Por: Corey Sanders, vicepresidente corporativo, Nube de Microsoft para la industria y equipo de expansión global.
Los gobiernos y los clientes del sector público de todo el mundo buscan acelerar su transformación digital, a través de la creación de oportunidades para el crecimiento social y económico y la mejora de los servicios para los ciudadanos. Hoy, me complace anunciar Microsoft Cloud for Sovereignty, una nueva solución que permitirá a los clientes del sector público crear y transformar de manera digital, cargas de trabajo en Microsoft Cloud, mientras cumplen con sus requisitos de cumplimiento, seguridad y políticas. Hoy, los clientes del sector público pueden aprovechar todo el poder de Microsoft Cloud, incluidas las amplias capacidades de la plataforma, la resiliencia, la agilidad y la seguridad. Con la incorporación de Microsoft Cloud for Sovereignty, tendrán un mayor control sobre sus datos y una mayor transparencia en los procesos operativos y de gobierno de la nube.
Los gobiernos están obligados a cumplir requisitos específicos para las distintas clasificaciones de datos, incluidos el gobierno de datos, los controles de seguridad, la privacidad de los ciudadanos, la residencia de datos, las protecciones soberanas y las operaciones conforme a las normas legales como el RGPD (Reglamento General de Protección de Datos). Microsoft Cloud for Sovereignty, que ofrece gobernanza, seguridad, transparencia y tecnología soberana, combinada con socios estratégicos puede respaldar la transformación digital de los clientes gubernamentales a diferencia de cualquier otro proveedor de nube en el mundo.
Ayudar a los clientes a aprovechar la nube y satisfacer sus necesidades únicas
Microsoft Cloud for Sovereignty se ha construido sobre la nube pública de Microsoft para acelerar la transformación digital mientras se crea una experiencia personalizada que cumple con los requisitos gubernamentales. Los clientes del gobierno tendrán el poder de la nube pública, lo que aborda las expectativas de bajo costo, agilidad y escala, con la gama completa de capacidades como servicios de desarrollador modernos, infraestructura ágil, DevOps seguro, plataformas de código abierto, colaboración moderna y desarrollo de código bajo. Además, los clientes de Microsoft Cloud for Sovereignty seguirán beneficiándose de las señales de seguridad global de Microsoft, que analizan más de 24 billones de señales todos los días para identificar y ayudar a protegerse contra ataques locales.
Residencia de datos
La base de Microsoft Cloud for Sovereignty comenzará con nuestros centros de datos regionales de Azure. Hoy, con más de 60 regiones de nube, Microsoft Cloud ofrece las más amplias capacidades e innovación con residencia y proximidad de datos en más ubicaciones que cualquier otro proveedor de nube, lo que permite opciones de residencia para toda la nube de Microsoft, incluidos Microsoft 365, Dynamics 365 y Azure. Habilitados por nuestros controles de políticas líderes en la industria, los clientes de hoy pueden cumplir con muchos requisitos reglamentarios e implementar políticas para contener sus datos y aplicaciones dentro de su límite geográfico preferido. Los clientes pueden especificar el país o la región para la mayoría de las implementaciones de servicios con la capacidad de satisfacer los requisitos de seguridad, privacidad y cumplimiento de la industria, nacionales o globales.
Microsoft tiene la cobertura de cumplimiento más completa de cualquier proveedor de servicios en la nube con más de 100 ofertas que incluyen más de 50 que son específicas para regiones y países globales. Microsoft se relaciona con gobiernos, reguladores, organismos de estándares y organizaciones no gubernamentales para comprender los requisitos emergentes y garantizar una habilitación rápida y eficaz de las necesidades críticas de cumplimiento. En específico en Europa, para ampliar nuestro compromiso de residencia de datos, el próximo límite de datos de la UE garantizará que Microsoft no solo almacene, sino que también procese los datos de los clientes en la UE y la Asociación Europea de Libre Comercio.
