Corey Sanders, vice-presidente corporativo, Microsoft Cloud for Industry e Global Expansion Team
Governos e clientes do setor público em todo o mundo estão procurando acelerar sua transformação digital, criando oportunidades de crescimento social e econômico e aprimorando os serviços aos cidadãos. Hoje, tenho o prazer de anunciar o Microsoft Cloud for Sovereignty, uma nova solução que permitirá que os clientes do setor público criem e transformem digitalmente as cargas de trabalho no Microsoft Cloud, atendendo aos requisitos de conformidade, segurança e política. Hoje, os clientes deste segmento podem aproveitar todo o poder do Microsoft Cloud, incluindo amplos recursos de plataforma, resiliência, agilidade e segurança. Com a adição do Microsoft Cloud for Sovereignty, eles terão maior controle sobre seus dados e maior transparência nos processos operacionais e de governança da nuvem.
Os governos são obrigados a atender a requisitos específicos para várias classificações de dados, incluindo governança, controles de segurança, privacidade dos cidadãos, residência de dados, proteções soberanas e operações em conformidade com regulamentos legais como a Lei Geral de Proteção de Dados (LGPD). A nova solução oferece governança, segurança, transparência e tecnologia soberana que, combinada com parceiros estratégicos, pode dar suporte à transformação digital de clientes governamentais, diferentemente de qualquer outro provedor de nuvem do mundo.
Ajudar os clientes a aproveitar a nuvem enquanto atendem às suas necessidades exclusivas
O Microsoft Cloud for Sovereignty está sendo desenvolvido na nuvem pública da Microsoft para acelerar a transformação digital e, ao mesmo tempo, criar uma experiência personalizada de acordo com os requisitos do governo. Os clientes governamentais terão o poder da nuvem pública, atendendo às expectativas de baixo custo, agilidade e escala, com toda a amplitude de recursos, como serviços modernos para desenvolvedores, infraestrutura ágil, DevOps seguro, plataformas de código aberto, colaboração moderna e desenvolvimento de baixo código (low-code). Além disso, os clientes continuarão se beneficiando da segurança global da Microsoft, analisando diariamente 24 trilhões de sinais todos os dias para identificar e ajudar a proteger contra os ataques locais.
Residência de dados
A base do Microsoft Cloud for Sovereignty começará com nossos datacenters regionais do Azure. Hoje, com mais de 60 regiões de nuvem, o Microsoft Cloud oferece os mais amplos recursos de inovação com residência de dados e proximidade em mais locais do que qualquer outro provedor de nuvem, permitindo opções de residência, incluindo no Microsoft 365, no Dynamics 365 e no Azure. Habilitados por nossos rígidos controles de políticas, os clientes hoje podem atender a muitos requisitos regulatórios e implementar políticas para conter seus dados e aplicativos dentro de seus limites geográficos preferidos. Os clientes podem especificar o país ou região para a maioria das implantações de serviços com a capacidade de atender aos requisitos de segurança, privacidade e conformidade do setor, nacional ou global.
A Microsoft tem a cobertura de conformidade mais abrangente em nuvem, com mais de 100 ofertas, incluindo 50 regiões específicas para os maiores países. A Microsoft se envolve com governos, reguladores, órgãos de padronização e organizações não governamentais para entender os requisitos emergentes e garantir uma habilitação rápida e eficaz das necessidades críticas de conformidade. Especificamente na Europa, expandindo nosso compromisso de residência de dados, a próxima EU Data Boundary garantirá que a Microsoft não apenas armazene, mas também processe dados de clientes na União Europeia e na Associação Europeia de Livre-Comércio (European Free Trade Association).
Controles soberanos
Com o Microsoft Cloud for Sovereignty, traremos recursos que fornecerão aos clientes camadas adicionais para proteger e criptografar dados confidenciais. Esses recursos abrangem toda a Microsoft Cloud, desde infraestrutura de nuvem, serviços de plataforma e ofertas de Software como Serviço (SaaS), como Microsoft 365, Dynamics 365 e Power Platform. Os clientes podem aproveitar a Computação Confidencial do Azure, uma tecnologia inovadora que oferece proteção soberana com Máquinas Virtuais Confidenciais e Contêineres Confidenciais. Nossa oferta exclusiva utiliza hardware especializado para criar memória isolada e criptografada chamada Ambientes de Execução Confiáveis (ou TEEs, na sigla em inglês). As chaves de criptografia de propriedade do cliente são liberadas de forma confidencial e segura diretamente de um módulo de segurança de hardware gerenciado para os ambientes de TEEs executados nos dados criptografados do cliente. Isso protege as chaves, mesmo em uso, e garante que os dados sejam criptografados a todo momento, ajudando a proteger dados e chaves contra vários riscos de segurança e acesso. Os clientes podem se beneficiar desse recurso sem precisar alterar seu aplicativo, criando uma oportunidade fácil de aproveitar o poder e a escala da nuvem pública e, ao mesmo tempo, garantir que seus dados sejam criptografados o tempo todo. Os recursos de Computação Confidencial se estendem a serviços de plataforma criados especificamente, como Azure SQL Always Encrypted com enclaves seguros e Azure Confidential Ledger.
As soluções SaaS, como a Criptografia de Chave Dupla, permitem que os usuários do Microsoft 365 classifiquem emails e documentos como “confidenciais”, criptografando os dados do cliente usando chaves fornecidas pelo cliente para proteger os dados contra riscos de segurança e acesso do operador. Além disso, o Customer Lockbox para Microsoft 365, Customer Lockbox para Microsoft Azure, Customer Lockbox para Power Platform e o próximo Customer Lockbox para Dynamics 365 garantem que a Microsoft só acessará os dados do cliente para executar operações de serviço quando receber aprovação explícita do cliente.
