Portofolio kebijakan Microsoft Cloud for Sovereignty

Azure menawarkan serangkaian inisiatif bawaan yang selaras dengan berbagai kerangka kepatuhan peraturan dan standar industri. Inisiatif ini mencakup aspek-aspek penting seperti perlindungan data, keamanan jaringan, dan kontrol akses. Dengan menerapkan konfigurasi dan kontrol yang kuat, Anda dapat meningkatkan kedaulatan dan posisi keamanan sumber daya Azure organisasi Anda dan melindungi data sensitif dari akses tidak sah.

Microsoft Cloud for Sovereignty memperluas inisiatif bawaan Azure yang ada dengan menambahkan lebih banyak inisiatif secara teratur.

Inisiatif kebijakan bawaan Azure

Inisiatif kebijakan bawaan Azure adalah seperangkat alat canggih yang memungkinkan kontrol terpusat di seluruh sumber daya Azure dan penegakan konfigurasi tertentu. Inisiatif ini terdiri dari kumpulan definisi kebijakan dan mendukung kepatuhan terhadap berbagai kerangka peraturan, standar industri, dan praktik terbaik keamanan.

Inisiatif ini menawarkan pendekatan tata kelola yang efisien dan otomatis, memungkinkan organisasi mengelola dan memantau kepatuhan dalam skala besar. Untuk informasi selengkapnya tentang inisiatif kebijakan, lihat Apa itu kebijakan Azure?.

Inisiatif kebijakan Microsoft Cloud for Sovereignty

Inisiatif Microsoft Cloud for Sovereignty dan pemetaan kepatuhan, yang memperluas inisiatif bawaan Azure, membantu Anda mengotomatiskan penegakan kebijakan dan mengembangkan kerangka tata kelola yang kuat yang mengurangi risiko ketidakpatuhan. Lebih lanjut, inisiatif ini juga memperkuat langkah-langkah perlindungan data. Organisasi dapat menggunakan sejumlah besar inisiatif kepatuhan terhadap peraturan yang tersedia sementara kami terus memperluas kerangka kerja lainnya.

Inisiatif kebijakan kepatuhan terhadap peraturan

Microsoft Cloud for Sovereignty mempertahankan beberapa inisiatif kebijakan kepatuhan terhadap peraturan.

Salah satu inisiatif kebijakan ini adalah mendukung persyaratan teknis khusus cloud dalam garis dasar keamanan informasi Pemerintah (Baseline informatiebeveiliging Overheid atau BIO dalam bahasa Belanda), kerangka standar dasar untuk keamanan informasi di semua tingkat pemerintah Belanda (pemerintah pusat, kotamadya, provinsi, dan dewan air). Untuk informasi selengkapnya tentang inisiatif tema cloud BIO, lihat azure-policy/built-in-policies/policySetDefinitions.

Microsoft Cloud for Sovereignty baru-baru ini menerbitkan dua inisiatif kebijakan bawaan kepatuhan peraturan tambahan; Microsoft Cloud for Sovereignty Kebijakan Global Dasar dan Microsoft Cloud for Sovereignty Kebijakan Rahasia Garis Dasar.

Kedaulatan Inisiatif kebijakan dasar

Inisiatif kebijakan Microsoft Clouds for Sovereignty terutama dirancang untuk membantu menunjukkan kepatuhan terhadap kerangka kerja kontrol keamanan tertentu. Namun, inisiatif kebijakan Garis Dasar Kedaulatan adalah seperangkat Inisiatif Kebijakan Azure bawaan yang dimaksudkan untuk melengkapi kerangka kerja dengan kontrol kedaulatan.

Kontrol kedaulatan membantu memungkinkan penggunaan penawaran Komputasi Rahasia Azure yang tepat yang memberikan pagar perlindungan data melampaui apa yang biasanya diperlukan oleh kerangka kerja kontrol keamanan yang ada dengan cara yang mudah diadopsi oleh organisasi.