Controles soberanos
Con Microsoft Cloud for Sovereignty, ofreceremos capacidades que brindarán a los clientes capas adicionales para proteger y cifrar datos confidenciales. Estas capacidades abarcan toda la nube de Microsoft desde la infraestructura de la nube, los servicios de plataforma y las ofertas de software como servicio (SaaS) como Microsoft 365, Dynamics 365 y Power Platform. Los clientes pueden aprovechar Azure Confidential Computing, una tecnología innovadora que ofrece protección soberana con Confidential Virtual Machines y Confidential Containers. Nuestra oferta única utiliza hardware especializado para crear una memoria aislada y cifrada llamada Entornos de Ejecución Confiables (o TEE, por sus siglas en inglés). Las claves de cifrado propiedad del cliente se liberan de manera confidencial y segura directo desde un HSM administrado (módulo de seguridad de hardware) a los TEE que se ejecutan en los datos cifrados del cliente. Esto protege las claves de los clientes, incluso mientras están en uso, y garantiza que los datos estén encriptados mientras están en reposo, en tránsito y en uso, lo que ayuda a proteger los datos y las claves contra numerosos riesgos de seguridad y acceso del operador. Los clientes pueden beneficiarse de esta capacidad sin tener que cambiar su aplicación, lo que crea una oportunidad fácil de aprovechar el poder y la escala de la nube pública y al mismo tiempo garantizar que sus datos estén encriptados en todo momento. Las capacidades de computación confidencial se extienden a servicios de plataforma especialmente diseñados, como Azure SQL Always Encrypted con enclaves seguros y Azure Confidential Ledger.
Las soluciones SaaS como Double Key Encryption permiten a los usuarios de Microsoft 365 clasificar correos electrónicos y documentos como «confidenciales», para cifrar los datos del cliente con claves proporcionadas por el cliente para proteger los datos tanto de los riesgos de seguridad como del acceso del operador. Además, Customer Lockbox para Microsoft 365, Customer Lockbox para Microsoft Azure, Customer Lockbox para Power Platform y Customer Lockbox para Dynamics 365, todos aseguran que Microsoft solo accederá a los datos del cliente para ejecutar operaciones de servicio cuando reciba la aprobación explícita del cliente.
Para las cargas de trabajo de los clientes que requieren proximidad adicional, control físico/del operador y separación, Azure Arc amplía nuestras capacidades de gobernanza, administración y servicios en la nube de Azure a un entorno local existente o nuevo. Con esto, los clientes ya pueden asegurar y gobernar la infraestructura y las aplicaciones en cualquier lugar, crear aplicaciones nativas de la nube más rápido con herramientas y servicios familiares para ejecutarlas y modernizar su estado de datos para operaciones de nube consistentes.
Para simplificar la complejidad del espectro de requisitos de clasificación de datos, Microsoft Cloud for Sovereignty incluirá una Sovereign Landing Zone, una solución para simplificar la arquitectura, el flujo de trabajo de implementación y brindar herramientas inteligentes para orquestar las operaciones de nuestros diversos servicios de seguridad y controles de políticas de manera optimizada. Sovereign Landing Zone se basa en Azure Landing Zone de escala empresarial para recomendar y hacer cumplir las normativas mediante el uso de capacidades de Infraestructura como código (IaC) y Política como código (PaC) integradas en Azure, que hacen que las implementaciones sean automatizables, personalizables y repetible y consistente. Esta zona de aterrizaje también se extenderá a Azure Information Protection (AIP), para habilitar la política y el etiquetado para el control de acceso y la protección de correo electrónico y datos de documentos. Esta zona de aterrizaje tendrá la flexibilidad suficiente como para permitir que los clientes definan políticas personalizadas para cumplir con los requisitos reglamentarios y de la industria específicos. La zona de aterrizaje abarcará la nube pública de Microsoft, con herramientas para mantener la residencia de datos, implementar controles soberanos, proteger la clasificación de datos y extenderse a implementaciones híbridas, para crear una solución única para todas las necesidades de las aplicaciones.
Gobernanza y transparencia
Microsoft Cloud for Sovereignty aumentará la transparencia de la nube al expandir el Programa de seguridad gubernamental (GSP) de Microsoft a elementos críticos de nuestra oferta en la nube, al comenzar con los componentes clave de la infraestructura de Azure. El GSP proporciona a los participantes la información de seguridad confidencial y los recursos que necesitan para confiar en los productos y servicios de Microsoft. Los participantes del GSP incluyen en la actualidad más de 45 países y organizaciones internacionales representadas por más de 90 agencias. Los participantes elegibles reciben acceso controlado al código fuente, participan en contenido técnico sobre los productos y servicios de Microsoft y tienen acceso a cinco Centros de Transparencia distribuidos a nivel global. Microsoft Cloud for Sovereignty también habilitará los derechos de auditoría para examinar los procesos de cumplimiento y las pruebas de Azure en virtud de los acuerdos de confidencialidad y los términos de auditoría disponibles.
