Microsoft Cloud for Sovereignty szabályzati portfólió
Az Azure számos beépített kezdeményezést kínál, amelyek összhangban vannak a különböző szabályozási megfelelőségi keretrendszerekkel és iparági szabványokkal. Ezek a kezdeményezések olyan kritikus szempontokat fednek le, mint az adatvédelem, a hálózatbiztonság és a hozzáférés-vezérlés. A robusztus konfigurációk és vezérlők érvényesítésével növelheti szervezete Azure-erőforrásainak szuverenitását és biztonsági pozícióját, és megvédheti az érzékeny adatokat a jogosulatlan hozzáféréstől.
Microsoft Cloud for Sovereignty kibővíti a meglévő beépített Azure-kezdeményezéseket további kezdeményezések rendszeres hozzáadásával.
Az Azure beépített szabályozási kezdeményezései
Az Azure beépített szabályzati kezdeményezései hatékony eszközkészletet jelentenek, amely lehetővé teszi az Azure-erőforrások központosított vezérlését és adott konfigurációk kényszerítését. Ezek a kezdeményezések szabályozási definíciók gyűjteményét foglalják magukban, és támogatják a különböző szabályozási keretrendszereknek, iparági szabványoknak és ajánlott biztonsági eljárásoknak való megfelelést.
A kezdeményezések egyszerűsített és automatizált cégirányítási megközelítést kínálnak, lehetővé téve a szervezetek számára a megfelelőség nagy méretekben történő kezelését és nyomon követését. További információkért a szabályozási kezdeményezésekkel kapcsolatban lásd: Mi az Azure Policy?.
A Microsoft Cloud for Sovereignty szabályozási kezdeményezései
Az Azure beépített kezdeményezéseit kibővítő Microsoft Cloud for Sovereignty-kezdeményezések és megfelelőségi leképezései segítenek automatizálni a szabályzatok betartatását, és elősegítik a robusztus irányítási keretrendszer kialakítását, amely csökkenti a meg nem felelés kockázatát. A kezdeményezések emellett az adatvédelmi intézkedéseket is megerősítik. A szervezetek a rendelkezésre álló beépített szabályozási megfelelőségi kezdeményezések széles skáláját használhatják, és közben mi továbbra is bővítjük az egyéb keretrendszereket.
A szabályozásoknak való megfelelésre vonatkozó szakpolitikai kezdeményezések
Microsoft Cloud for Sovereignty Számos szabályozási megfelelési szakpolitikai kezdeményezést tart fenn.
Az egyik ilyen szakpolitikai kezdeményezés a kormányzati információbiztonsági alapkonfiguráció (Baseline informatiebeveiliging Overheid vagy BIO hollandul), az információbiztonság alapvető szabványkeretének felhőspecifikus technikai követelményeinek támogatása a holland kormány minden szintjén (központi kormányzat, önkormányzatok, tartományok és vízügyi testületek). A BIO felhővel kapcsolatos kezdeményezésére vonatkozó további információkért lásd: azure-policy/built-in-policies/policySetDefinitions.
Microsoft Cloud for Sovereignty a közelmúltban két további, a szabályozásnak való megfelelésre vonatkozó beépített szakpolitikai kezdeményezést tett közzé; az Microsoft Cloud for Sovereignty alapvető globális szabályzatok és az Microsoft Cloud for Sovereignty alapvető bizalmas szabályzatok.
Szuverenitás: alapszintű szakpolitikai kezdeményezések
A Microsoft Clouds for Sovereignty szabályzati kezdeményezések elsősorban arra szolgálnak, hogy segítsenek bizonyítani a megfelelőséget egy adott biztonsági vezérlési keretrendszer alapján. A szuverenitási alapkonfiguráció szabályzati kezdeményezések azonban beépített Azure Policy kezdeményezések speciális készletei , amelyek a keretrendszereket szuverenitási vezérlőkkel egészítik ki.
A szuverenitás-ellenőrzések lehetővé teszik az Azure bizalmas számítástechnika-ajánlatok megfelelő használatát. Ezek olyan adatvédelmi védőkorlátokat biztosítanak, amelyek túlmutatnak a meglévő biztonsági felügyeleti keretrendszerek által általában megkövetelteken, és a szervezetek számára könnyen átvehetők.
