Die auf der Inspire 2022 vorgestellte Microsoft Cloud for Sovereignty soll es Kunden des öffentlichen Sektors ermöglichen, Workloads in der Cloud zu erstellen und gleichzeitig hohe Anforderungen an Security und Compliance zu erfüllen.
Regierungen und Kunden des öffentlichen Sektors auf der ganzen Welt stehen vor der Aufgabe, ihre digitale Transformation zu beschleunigen, Chancen für soziales und wirtschaftliches Wachstum schaffen und die Dienstleistungen für die Bürger verbessern. Der Haken dabei: Anders als den meisten Kunden aus der freien Wirtschaft genügen ihnen die normalen Anforderungen an eine Public-Cloud-Lösung nicht. Sie sind zusätzlich verpflichtet, spezifische Anforderungen für unterschiedliche Datenklassifizierungen zu erfüllen. Dazu zählen Daten-Governance, Sicherheitskontrollen, Schutz der Privatsphäre der Bürger, Datenresidenz, souveräner Schutz und konformer Betrieb gemäß gesetzlicher Vorschriften wie der DSGVO.
Mit der auf der diesjährigen Partnerkonferenz Inspire 2022 vorgestellten Cloud for Sovereignty glaubt Microsoft einen Weg gefunden zu haben, um gemeinsam mit strategischen Partnern die digitale Transformation von Behördenkunden zu unterstützen - und gleichzeitig wie kein anderer Cloud-Anbieter die Themen Governance, Sicherheit, Transparenz und souveräne Technologie abzudecken.
Behördenkunden könnten die Vorteile der öffentlichen Cloud nutzen und dabei die Erwartungen in Bezug auf niedrige Kosten, Agilität und Skalierbarkeit erfüllen, und zwar mit der gesamten Bandbreite an Funktionen wie modernen Entwicklerdiensten, agiler Infrastruktur, sichere DevOps, Open-Source-Plattformen, moderne Zusammenarbeit und Low-Code-Entwicklung, schreibt Microsoft in seinem Firmen-Blog. Darüber hinaus profitierten sie von Microsofts Global Security Signals, das täglich mehr als 24 Billionen Signale analysiert, um lokale Angriffe zu erkennen und sich vor ihnen zu schützen.
Regionale Speicherung und Verarbeitung der Daten
Die Grundlage von Microsoft Cloud for Sovereignty bilden laut Microsoft die mehr als 60 regionalen Azure-Rechenzentren sowie besondere Richtlinien, damit Daten und Anwendungen aus der Microsoft Cloud einschließlich Microsoft 365, Dynamics 365 und Azure innerhalb der von den Kunden bevorzugten geografischen Grenzen bleiben. Kunden könnten das Land oder die Region für die meisten Service-Implementierungen angeben und so branchenweite, nationale oder globale Sicherheits-, Datenschutz- und Compliance-Anforderungen zu erfüllen, wirbt Microsoft.
Außerdem will das Unternehmen für die gesamte Microsoft Cloud bis hin zu SaaS-Diensten wie Microsoft 365, Dynamics 365 und Power Platform eine Reihe von Funktionen bereitstellen, um den Kunden zusätzliche Möglichkeiten zum Schutz und zur Verschlüsselung sensibler Daten zu bieten. Dazu zählt Azure Confidential Computing, das mit Confidential Virtual Maschines sowie Confidential Containers arbeitet und spezielle Hardware nutzt, um einen isolierten und verschlüsselten Speicher zu schaffen, der als Trusted Execution Environments (oder TEEs) bezeichnet wird.
SaaS-Lösungen wie Double Key Encryption ermöglichten es Nutzern von Microsoft 365 zudem, E-Mails und Dokumente als "sensibel" einzustufen und die Kundendaten mit vom Kunden bereitgestellten Schlüsseln zu verschlüsseln.
Landezone für eingehende Daten
Zur einfacheren Klassifizierung der Daten enthält die Microsoft Cloud for Sovereignty außerdem eine Sovereign Landing Zone. Diese Lösung soll dabei helfen, die Architektur und den Bereitstellungs-Workflow schlank zu halten sowie intelligente Tools zur Verfügung zu stellen, um den Betrieb der verschiedenen Sicherheitsdienste und Richtlinienkontrollen zu orchestrieren, erklärt Microsoft.
Die Sovereign Landing Zone basiert auf der unternehmensweiten Azure Landing Zone zur Einhaltung gesetzlicher Vorschriften für Infrastructure-as-Code (LaC) und Policy-as-Code (PaC)-Funktionen in Azure und wird um Azure Information Protection (AIP) erweitert und ermöglicht Richtlinien und Kennzeichnungen für die Zugriffskontrolle und den Schutz von E-Mail- und Dokumentendaten.
Transparenz bis hin zum Quellcode
Außerdem soll eine Erweiterung des Government Security Program (GSP) auf kritische Elemente des Cloud-Angebots für mehr Governance und Transparenz sorgen. Im Rahmen des Programms erhalten berechtigte Teilnehmer kontrollierten Zugang zu Quellcode, beschäftigen sich mit technischen Inhalten über die Produkte und Dienste von Microsoft und haben Zugang zu fünf weltweit verteilten Transparenzzentren. Microsoft Cloud for Sovereignty ermöglicht auch die Prüfung von Azure-Compliance-Prozessen und Beweisen im Rahmen von Vertraulichkeitsvereinbarungen und verfügbaren Audit-Bedingungen.
Dass Microsoft das neue Cloud-Angebot auf der Partnerkonferenz Inspire vorstellt, kommt nicht von ungefähr. Wie das Unternehmen ausführt, ist die Microsoft Cloud for Sovereignty von Anfang an als partnergeführte und partnerorientierte Lösung konzipiert. In Europa arbeite man etwa eng mit Partnern wie Arvato, Capgemini, Minsait, Orange, SAP und Telefonica zusammen, um die besonderen Anforderungen der einzelnen Regierungen zu erfüllen.