Microsoft Cloud for Sovereignty
2022년 7월, Microsoft는 정부가 특정 주권, 규정 준수, 보안, 정책 요구 사항을 충족하는 동시에 Microsoft Cloud에 워크로드를 배포할 수 있도록 지원하는 새로운 솔루션인 Microsoft Cloud for Sovereignty를 발표했습니다. Microsoft Cloud for Sovereignty는 하드웨어 기반 기밀성 및 암호화 제어를 사용하여 정부가 요구하는 추가 보호를 설정하기 위해 클라우드에 소프트웨어 경계를 만듭니다.
Microsoft Cloud for Sovereignty는 적절한 주권 제어를 통해 퍼블릭 클라우드 채택을 위한 더 많은 도구, 지침 및 가드레일을 제공합니다. 이는 하이퍼스케일 Microsoft Cloud의 가치와 기능을 극대화하는 동시에 제어 범위를 확장하는 데 도움이 됩니다. 디지털 주권 요구 사항을 충족하면서 클라우드 컴퓨팅을 도입하는 것은 복잡하며 조직, 산업, 지역에 따라 크게 다를 수 있습니다.
Microsoft Cloud for Sovereignty는 정부 기관의 주권 요구 사항을 해결합니다. 또한 Microsoft Cloud for Sovereignty는 사용자 지정이 가능하며 데이터 처리와 관련하여 발전하는 현지 정책 및 규제 요구 사항을 준수합니다. 정부는 디지털 혁신과 데이터 및 디지털 워크로드에 대한 통제 중에서 선택할 필요가 없습니다. 클라우드를 최대한 활용하면서 안전하고 일관되며 규정을 준수하는 환경을 구현하고 진화하는 현지 규정을 준수할 수 있습니다.
Azure 퍼블릭 클라우드에서 애플리케이션을 실행할 때 얻을 수 있는 이점과 가치는 상당하며 확장성, 탄력성, 복원력, 규정 준수, 민첩성 및 탁월한 사이버 보안을 포함합니다. Microsoft Cloud for Sovereignty를 사용하면 디지털 주권 및 규정 준수 요구 사항을 충족하면서도 퍼블릭 클라우드의 이점을 계속 누릴 수 있습니다.
Cloud for Sovereignty는 IT 전문가, 정보 보안 담당자 및 의사 결정권자를 위한 클라우드 구현 수명 주기 전반에 걸쳐 도구와 지침을 제공하여 퍼블릭 클라우드의 디지털 주권에 대한 신뢰도를 단순화, 표준화하고 향상시키는 것을 목표로 합니다. Cloud for Sovereignty는 온-프레미스 워크로드를 클라우드로 마이그레이션하는 등의 그린 필드 시나리오와 기존 클라우드 워크로드의 디지털 주권 및 규정 준수 개선을 목표로 하는 브라운필드 구현을 모두 지원합니다.
Microsoft Cloud for Sovereignty 기능
Microsoft Cloud for Sovereignty는 다양한 레이어에 걸쳐 기능을 제공합니다.
- Azure 퍼블릭 클라우드 기능을 기반으로 구축.
- 클라우드 운영자 활동에 대한 규제 규정 준수 및 투명성.
- 체계화된 아키텍처, 워크로드 템플릿, 지역화된 Azure 정책 이니셔티브, 도구 및 지침을 통한 주권 가드레일
- Azure 기밀 컴퓨팅 및 Azure Key Vault 관리되는 HSM과 같은 고급 주권 제어 서비스.
주권 제어 포트폴리오
주권 제어 포트폴리오를 통해 고객은 민감한 워크로드에 대한 추가 보호를 추가하여 운영자가 데이터 및 리소스에 액세스하는 것을 방지하고 더 많은 데이터 주권을 제공할 수 있습니다. 포트폴리오에는 Azure 기밀 컴퓨팅, 고객 관리형 키, Azure 관리형 HSM 및 기타 Azure 서비스가 포함됩니다. Dynamics 365의 소버린 제어, 암호화 및 키 관리 및 기밀 컴퓨팅 섹션에는 더 자세한 정보에 대한 관련 링크가 있습니다.
주권 가드레일 및 지침
Microsoft Cloud for Sovereignty는 주권, 개인 정보 보호 및 규제 요구 사항을 충족하는 규정 준수 환경을 만드는 데 도움이 되는 코드화된 아키텍처, 워크로드 템플릿 및 도구에 대한 액세스를 제공합니다. 또한 Cloud for Sovereignty는 설계상 프로세스를 더 단순하고 예측 가능하며 반복 가능하게 만드는 기능을 제공하여 클라우드 구현의 복잡성을 줄입니다.
Cloud for Sovereignty 기능은 Infrastructure-as-Code, Azure Policy, Policy-as-Code와 같은 기존 개념과 서비스를 활용합니다. 기능은 다음과 같습니다.
소버린 랜딩 존: 디지털 주권(데이터 보존, 기밀 컴퓨팅 및 데이터에 대한 더 많은 고객 제어)을 지향하는 Azure 랜딩 존.
워크로드 템플릿: 설계상 SLZ 정책과 호환되는 Azure 워크로드의 배포를 가속화.
