Microsoft ultima el lanzamiento de su nube soberana
Su objetivo ayudar a los organismos gubernamentales a tratar con requisitos específicos de cumplimiento, seguridad y políticas.
Microsoft está ultimando el lanzamiento de su nube soberana, que probablemente esté disponible de forma general en diciembre. Microsoft Cloud Sovereignty, cuyo objetivo es ayudar a los organismos gubernamentales a tratar con requisitos específicos de cumplimiento, seguridad y políticas, fue anunciada por primera vez en julio del año pasado. Desde entonces, la tecnológica ha publicado dos versiones privadas de la solución.
La versión preliminar pública que acaba de lanzar incluye nuevas funciones como Sovereign Landing Zone, compatibilidades con requisitos específicos de cada geografía, registros de transparencia y plantillas de carga de trabajo automatizadas. Así, la iniciativa de política y zona de aterrizaje soberano, que ahora está disponible en GitHub, crea instancias de barreras de seguridad para entornos de nube soberana para cargas de trabajo de clientes, lo que les permite aprovechar las mejores prácticas para entornos seguros y consistentes y al mismo tiempo respaldar sus esfuerzos para cumplir con las regulaciones locales en evolución, según la compañía.
Los registros de transparencia, por otra parte, están diseñados para dar visibilidad de las actividades operativas clave de los ingenieros de Microsoft para respaldar el servicio a las empresas y los problemas de confiabilidad del servicio de la nube soberana.
En un esfuerzo por proporcionar ejemplos para crear cargas de trabajo en la oferta, Microsoft también incluye plantillas de cargas de trabajo automatizadas para Azure Confidential Computing y Azure Lighthouse. Azure Confidential Computing es un servicio destinado a proteger los datos en uso, dijo la compañía, y agregó que permite que los datos se procesen solo después de que se verifique que el entorno de nube es un entorno de ejecución confiable.
"De esta manera, la informática confidencial ayuda a proteger los datos del acceso de operadores de la nube, administradores maliciosos e incluso software privilegiado como el hipervisor", escribió la compañía en una publicación. Además, en Azure, la raíz de confianza está en el hardware independiente y esto impide que incluso los operadores de Microsoft accedan a las claves de cifrado de la memoria, escribió la compañía, y agregó que esta confianza raíz del hardware independiente es lo que ayuda a los clientes gubernamentales a verificar criptográficamente de forma independiente la identidad para la ejecución. .
Otras características de seguridad incluyen el módulo de seguridad de hardware administrado Azure Key Vault, que permite a los clientes gubernamentales mantener el control de la clave criptográfica. Además, también ha agregado soporte para los requisitos ACN de Italia y la regulación BIO de los Países Bajos para ayudar a los clientes gubernamentales en estos países.
Actualmente, Microsoft está trabajando con una red de socios, como Accenture, Atea, G42 y Leonardo, para brindar seguridad o cualquier otra solución a los clientes de Cloud for Sovereignty. Los organismos gubernamentales actuales que utilizan o planean utilizar la oferta incluyen el Centro Nacional de Seguridad Cibernética de Holanda y la Corporación Municipal de Ámsterdam.
La incursión de Microsoft en las nubes soberanas podría verse como un resultado directo de la demanda de una arquitectura de computación en la nube segura que permita a los organismos gubernamentales o empresas en industrias fuertemente reguladas, como la banca y la atención médica, aprovechar la nube mientras cumplen con las regulaciones. El mes pasado, anunció que estaba en conversaciones con G42 para construir la nube soberana de los Emiratos Árabes.
