Microsoft Cloud for Sovereignty 사용 준비

Microsoft는 주권 목표를 달성하고 퍼블릭 클라우드에서 데이터를 보호하는 데 도움이 되는 필수 도구와 리소스를 제공하기 위해 최선을 다하고 있습니다. Microsoft Cloud for Sovereignty 솔루션을 통해 필요한 기능을 배포, 구성 및 사용할 수 있습니다. 이러한 솔루션을 사용하기 위해 별도의 Cloud for Industry 라이선스가 필요하지 않습니다.

데이터 주권과 Cloud for Sovereignty가 조직의 요구 사항을 충족하는 방법에 대해 자세히 알아보려면 다음 링크를 따르세요.

• 데이터 주권 소개
• Sovereignty에 Microsoft 퍼블릭 클라우드를 사용하는 이유는 무엇입니까?
• Cloud for Sovereignty 기능

Microsoft Cloud for Sovereignty 문서 라이브러리를 탐색할 수도 있습니다. 여기에는 디지털 주권의 맥락에서 조직의 요구 사항을 이해하고 안전하고 규정을 준수하는 랜딩 존 및 정책 이니셔티브를 배포하는 데 도움이 되는 많은 정보가 있습니다.

Cloud for Sovereignty 여정을 시작하려면 다음을 수행하는 것이 좋습니다.

• 구성을 계획하기 위해 조직에 적용되는 규정 준수 및 규정에 대해 필요한 정보를 수집하세요.

• 가드레일, 제어 및 애플리케이션 예시에 대한 정보를 사용하여 인프라를 배포합니다.

• 투명성 및 감사 기능을 사용하여 환경을 모니터링하세요.

Microsoft Cloud for Sovereignty를 사용하면 복잡성을 줄이고 일관성과 안정성을 높이며 클라우드 환경에 대한 신뢰를 구축할 수 있습니다.

Azure의 주권

Cloud for Sovereignty 솔루션을 성공적으로 배포하려면 Azure 기본 사항에 대한 기본적인 이해가 있어야 합니다. 다음은 시작하는 데 도움이 되는 몇 가지 주요 영역과 유용한 리소스입니다.

• Azure 기본 사항 – AZ-900
• Azure 인프라 솔루션 - AZ-305
• 코드로 인프라 관리
• Azure Policy

그런 다음 다음 GitHub 리포지토리에서 필요한 구성 요소, 스크립트 및 설명서에 액세스하여 Microsoft Cloud for Sovereignty 솔루션을 시작하세요.

• 소버린 랜딩 존
• Cloud for Sovereignty 정책 포트폴리오
• 소버린 프로토타입 및 워크로드 템플릿

Dataverse 및 Power Platform의 소버린

또한 주권 요구 사항을 충족하기 위해 Dynamics 365 Services의 기존 기능을 사용하는 방법에 대한 지침도 제공합니다. Dataverse 및 Power Platform 구현을 구성하여 주권 목표를 지원하고 사용자와 고객을 보호할 수 있습니다. 이러한 기능은 모두 Dynamics 365 라이선스에 포함되어 있습니다. 이러한 솔루션을 활성화하기 위해 별도의 라이선스가 필요하지 않습니다.

주권 및 Dataverse/Power Platform 환경과 관련된 주요 개념에 대해 자세히 알아보려면 데이터 주권 소개 및 주권 데이터 식별을 참조하세요.

Dataverse 또는 Power Platform 환경에 Cloud for Sovereignty 솔루션을 배포하려면 데이터 보존 및 액세스 제어에 대한 주권 요구 사항을 지원하는 데 사용할 수 있는 보안, 개인 정보 보호 및 주권 기능을 이해하는 것이 좋습니다.

보안 제어

보안은 주권의 기본 사항입니다. 데이터를 보호하고 Dataverse에 대한 무단 액세스를 방지하는 데 도움이 될 수 있는 보안 제어에 대한 개요는 Dynamics 365 보안 제어로 데이터 보호 - Dynamics 365 | Microsoft Learn을 참조하세요.