주권 기준 정책 이니셔티브와 정책 이니셔티브를 특정 국가/지역별 매핑과 함께 포함하는 정책 포트폴리오입니다.
규정 준수 및 투명성
정부는 데이터의 보안 및 개인 정보 보호에 대한 확신과 해당 데이터를 보호하면서 혁신을 지속할 수 있는 능력을 요구합니다. 또한 입법 또는 규제 의무를 충족하고 클라우드 운영자의 활동에 대해 더 많은 인사이트를 가질 수 있어야 합니다.
Microsoft Cloud for Sovereignty는 Microsoft가 이미 제공하고 있는 규정 준수 및 투명성 기능을 기반으로 구축되었습니다. 또한 적격 고객은 소스 코드 검토, 기술 데이터에 대한 액세스, 투명성 보고서와 같은 도구 및 프로그램을 통해 환경 운영 전반에 걸쳐 향상된 투명성을 활용할 수 있습니다.
자격을 갖춘 고객 및 정부 기관의 경우 Microsoft Cloud for Sovereignty 투명성 로그를 통해 Microsoft 활동에 대한 투명성을 높입니다. 또한 적격 정부 기관은 정부 보안 프로그램을 활용할 수 있습니다.
퍼블릭 클라우드 기능
Microsoft Cloud for Sovereignty의 기반은 프라이빗 또는 온-프레미스 데이터 센터를 훨씬 뛰어넘는 혁신, 규모 및 보안을 제공하는 Azure 하이퍼스케일 퍼블릭 클라우드입니다. 또한 Azure 퍼블릭 클라우드를 통해 고객은 지역 요구 사항을 준수하면서 사이버 공격으로부터 보호하기 위해 매일 수조 개의 신호를 분석하는 글로벌 보안 신호의 이점을 누릴 수 있습니다. 자세한 내용은 Microsoft Azure 퍼블릭 클라우드에서 주권이 필요한 이유를 읽어보세요.
Microsoft의 Trusted Cloud 및 주권 강화를 위한 클라우드
Microsoft는 고객의 신뢰를 최우선으로 하는 포괄적이고 안전한 클라우드 플랫폼을 제공합니다. 당사의 클라우드 서비스는 다음과 같은 몇 가지 주요 원칙을 기반으로 구축되었습니다.
보안: 당사의 클라우드 서비스인 Azure는 물리적 데이터 센터, 인프라 및 운영 전반에 걸쳐 다계층 보안을 제공합니다. Microsoft는 보안 연구 및 개발에 10억 달러 이상을 투자하여 비즈니스 자산과 데이터를 적극적으로 모니터링하고 보호합니다.
개인 정보 보호: 당사의 핵심 개인 정보 보호 원칙은 사용자가 자신의 데이터를 소유하는 것입니다. Microsoft는 마케팅이나 광고 목적으로 이를 절대 사용하지 않습니다.
규정 준수: Azure는 100개 이상의 규정 준수 제품을 통해 클라우드 서비스 공급자 중에서 가장 광범위한 규정 준수 범위를 제공합니다. 이러한 사전 예방적 접근 방식은 기업, 정부 및 스타트업의 데이터를 보호하고 규정 준수를 간소화하는 데 도움이 됩니다.
Microsoft Trusted Cloud는 안전하고 규정을 준수하며 개인 정보 보호에 초점을 맞춘 클라우드 서비스를 제공하여 신뢰를 얻고 유지하는 것을 목표로 합니다. 자신감을 갖고 목표를 달성할 수 있습니다.
그러나 일부 소버린 고객의 경우 신뢰만으로는 충분하지 않습니다. 퍼블릭 클라우드에서 주권 제어를 제공하기 위한 Microsoft의 투자는 다음과 같이 업계 최고의 보안, 개인 정보 보호 및 규정 준수 기능을 강화합니다.
| 신뢰할 수 있는 클라우드 약속 | 주권 강화를 위한 클라우드 |
|---|---|
| 사용자가 자신의 데이터 제어 | 주권 요구 사항을 충족하는 데 도움이 되는 권장 사항, 모범 사례 및 도구를 제공합니다. |
| Microsoft는 데이터의 위치와 사용에 대한 투명성을 유지합니다. | Microsoft 및 파트너의 데이터 저장, 처리 및 액세스에 대한 투명성을 높입니다. |
| 저장되어 있는 데이터와 전송 중인 데이터를 안전하게 보호합니다. | 서비스 지역 가용성에 따라 데이터가 원하는 위치에 유지되도록 보장합니다. |
| 사용자의 데이터를 보호합니다. | 보안, 개인 정보 보호 및 주권 요구 사항을 준수하는 데 도움이 되도록 사용 중 데이터를 암호화하는 기밀 컴퓨팅 기능을 제공합니다. |
| 데이터 보존, 성능, 확장성 및 규제 요구 사항에 따라 선택할 수 있는 다양한 옵션을 제공합니다. | 특정 주권 목표를 달성하는 데 도움이 되는 지침, 가드레일, 자동화 및 투명성을 제공합니다. |
자세한 내용은 클라우드 보안 | Microsoft Azure 및 클라우드 데이터 무결성 및 규정 준수 | Microsoft 보안 센터를 참조하세요.