existentes, como Infraestrutura como Código, Azure Policy e Política como Código. Os recursos são:

• A Zona de Destino Soberana, uma variante da zona de destino do Azure voltada para a soberania digital (residência de dados, computação confidencial e maior controle do cliente sobre os dados).

• Modelos de carga de trabalho que aceleram a implantação de cargas de trabalho Azure que são compatíveis com as políticas SLZ por design.

• Um portfólio de políticas incluindo as iniciativas da política de Linha de Base de Soberania e as iniciativas de política com seus mapeamentos específicos para um determinado país/região.

Portfólio de controle soberano

Com o portfólio de controle soberano, os clientes podem adicionar proteção extra sobre cargas de trabalho confidenciais para impedir o acesso do operador aos seus dados e recursos, proporcionando mais soberania de dados. O portfólio inclui Computação Confidencial do Azure, chaves gerenciadas pelo cliente, HSMs Gerenciados pelo Azure e outros serviços do Azure. As seções Controles soberanos para Dynamics 365, Criptografia e geranciamento de chaves e Computação confidencial têm links relevantes para informações mais detalhadas.

Aumento da Trusted Cloud e do Cloud for Sovereignty da Microsoft

A Microsoft fornece uma plataforma de nuvem abrangente e segura que prioriza sua confiança. Nossos serviços de nuvem são baseados em vários princípios importantes:

• Segurança: Nossos serviços de nuvem oferecem segurança em várias camadas em data centers físicos, infraestrutura e operações. Com um investimento de mais de 1 bilhão de dólares em pesquisa e desenvolvimento de segurança, a Microsoft monitora e protege ativamente ativos e dados corporativos.

• Privacidade: Nosso princípio básico de privacidade é que você é o proprietário dos seus dados. Nós nunca o usamos para fins de marketing ou de publicidade.

• Conformidade: Microsoft oferece a mais ampla cobertura de conformidade entre os provedores de serviços de nuvem, com mais de 100 ofertas de conformidade. Essa abordagem proativa ajuda a proteger os dados e a simplificar a conformidade para empresas, governos e startups.

O Microsoft Trusted Cloud visa ganhar e manter sua confiança, fornecendo serviços de nuvem seguros, em conformidade e focados na privacidade. Você pode alcançar seus objetivos com confiança.

Para alguns clientes soberanos, no entanto, a confiança não é suficiente. Os investimentos da Microsoft para fornecer controles de soberania na nuvem pública aumentam nossos recursos de segurança, privacidade e conformidade líderes do setor da seguinte forma:

Para obter mais informações, consulte Confie na sua nuvem | Microsoft Azure e Integridade e conformidade de dados na nuvem | Central de Confiabilidade da Microsoft