Dataverse 또는 Power Platform 환경에서 Cloud for Sovereignty 솔루션을 성공적으로 배포하려면 다음 리소스를 통해 데이터 보존 및 액세스 제어에 대한 주권 요구 사항을 지원하는 데 사용할 수 있는 보안, 개인 정보 보호 및 주권 기능을 이해하는 것이 좋습니다.

데이터 센터 보안은 Azure 지역 데이터 센터의 외부 및 내부 위협으로부터 데이터가 물리적으로 보호되는 방법을 설명합니다.

설계에 따른 보안 지침과 제어 및 모범 사례를 사용하여 Microsoft Power Platform 환경을 보호하고 관리하는 방법은 보안 기준에서 주권 여정을 시작하는 데 도움이 됩니다.

Dataverse 및 Power Platform 환경을 안전하고 독립적으로 설정하는 데 대한 자세한 지침은 다음 리소스를 검토하세요.

• Power Platform의 데이터 저장 및 거버넌스

• Microsoft Dataverse란?

• Microsoft Dataverse의 보안 개념

모든 Dynamics 365 및 Power Platform 서비스 전반의 데이터 위치 및 가용성 제어에 대한 자세한 개요를 보려면 Dynamics 365 및 Power Platform CY22-Q4-Trust 설명서.pdf를 참조하세요

Microsoft Dynamics의 보안 구현에 대한 보다 구체적인 인사이트를 얻으려면 업데이트된 확장 가능한 보안 모델링 백서를 참조하세요.

주권 제어

보안 외에도 주권 제어를 올바르게 구성하면 주권 기준을 설정하는 데 도움이 될 수 있습니다.

데이터 보존 및 다중 지역 배포

Power Platform 서비스에 등록할 때 Power Platform 배포가 존재하는 가장 적합한 Azure 지역에 매핑되는 국가/지역을 선택합니다. 데이터 보존은 고객 데이터가 테넌트에 할당된 Azure 지역(또는 홈 지역)에 저장되도록 보장합니다.

글로벌 조직인 경우 다중 지역 배포를 통해 현지 규정을 준수하도록 특정 지역에 데이터를 저장할 수 있습니다. 다중 지역 배포에서 메타데이터는 홈 지역에 유지되고 메타데이터와 실제 데이터는 원격 지역에 상주합니다. Microsoft는 데이터 복원력을 위해 데이터를 다른 지역으로 복제할 수 있습니다.

액세스 제어

Power Platform은 지역 주권 규정 및 사용자 개인 정보 보호를 존중하기 위해 다양한 액세스 제어를 제공합니다. 데이터 처리 및 암호화 제어를 통해 Dataverse의 고객 데이터가 원본 소스(예: Dataverse 또는 SharePoint)에 유지됩니다.

Power Platform 앱은 데이터 지속성을 위해 Azure Storage 및 Azure SQL Database를 사용합니다. 모바일 앱에서 사용되는 데이터는 암호화되어 SQL Express에 저장됩니다. Azure SQL Database는 TDE(투명한 데이터 암호화) 기술을 사용하여 고객 데이터를 완전히 암호화합니다. 모든 지속 데이터는 기본적으로 Microsoft 관리형 키를 사용하여 암호화되며, 많은 Power Platform 제품을 통해 고객은 Microsoft Azure Key Vault에서 자신의 암호화 키(고객 관리형 키)를 관리할 수 있습니다.

ID 관리

또한 ID 관리, 역할 기반 보안 및 세분화된 보안 권한 제어를 통해 Dataverse 및 Power Platform 고객은 사업부, 역할 기반 보안, 행 기반 보안 및 열 기반 보안을 결합할 수 있습니다.

이러한 기능을 통해 정보에 대한 사용자 액세스를 정밀하게 제어할 수 있어 주권 제어 요구 사항을 준수하는 데 도움이 됩니다.