A szuverenitási alapkonfiguráció szabályzati kezdeményezések egyszerű módszert biztosítanak a szervezetek számára több Azure-szabályzat konfigurálására oly módon, amely megfelel egy vagy több szuverenitás-vezérlési célkitűzésnek, az alábbiak szerint:
- Az ügyfelek adatait teljes egészében olyan adatközpontokban kell tárolni és feldolgozni, amelyek az ügyfél által meghatározott követelmények alapján jóváhagyott geopolitikai régiókban találhatók.
- Az ügyfeleknek jóvá kell hagyniuk az ügyféladatokhoz való hozzáférést a felhő- és felügyelt szolgáltatást nyújtó szolgáltatók számára.
- Az ügyfél által meghatározott érzékeny ügyféladatokhoz csak titkosított módon férhetnek hozzá a felhő- és felügyelt szolgáltatást nyújtó szolgáltatók.
- Az ügyfélnek kizárólagos befolyással kell rendelkeznie annak eldöntésére, hogy mely identitások férhetnek hozzá az ügyfél által meghatározott bizalmas adatok visszafejtéséhez használt kulcsokhoz.
Ezek az ellenőrzési célkitűzések az Azure által ajánlott eljárások az adatszuverenitással kapcsolatos aggodalmak kezelésére azáltal, hogy támogatják a megfelelő használatot és konfigurációkat az ügyféladatokat tároló vagy feldolgozó különböző Azure-ajánlatokon belül. Ha úgy érzi, hogy más ellenőrzési célkitűzéseket is be kell foglalni az alapba, hozzon létre egy szolgáltatáskérést.
A szuverenitási alapkonfiguráció szabályzati kezdeményezések előre telepítve vannak a szuverén kezdőlappal, vagy bármely Azure-bérlő üzembe helyezhetők beépített Azure Policy.
A szuverenitási alapkonfiguráció szakpolitikai kezdeményezések nem helyettesítik a beépített jogszabályi megfelelőségi kezdeményezéseket, és nem képezik le közvetlenül egyik keretrendszerre sem. A szervezeteknek továbbra is alkalmazniuk kell meglévő kezdeményezéseiket az összes megfelelő szabályozási keretnek való megfelelés bizonyítására.
Ha többet szeretne megtudni arról, hogy a Microsoft hogyan tekint az adatszuverenitásra, tekintse át tanulmányainkat .
Vámpolitikai kezdeményezések
Microsoft Cloud for Sovereignty számos egyéni szabályzati kezdeményezést és megfelelőségi leképezést tesz elérhetővé a Cloud for Sovereignty szabályzatportfólión keresztül a GitHub. Microsoft Cloud for Sovereignty A szabályzati kezdeményezések segítenek az üzemelő példányok testreszabásában, hogy csökkentsék a környezetek naplózásához szükséges időt és összetettséget, és megfeleljenek a megállapított szabályozási megfelelőségi keretrendszereknek és kormányzati követelményeknek.
A jelenlegi egyéni kezdeményezések a következőkre összpontosítanak:
Az olasz számításifelhő-stratégia, amely az olasz közigazgatás és a Nemzeti Kiberbiztonsági Ügynökség (ACN) adat- és digitális szolgáltatásokra való áttérésének stratégiai irányelveit tartalmazza, egy sor követelményt adott ki a felhőszolgáltatások és a felhőszolgáltatási infrastruktúrák minősítésére vonatkozóan. Az ebben az adattárban található szabályozási kezdeményezések és fájlok kiindulási pontként szolgálnak. Ezek a fájlok nem végső vagy átfogó megoldások, hanem inkább hasznos források az erőfeszítések beindításához.
Egyéni Azure Policy kezdeményezés és egy vezérlőleképezés, amely segít az ügyfeleknek megfelelni a Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 kiberbiztonsági ellenőrzési keretrendszere által meghatározott irányelveknek a felhőalapú számítástechnikához.
Az egyéni szabályzati kezdeményezések üzembe helyezéséhez tekintse meg a New-PolicySets.ps1 szkriptet a GitHub. Ezenkívül használhatja a Microsoft Defender for Cloud képességeit az egyéni kezdeményezésekhez.
Fontos
A szervezetek teljes mértékben felelősek azért, hogy saját maguk biztosítsák az összes vonatkozó törvénynek és előírásnak való megfelelést. Az ebben a dokumentumban közölt információk nem minősülnek jogi tanácsnak, és a szervezeteknek konzultálniuk kell jogi tanácsadóikkal a szabályozási megfeleléssel kapcsolatos kérdésekben.