定義主權策略

本文說明當您使用雲端服務時，如何規劃主權策略。 許多地緣政治區域都有處理特定數據類型的法規，例如隱私權敏感數據和政府數據。 這些法規通常會強制執行與數據落地、數據控制權，有時稱為「無狀態」相關的主權需求。

當您的組織需要遵守這些法規時，您應該定義符合主權需求的策略。 如果您的組織從內部部署服務轉移到雲端服務，您必須據以調整主權策略。

現代化主權策略

針對內部部署數據中心，您負責通常與主權相關聯的大部分層面，包括：

• 數據中心，其中會儲存和處理數據。
• 存取數據中心和實體基礎結構。
• 硬體和軟體，包括硬體和軟體供應鏈。
• 驗證硬體和軟體的保證程式。
• 如果發生災害或地緣政治事件，可確保商務持續性的基礎結構和程式。
• 決定誰可以存取哪些數據和系統的組態和程式。
• 工具和程式可保護數據和系統不受外部和內部威脅的影響。

當您採用雲端服務時，這些層面的責任會轉移到 共同的責任。 您的合規性小組會變更其用來判斷主權需求是否符合的策略。 合規性小組會考慮：

• 雲端服務的合規性。 雲端提供者的服務如何符合主權和合規性需求？

• 貴組織負責之系統與程序的合規性。 有哪些工具可協助您符合主權和合規性需求，以及如何使用這些工具？

合規性小組可能需要與監管機構合作，以取得使用可達成相同目標之替代方法的許可權。 在某些情況下，可能需要藉由新增更多選項或調整指示詞來變更法規，以使用特定解決方案來取得預期的結果。 變更法規可能是一個漫長的過程。 不過，如果您可以證明您已達到法規的意圖，可能會獲得豁免。

例如，法規可能會限制組織使用特定雲端服務，因為隔離需求只能符合通常不適用於雲端的硬體隔離。 但預期的結果也可以透過虛擬隔離來取得。 作為策略的一部分，您必須決定當這些潛在阻礙發生時，如何與監管機構和稽核員合作。

如需如何符合合規性和主權需求的詳細資訊，請參閱 Microsoft Cloud for Sovereignty。

雲端服務的合規性

合規性小組會使用各種來源和方法來驗證雲端服務合規性，包括：

• 廠商文件 ，說明其服務的運作方式和使用方式，例如美國聯邦風險與授權管理計劃（FedRAMP）產品文件和系統安全性計劃。

• 獨立稽核員認證 ，可認證全球、地區和產業合規性架構的合規性。 如需詳細資訊，請參閱 Microsoft 365、Azure 和其他 Microsoft 服務 的合規性供應專案。

• 獨立稽核員所建立的稽核報告 ，以深入瞭解雲端服務如何符合全球、區域和產業合規性架構的需求。 服務信任入口網站中提供一些稽核報告。

• 透過廠商稽核供應專案或代表合規性小組執行的稽核，例如政府安全性計劃（僅適用於選取客戶）。

• 透明度記錄 ，提供 Microsoft 工程師何時存取資源的詳細數據。

合規性小組所使用的來源和方法組合取決於您所需的深入解析層級、您在不同選項中擁有的信任，以及您的資源和預算。 第三方稽核員認證不需要您的小組執行稽核，且成本較低，但需要信任稽核者和稽核程式。

系統與程序的合規性

貴組織的合規性程序和系統可以受益於雲端服務新增的功能。 您可以使用這些功能來：

• 強制執行或報告技術原則。 例如，您可以封鎖服務或設定的部署，或報告不符合主權和合規性技術需求的違規。

• 使用符合特定合規性架構的預先建置原則定義。

• 記錄和監視稽核。

• 使用安全性工具。 如需詳細資訊，請參閱定義安全性策略。

• 執行技術保證和監視功能，例如 Azure 機密運算。

請仔細考慮貴組織環境和個別工作負載的這些功能。 針對每個功能，請考慮所需的投入量、適用性和函式。 例如，原則強制執行是支持合規性的相對簡單方法，但它可以限制您可以使用哪些服務，以及如何使用它們。 相較之下，技術保證需要相當多的努力，而且限制更嚴格，因為它僅適用於少數服務。 它也需要大量的知識。

採用共同責任

當您採用雲端服務時，會採用共同責任模型。 判斷哪些責任會轉移至雲端提供者，以及與您一起的責任。 瞭解這些變更如何影響法規的主權需求。 如需詳細資訊，請參閱雲端服務合規性中的資源。 若要取得高階檢視，請考慮下列資源：

• Azure 基礎結構安全性 描述 Microsoft 如何為實體基礎結構提供保護。

• Azure 平臺完整性和安全性 說明 Microsoft 如何針對平臺和技術保證程式的威脅提供防護。

• Azure 中的數據落地描述數據落地功能。 如需歐盟（EU）的客戶，請參閱 Microsoft EU 數據界限。

雲端提供者透過平臺的復原功能部分提供商務持續性，方法是確保營運雲端的重要系統持續性。 工作負載所使用的服務提供可用來建置工作負載的持續性選項。 或者，您可以使用其他服務，例如 Azure 備份 或 Azure Site Recovery。 如需詳細資訊，請參閱 Azure 可靠性檔。

雲端提供者負責保護內部和外部威脅對雲端平臺的存取。 客戶須負責設定其系統，以透過身分識別和存取管理、加密和其他安全性措施來保護其數據。 如需詳細資訊，請參閱定義安全性策略。

使用分類來區分數據

不同類型的數據和工作負載可以有不同的主權需求，取決於數據機密性等因素，以及其是否包含隱私權敏感數據。 請務必瞭解哪些數據分類適用於您的組織，以及哪些數據和系統受限於哪些分類。 某些數據和應用程式受限於多個法規，這可以建立合併需求的需求。 例如，可能有與數據機密性和系統關鍵性相關的法規。 產生的分類可能是高度機密性、低關鍵性或中度機密性和高關鍵性。

當您遵守主權需求時，可能會影響其他因素，例如成本、復原能力、延展性、安全性和服務豐富性。 對於您的主權策略，請務必將正確的控件套用至數據分類。 一刀切的方法會導致環境偏向最高的合規性需求，這很可能是最符合成本且最不有利的環境。

下一步

• 雲端 主權提供 Azure 平台上主權功能的深入解析，並說明如何解決主權需求。

• 安全性和主權不相同，但如果您不安全，就無法成為主權。 因此 ，您必須定義與主權策略 整合的安全性策略。