Preparar para usar Microsoft Cloud for Sovereignty

A Microsoft se compromete em fornecer as ferramentas e os recursos necessários para ajudar você a atingir suas metas de soberania e proteger seus dados na nuvem pública. As soluções do Microsoft Cloud for Sovereignty permitem que você implante, configure e use os recursos necessários. Você não precisa de uma licença Cloud for Industry separada para usar essas soluções.

Para saber mais sobre a soberania de dados e como o Cloud for Sovereignty pode atender às necessidades da sua organização, siga estes links:

• Introdução à Soberania de Dados
• Por que usar a nuvem pública da Microsoft para Sovereignty?
• Capacidades do Cloud for Sovereignty

Você também pode explorar a biblioteca de documentação do Microsoft Cloud for Sovereignty. Há muitas informações para ajudar você a entender as necessidades da sua organização no contexto da soberania digital, implantando zonas de destino e iniciativas de políticas seguras e em conformidade.

Para iniciar sua jornada para o Cloud for Sovereignty, é recomendável que você:

• Reúna as informações necessárias sobre conformidade e regulamentações aplicáveis à sua organização para planejar sua configuração.

• Use as informações sobre proteções, controles e exemplos de aplicativos para implantar a infraestrutura.

• Use os recursos de transparência e auditoria para monitorar seu ambiente.

Com o Microsoft Cloud for Sovereignty, você pode reduzir a complexidade, aumentar a consistência e a confiabilidade e criar confiança em seu ambiente de nuvem.

Soberania no Azure

Para implantar soluções do Cloud for Sovereignty com êxito, você deve ter uma compreensão básica dos fundamentos do Azure. Veja algumas áreas importantes e recursos úteis para começar:

• Fundamentos do Azure – AZ-900
• Soluções de Infraestrutura do Azure - AZ-305
• Infraestrutura como código
• Azure Policy

Quando estiver pronto, acesse os componentes, scripts e documentação necessários no repositório de SLZ do GitHub para implantar sua primeira Zona de Destino Soberana.

Soberania no Dataverse e no Power Platform (versão preliminar)

Importante

Este é um recurso em versão preliminar. Estas informações estão relacionadas a um recurso de pré-lançamento que pode ser substancialmente modificado antes de ser lançado. A Microsoft não oferece garantias, expressas ou implícitas, das informações aqui fornecidas.

Também fornecemos orientações sobre como usar os recursos existentes do serviços do Dynamics 365 para atender aos requisitos de soberania. Você pode configurar suas implementações do Dataverse e do Power Platform para oferece suporte aos seus objetivos de soberania e proteger seus usuários e clientes. Esse recursos estão todos incluídos nas suas licenças do Dynamics 365. Você não precisa de uma licença separada para habilitar essas soluções.

Para saber mais sobre os principais conceitos relacionados à soberania e seu ambiente do Dataverse/Power Platform, consulte Introdução à soberania de dados e Identificar dados soberanos.

Para implantar soluções do Cloud for Sovereignty em ambientes do Dataverse ou do Power Platform, é recomendável que você entenda os recursos de segurança, privacidade e soberania disponíveis para oferecer suporte aos requisitos soberanos de residência de dados e controle de acesso.

Controles de segurança

A segurança é a base da soberania. Para obter uma visão geral dos controles de segurança que podem ajudar a proteger seus dados e impedir o acesso não autorizado ao Dataverse, consulte Proteger seus dados com os controles de segurança do Dynamics 365 – Dynamics 365 | Microsoft Learn.

Para garantir uma implantação com êxito de soluções do Cloud for Sovereignty em ambientes do Dataverse ou do Power Platform, é recomendável que você revise os recursos a seguir para entender os recursos de segurança, privacidade e soberania disponíveis para oferecer suporte aos requisitos soberanos de residência de dados e controle de acesso.

A segurança do data center descreve como seus dados são fisicamente protegidos contra ameaças externas e internas nos data centers regionais do Azure.

Seguir as diretrizes e controles seguros desde o design e usar as melhores práticas para proteger e controlar seus ambientes do Microsoft Power Platform ajudará você a iniciar sua jornada de soberania a partir de uma linha de base segura.

Para obter mais orientações sobre como configurar seus ambientes do Dataverse e do Power Platform para serem seguros e soberanos, revise estes recursos:

• Armazenamento de dados e governança no Power Platform

• O que é o Microsoft Dataverse?

• Conceitos de segurança no Microsoft Dataverse

Para obter uma visão geral detalhada dos locais de dados e dos controles de disponibilidade em todos os serviços do Dynamics 365 e do Power Platform, consulte o Documento PDF CY22-Q4-Trust sobre o Dynamics 365 e o Power Platform

Para obter informações mais específicas sobre a implementação segura do Microsoft Dynamics, consulte o White paper atualizado sobre modelagem de segurança escalonável

Controles soberanos

Além da segurança, a configuração correta dos controles soberanos pode ajudar você a estabelecer sua linha de base de soberania.

Residência de dados e implantações multigeográficas

Ao se inscrever para os serviços do Power Platform, você escolhe o país/região que mapeia para a geografia do Azure mais adequada onde exista uma implantação do Power Platform. A residência de dados garante que os dados do cliente sejam armazenados na geografia do Azure atribuída ao locatário (ou na área geográfica de residência) do locatário.

Se você for uma organização global, as implantações multigeográficas permitem que você armazene dados em regiões específicas para cumprir as regulamentações locais. Em implantações multigeográficas, os metadados permanecem na área geográfica de residência, enquanto os metadados e os dados reais residem na área geográfica remota. A Microsoft pode replicar dados para outras regiões para a resiliência de dados.

Controle de Acesso

O Power Platform fornece vários controles de acesso para respeitar os regulamentos de soberania regional e a privacidade do usuário. Os controles de manipulação de dados e criptografia garantem que os dados do cliente no Dataverse permaneçam em sua fonte original (por exemplo, Dataverse ou SharePoint).

Os aplicativos do Power Platform usam o Armazenamento do Azure e o Banco de Dados SQL do Azure para a persistência de dados. Os dados usados em aplicativos móveis são criptografados e armazenados no SQL Express. O Banco de Dados SQL do Azure criptografa totalmente os dados do cliente usando a tecnologia TDE (Transparent Data Encryption). Todos os dados persistentes são criptografados por padrão usando chaves gerenciadas pela Microsoft, e muitos produtos do Power Platform permitem que os clientes gerenciem suas próprias chaves de criptografia (chaves gerenciadas pelo cliente) no Microsoft Azure Key Vault.

Gerenciamento de identidade

Além disso, o Gerenciamento de identidade, a Segurança baseada em funções e os Controles de Permissões Refinadas permitem que os clientes do Dataverse e do Power Platform combinem unidades de negócios, segurança baseada em função, segurança baseada em linha e segurança baseada em coluna.

Esses recursos permitem um controle preciso sobre o acesso do usuário às informações para ajudar a cumprir os requisitos de controle de soberania.