Microsoft anuncia disponibilidade de Nuvem soberana em todas as regiões do Azure

A Microsoft anunciou a disponibilidade geral do Microsoft Cloud for Sovereignty em todas as regiões do Azure. O Microsoft Cloud for Sovereignty ajuda os governos a cumprir os seus requisitos de conformidade, segurança e políticas, ao mesmo tempo que utiliza a Nuvem para fornecer valor superior aos seus cidadãos. O anúncio foi feito por Corey Sanders, vice-presidente corporativo do Microsoft Cloud for Industry no site da companhia.

Segundo o executivo, os governos de todo o mundo devem cumprir uma vasta gama de requisitos de conformidade nacionais e regionais para aplicações e cargas de trabalho, incluindo governança, controles de segurança, privacidade e, em alguns casos, residência de dados e proteções soberanas. Até agora, a maioria das soluções para atender a esses requisitos regulatórios dependiam de Nuvem privada e ambientes locais, criando um atraso na adoção de recursos de Nuvem escaláveis, seguras e resilientes.

“O Microsoft Cloud for Sovereignty, que oferece governança, segurança, transparência e tecnologia soberana, apoia a Transformação Digital de clientes governamentais, diferentemente de qualquer outro provedor de Nuvem no mundo. Os clientes obtêm automação das melhores práticas para atender aos requisitos regulatórios e, ao mesmo tempo, se beneficiam do ritmo acelerado da inovação na Nuvem em hiperescala”, comentou Sanders.

“Quando conversamos com clientes governamentais, ouvimos perguntas comuns em termos de alcançar a soberania dos dados na Nuvem. Muitas vezes incluem questões sobre (1) residência, segurança e conformidade da Nuvem em hiperescala; (2) controles de acesso aos dados; e (3) a complexidade de abordar regulamentações que variam de acordo com o país”, contou o executivo da Microsoft.

Ele explicou que o Microsoft Cloud for Sovereignty é construído com base em mais de 60 regiões de Nuvem, fornecendo segurança cibernética líder do setor, juntamente com a mais ampla cobertura de conformidade. A Microsoft oferece o maior número de regiões de qualquer provedor de Nuvem. Os clientes podem implementar políticas para manter seus dados e aplicativos dentro dos limites geográficos de sua preferência, em alinhamento com os requisitos de residência de dados nacionais ou regionais.

Em segundo lugar, continuou Sanders, o Microsoft Cloud for Sovereignty fornece controles soberanos para proteger e criptografar dados confidenciais e controlar o acesso a esses dados, habilitados por zonas de aterrissagem soberanas e pela Computação Confidencial do Azure.

“Uma zona de aterragem soberana é um tipo de zona de aterragem do Azure concebida para organizações que necessitam de privacidade, segurança e controlos soberanos regulamentados pelo governo. As organizações podem aproveitar as zonas de aterrissagem como uma prática recomendada repetível para desenvolvimento e implantação seguros e consistentes de serviços em nuvem. Como muitas organizações governamentais enfrentam um cenário regulatório complexo e em camadas, a utilização de zonas de aterrissagem soberanas torna muito mais fácil projetar, desenvolver, implantar e auditar soluções, ao mesmo tempo em que impõe a conformidade com as políticas definidas”, observou.

Segurança e conformidade

Segundo Sanders, os clientes também podem aproveitar a Azure Confidential Computing para proteger dados confidenciais e regulamentados mesmo enquanto eles estão sendo processados ​​na Nuvem. A Computação Confidencial do Azure protege os dados na memória em ambientes de execução confiáveis ​​baseados em hardware, ajudando a evitar o acesso indesejado a dados por parte do provedor de Nuvem, administradores e usuários. Os clientes podem se beneficiar desse recurso no Azure sem precisar alterar os aplicativos existentes.

O terceiro ponto, de acordo com Sanders, é que os clientes podem adotar iniciativas políticas específicas do Azure focadas na soberania para abordar a complexidade da conformidade com os requisitos regulamentares nacionais e regionais. Isso ajuda os clientes a criar proteções na Nuvem e a aplicar regulamentações específicas com mais facilidade. Os clientes podem colocar essas iniciativas de política em camadas para formar uma solução completa para suas necessidades específicas e usar a automação de implantação para garantir consistência, práticas recomendadas e economizar tempo.

“Por exemplo, nossos clientes normalmente começam com o Azure Cloud Security Benchmark e depois colocam em camadas a nova Política de Soberania para garantir as melhores práticas para a soberania digital. Em seguida, os clientes podem aproveitar uma camada específica regional, como Baseline informatiebeveiliging overheid (BIO), uma estrutura de padrões básicos para segurança da informação dentro do governo holandês, ou as diretrizes estratégicas para a migração para a nuvem de dados e serviços digitais da Agência Nacional de Segurança Cibernética (ACN) da Administração Pública Italiana”, contou.

Além disso, a nova iniciativa política Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4) é orientada para um padrão global que muitos outros países regionais padrões baseados.

Impulsionando um ritmo rápido de inovação

À medida que o Microsoft Cloud for Sovereignty entra em disponibilidade geral hoje, também foi anunciado novos recursos em versão prévia. Estas soluções sublinham o nosso investimento contínuo num ritmo rápido de inovação para promover a soberania na nuvem em hiperescala:

Recursos de análise de desvios: a administração e a manutenção contínuas podem introduzir alterações que não estão em conformidade com as políticas, fazendo com que a implantação comece a sair da conformidade com o tempo. A nova ferramenta de análise de desvios inspeciona sua implantação e gera uma lista de configurações não compatíveis, bem como uma classificação de gravidade, facilitando a identificação de quaisquer discrepâncias para remediar e verificar a conformidade de ambientes específicos.

Registros de transparência: oferece aos clientes qualificados visibilidade dos casos em que os engenheiros da Microsoft acessaram recursos do cliente por meio de acesso Just-In-Time (JIT), mais comumente em resposta a um suporte ao cliente solicitar. Com esta atualização, os clientes agora podem solicitar acesso ao recurso de visualização por meio do portal do Azure.

Novas ferramentas de configuração no portal do Azure: permite que os clientes criem uma nova zona de destino soberana personalizada em duas etapas simples usando uma experiência guiada.

Serviço
www.microsoft.com