Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Microsoft Sovereign Cloud, anteriormente Microsoft Cloud for Sovereignty, é uma evolução e expansão da oferta original. É um conjunto de recursos e modelos de implantação projetados para ajudar governos e setores regulamentados a atender aos rigorosos requisitos de residência de dados, conformidade e soberania operacional sem sacrificar os benefícios da inovação em nuvem em hiperescala.
O Microsoft Sovereign Cloud está disponível em todas as regiões de datacenter europeias para clientes europeus e suporta serviços empresariais como Microsoft Azure, Microsoft 365, Microsoft Security e Power Platform. Embora a fundação tenha como alvo regiões de datacenters europeus, as capacidades técnicas para impor a soberania de dados estão disponíveis em todo o mundo.
As nuvens locais e privadas do Azure podem fornecer os controles de soberania mais fortes, oferecendo controle total sobre hardware, software, dados, localização e gerenciamento. No entanto, esses ambientes não oferecem o valor total da nuvem em áreas como custo-benefício, escalabilidade, velocidade de inovação, segurança e confiabilidade.
Além dos modelos operados pela Microsoft e operados pelo cliente, a Microsoft colabora com parceiros nacionais ou regionais aprovados para fornecer Nuvens de Parceiros Nacionais, que são implementações de nuvem soberana localizadas operadas com um parceiro doméstico confiável para atender aos objetivos de política, regulamentação e transformação digital específicos da jurisdição. A disponibilidade, o escopo e a cobertura de serviços para Nuvens de Parceiros Nacionais variam de acordo com a geografia e estão alinhados com as estruturas nacionais.
Soberania na nuvem de hiperescala
O Microsoft Sovereign Cloud baseia-se na nossa experiência no fornecimento de soluções de soberania para clientes altamente regulamentados e agências governamentais. Ele permite que as organizações executem serviços de nuvem da Microsoft e cargas de trabalho de IA sob controles de soberania aprimorados em regiões públicas soberanas ou ambientes privados desconectados.
As plataformas de nuvem de hiperescala oferecem escala, agilidade e segurança avançada, mas também introduzem desafios de soberania. Portanto, as organizações devem equilibrar:
- Valor da nuvem: inovação, confiabilidade e eficiência de custos.
- Controlos soberanos: residência dos dados, transparência operacional e normas de conformidade.
Por que o Microsoft Sovereign Cloud é importante
Conformidade regulamentar e confiança
As agências do setor público e as indústrias regulamentadas devem atender aos rigorosos requisitos legais e políticos para tratamento de dados, residência e controle operacional. O Microsoft Sovereign Cloud oferece guarda-corpos, controles e programas de transparência para ajudar as organizações a cumprir essas obrigações, mantendo o acesso às mais recentes inovações na nuvem.
Soberania operacional
As organizações podem escolher modelos de implantação que se alinhem com suas necessidades de soberania:
Sovereign Public Cloud: este modelo de implantação é hospedado em datacenters operados pela Microsoft dentro de limites geopolíticos definidos (por exemplo, Limite de Dados da UE). Ele oferece residência de dados, chaves de criptografia gerenciadas pelo cliente e transparência operacional. Além disso, o modelo é construído na infraestrutura global do Azure da Microsoft com controles de soberania aprimorados, como Data Guardian, Gerenciamento de Chaves Externas e logs de acesso invioláveis.
Sovereign Private Cloud: Este modelo é executado em datacenters controlados pelo cliente ou operados por parceiros, suportando operações híbridas ou desconectadas. O modelo é fornecido através do Azure Local e do Microsoft 365 Local. O modelo é ideal para cenários de defesa, infraestrutura crítica e segurança nacional.
Nuvens de parceiros nacionais: essas nuvens são instâncias de nuvem soberana localizadas entregues com um parceiro nacional ou regional aprovado. As instâncias combinam recursos soberanos da Microsoft com processos operacionais operados por parceiros ou governados em conjunto para atender aos requisitos localizados de soberania, participação na governança e desenvolvimento econômico, mantendo o acesso a inovações de nuvem selecionadas da Microsoft sob garantias operacionais aprimoradas. Seu escopo de serviço, características de latência e sequenciamento de distribuição podem diferir daqueles oferecidos pelo Azure global. Como resultado, os clientes precisam rever as matrizes de serviço publicadas para cada implementação nacional.
Segurança e confidencialidade
O Microsoft Sovereign Cloud usa computação confidencial baseada em hardware, chaves gerenciadas pelo cliente e modelos de política como código para proteger dados em repouso, em trânsito e em uso. Esses recursos reduzem o risco de acesso não autorizado, inclusive de operadores de nuvem.
Componentes centrais
| Componente | Propósito |
|---|---|
| Zona de Desembarque Soberano (SLZ) | Ambiente do Azure pré-configurado com modelos de política como código para impor linhas de base de conformidade e segurança. |
| Azure Local | Traz os principais serviços do Azure (computação, armazenamento, rede) para as instalações do cliente, suportando cenários desconectados e híbridos. |
| Microsoft 365 Local | Executa o Exchange, o SharePoint e o Teams em um ambiente soberano, criado no Azure Stack HCI. |
| Computação confidencial | Protege os dados em uso com Ambientes de Execução Segura (TEEs). |
Valor para o cliente
- Confiança na conformidade: alinhe-se com as regulamentações locais e específicas do setor.
- Controle operacional: decida onde os dados residem e quem pode acessá-los.
- Garantia de segurança: use computação confidencial e criptografia avançada.
- Acesso à inovação: use os mesmos serviços do Azure e do Microsoft 365 que a nuvem global, com controles de soberania adicionais.
- Parceria local e desenvolvimento de ecossistemas: Use a participação de parceiros domésticos para acelerar a capacidade digital nacional, apoiar a interpretação de conformidade local e promover um ecossistema regional resiliente de fornecimento e habilidades.