Inisiatif kebijakan Garis Dasar Kedaulatan memberi organisasi metode langsung untuk mengonfigurasi beberapa kebijakan Azure dengan cara yang membahas satu atau beberapa tujuan kontrol kedaulatan, yangtercantum sebagai berikut:

• Data pelanggan harus disimpan dan diproses seluruhnya di pusat data yang berada di wilayah geopolitik yang disetujui berdasarkan persyaratan yang ditentukan pelanggan.
• Pelanggan harus menyetujui akses data pelanggan oleh cloud dan operator layanan terkelola.
• Data sensitif pelanggan yang ditentukan pelanggan hanya boleh diakses secara terenkripsi ke cloud dan operator layanan terkelola.
• Pelanggan harus memiliki kendali eksklusif dalam memutuskan identitas mana yang dapat mengakses kunci yang digunakan untuk mendekripsi data sensitif yang ditentukan pelanggan.

Tujuan kontrol ini adalah praktik terbaik yang direkomendasikan Azure untuk mengatasi masalah kedaulatan data dengan mendukung penggunaan dan konfigurasi yang sesuai dalam berbagai penawaran Azure yang menyimpan atau memproses data pelanggan. Jika Anda merasa ada tujuan kontrol lain yang perlu disertakan dalam baseline, Anda bisa membuat permintaan fitur.

Inisiatif kebijakan Garis Dasar Kedaulatan telah diinstal sebelumnya dengan Zona Pendaratan Berdaulat, atau dapat digunakan dengan Penyewa Azure apa pun sebagai Kebijakan Azure bawaan.

Inisiatif kebijakan Dasar Kedaulatan tidak menggantikan inisiatif kepatuhan peraturan bawaan atau memetakan langsung ke kerangka kerja mana pun. Organisasi harus terus menggunakan inisiatif yang ada untuk menunjukkan kepatuhan terhadap semua kerangka peraturan yang sesuai.

Untuk informasi selengkapnya tentang cara Microsoft memandang kedaulatan data, tinjau laporan resmi kami .

Inisiatif kebijakan kustom

Microsoft Cloud for Sovereignty membuat beberapa inisiatif kebijakan kustom dan pemetaan kepatuhan dapat diakses melalui portofolio kebijakan Cloud for Sovereignty di GitHub. Microsoft Cloud for Sovereignty Inisiatif kebijakan membantu dalam menyesuaikan penerapan untuk mengurangi waktu dan kompleksitas yang diperlukan untuk mengaudit lingkungan dan membantu memenuhi kerangka kerja kepatuhan peraturan dan persyaratan pemerintah yang telah ditetapkan.

Inisiatif kustom saat ini berfokus pada:

• Strategi Cloud Italia, yang berisi pedoman strategis untuk migrasi ke cloud data dan layanan digital Administrasi Publik Italia, National Cybersecurity Agency (ACN) mengeluarkan serangkaian persyaratan untuk kualifikasi Layanan Cloud dan Infrastruktur Layanan Cloud. Inisiatif kebijakan dan file yang terkandung dalam repositori ini dimaksudkan sebagai titik awal. File-file ini tidak dimaksudkan sebagai solusi final atau komprehensif, melainkan sebagai sumber daya yang berguna untuk memulai upaya Anda.

• Inisiatif kebijakan Azure kustom dan pemetaan kontrol yang membantu pelanggan memenuhi pedoman yang ditentukan oleh kerangka kerja kontrol keamanan siber Cloud Security Alliance (CSA) Cloud Controls Matrix (CCM) v4 untuk komputasi cloud.

Untuk membantu penyebaran inisiatif kebijakan kustom, lihat skrip New-PolicySets.ps1 di GitHub. Selain itu, Anda bisa menggunakan kemampuan Microsoft Defender for Cloud untuk inisiatif khusus.

Penting

Organisasi sepenuhnya bertanggung jawab untuk memastikan kepatuhan mereka terhadap semua undang-undang dan peraturan yang berlaku. Informasi yang diberikan dalam dokumen ini bukan merupakan nasihat hukum, dan organisasi harus berkonsultasi dengan penasihat hukum mereka jika ada pertanyaan mengenai kepatuhan terhadap peraturan.

Baca juga

• Definisi inisiatif bawaan Azure Policy
  
• Apa yang dimaksud dengan kebijakan Azure?