Experiencia
Desde el principio, Microsoft Cloud for Sovereignty se diseña como una solución dirigida y centrada en los socios. Los socios en el país desempeñarán un papel fundamental para permitir el éxito del cliente y cumplir con los requisitos gubernamentales. En mayo, compartimos un conjunto de nuevos Principios Europeos de la Nube para guiar nuestro negocio en Europa, que incluye un enfoque en proporcionar ofertas de nube que satisfagan las necesidades soberanas del gobierno europeo en asociación con proveedores locales de tecnología de confianza. Esto incluye trabajar en estrecha colaboración con socios como Arvato, Capgemini, Minsait, Orange, SAP, Telefónica y muchos más, para cumplir con los requisitos soberanos únicos de cada gobierno. Este enfoque de trabajar con socios locales para satisfacer las necesidades de las organizaciones del sector público es la piedra angular de nuestro enfoque con Microsoft Cloud for Sovereignty.
Los clientes del sector público de todo el mundo buscan cada vez más soluciones en la nube personalizadas que ofrezcan opciones, flexibilidad y control adicionales. Con Microsoft Cloud for Sovereignty, los clientes trabajarán con socios en el país que tienen experiencia técnica y en la industria para ayudarlos a planificar, incorporar, gobernar y operar sus entornos de nube con capacidades que incluyen residencia de datos, computación confidencial, clasificación de documentos e implementaciones híbridas. Los socios también agregarán valor a través de trabajar con los clientes para personalizar Sovereign Landing Zone, para ayudar con los programas de auditoría mencionados antes y brindar preparación, soporte y transparencia adicionales. Reconocemos que nuestros clientes del sector público tienen relaciones valiosas con proveedores de tecnología locales y que cada país tiene necesidades únicas. Microsoft Cloud for Sovereignty ofrecerá las herramientas, la innovación, los procesos y la transparencia para poner el poder en manos de socios expertos y confiables que apoyarán a los gobiernos locales en su proceso de transformación digital.
Por ejemplo, en Italia trabajamos con Leonardo para crear una solución que cumpla con los estándares de clasificación de datos del gobierno nacional y respalde los objetivos de transformación digital del país con soluciones, controles, gobernanza de políticas y gestión híbrida basados en la nube pública.
“Las instituciones y las infraestructuras nacionales críticas necesitan el modelado, la construcción y la gestión de Nubes Nacionales Seguras resilientes por diseño capaces de garantizar la integridad, disponibilidad y protección de los datos de acuerdo con las pautas de los sistemas nacionales. Gracias a nuestras capacidades extendidas de investigación e innovación, podemos aprovechar lo mejor de Microsoft Cloud con nuestras capacidades en el ciberespacio y en la protección de activos nacionales. Nuestra colaboración a largo plazo se une en una solución que ayuda a garantizar la soberanía de los datos y, al mismo tiempo, se beneficia de la innovación de la nube pública”.
— Gennaro Faella, vicepresidente sénior de Innovación, Leonardo
Otro ejemplo es el trabajo que hacemos con Proximus en Bélgica, donde colaboramos para ayudar a enfrentar los desafíos de privacidad y soberanía de empresas y organizaciones en sectores públicos y regulados.
“Juntas, las capacidades de hiperescala de Azure de Microsoft y las capacidades híbridas de Proximus tienen la capacidad de satisfacer muchas de las necesidades de soberanía actuales. Los clientes pueden usar las capacidades de nube pública más poderosas mientras se benefician de los controles de privacidad y soberanía más avanzados que dependen de nuestra propia infraestructura Proximus o la próxima región de centros de datos de Microsoft en Bélgica.
Esto se basa en innovaciones técnicas de Microsoft como Azure Confidential Computing, combinadas con el anclaje local y la experiencia de Proximus como proveedor de servicios en la nube de confianza. Proximus y Microsoft tienen una asociación existente desde hace mucho tiempo y, con el anuncio de hoy, podrán ofrecer aún más soluciones seguras, conectadas y seguras a nuestros clientes compartidos en Bélgica, Luxemburgo y los Países Bajos”.
— Guillaume Boutin, director ejecutivo de Proximus Group
Comenzamos la vista previa privada inicial de Microsoft Cloud for Sovereignty en ubicaciones seleccionadas y compartiremos más detalles con el tiempo. A medida que continuamos con la implementación y expansión de nuestra huella de solución en nuestras regiones de centros de datos, esperamos trabajar en estrecha colaboración con socios de todo el mundo para ayudar a los clientes gubernamentales a transformarse de manera digital, para aprovechar las poderosas capacidades actuales de Microsoft Cloud.