Para cargas de trabalho do cliente que exigem proximidade adicional, controle físico/operador e separação, o Azure Arc estende nossos serviços de nuvem do Azure, recursos de gerenciamento e governança em um ambiente local novo ou existente. Com isso, os clientes já podem proteger e controlar a infraestrutura e os aplicativos em qualquer lugar, criar aplicativos nativos da nuvem mais rapidamente com ferramentas e serviços familiares para executá-los e modernizar seu patrimônio de dados para operações consistentes na nuvem.
Para simplificar a complexidade do espectro de requisitos de classificação de dados, o Microsoft Cloud for Sovereignty incluirá uma Sovereign Landing Zone, uma solução para simplificar a arquitetura, o fluxo de trabalho de implantação e fornecer ferramentas inteligentes para orquestrar as operações de nossos vários serviços de segurança e controles de política de forma simplificada. A Sovereign Landing Zone está sendo construída em escala corporativa Azure Landing Zone para recomendar e impor a conformidade regulatória usando recursos de infraestrutura como código (IaC) e política como código (PaC) integrados ao Azure, que tornam as implantações automatizáveis, personalizáveis, repetíveis e consistentes. Essa zona de aterrissagem também se estenderá à Proteção de Informações do Azure (AIP), habilitando política e rotulagem para controle de acesso e proteção em dados de e-mail e documentos. Essa zona de destino será flexível o suficiente para permitir que os clientes definam políticas personalizadas para atender a requisitos regulatórios e do setor específicos. A zona de destino abrangerá a nuvem pública da Microsoft, com ferramentas para manter a residência de dados, implantar controles soberanos, proteger a classificação de dados e estender para implantações híbridas, criando uma solução única para todas as necessidades de aplicativos.
Governança e transparência
O Microsoft Cloud for Sovereignty aumentará a transparência da nuvem expandindo o Microsoft Government Security Program (GSP) para elementos críticos de nossa oferta de nuvem, começando com os principais componentes de infraestrutura do Azure. O GSP fornece aos participantes as informações de segurança e os recursos confidenciais de que precisam para confiar nos produtos e serviços da Microsoft. Atualmente, os participantes do GSP incluem mais de 45 países e organizações internacionais representadas por mais de 90 agências. Os participantes qualificados recebem acesso controlado ao código-fonte, participam de conteúdo técnico sobre os produtos e serviços da Microsoft e têm acesso a cinco Centros de Transparência distribuídos globalmente. O Microsoft Cloud for Sovereignty também permitirá direitos de auditoria para examinar os processos e evidências de conformidade do Azure sob acordos de confidencialidade e termos de auditoria disponíveis.
Expertise em segurança
Desde o início, o Microsoft Cloud for Sovereignty está sendo projetado como uma solução liderada por parceiros, que, em cada país, desempenharão um papel fundamental para permitir o sucesso do cliente cumprindo os requisitos governamentais. Em maio, compartilhamos um conjunto de novos Princípios Europeus de Nuvem para orientar nossos negócios na Europa, que inclui o foco no fornecimento de ofertas de nuvem que atendem às necessidades soberanas do governo europeu em parceria com fornecedores locais de tecnologia confiáveis. Isso inclui trabalhar em estreita colaboração com parceiros como Arvato, Capgemini, Minsait, Orange, SAP, Telefónica e muitos outros, para atender aos requisitos soberanos exclusivos de cada governo. Essa abordagem de trabalhar com parceiros locais para atender às necessidades das organizações do setor público é a base de nossa abordagem com o Microsoft Cloud for Sovereignty.
Os clientes do setor público em todo o mundo estão procurando cada vez mais soluções de nuvem personalizadas que ofereçam opções, flexibilidade e controle adicionais. Com o Microsoft Cloud for Sovereignty, os clientes trabalharão com parceiros locais que tenham experiência técnica no setor para ajudá-los a planejar, integrar, governar e operar seus ambientes de nuvem com recursos que incluem residência de dados, computação confidencial, classificação de documentos e implantações híbridas. Os parceiros também agregarão valor ao trabalhar com os clientes para personalizar a Sovereign Landing Zone, auxiliando nos programas de auditoria mencionados acima e fornecendo prontidão, suporte e transparência extras. Reconhecemos que nossos clientes do setor público têm relacionamentos valiosos com fornecedores de tecnologia locais e que cada país tem necessidades únicas. O Microsoft Cloud for Sovereignty oferecerá as ferramentas, a inovação, os processos e a transparência para colocar o poder nas mãos de parceiros experientes e confiáveis que apoiarão os governos locais em sua jornada de transformação digital.
Por exemplo, na Itália, estamos trabalhando com a Leonardo para construir uma solução que atenda aos padrões de classificação de dados do governo nacional e apoie as metas de transformação digital do país com soluções baseadas em nuvem pública, controles, governança de políticas e gerenciamento híbrido.
“Instituições e infraestruturas nacionais críticas precisam de modelagem, construção e gerenciamento de Nuvens Nacionais Seguras resilientes por design capazes de garantir a integridade, disponibilidade e proteção dos dados de acordo com as diretrizes dos sistemas do país. Graças aos nossos recursos estendidos de pesquisa e inovação, podemos aproveitar o melhor da Microsoft Cloud com nossos recursos no ciberespaço e na proteção de ativos nacionais. Nossa colaboração de longo prazo se reúne em uma solução que ajuda a garantir a soberania dos dados e, ao mesmo tempo, se beneficia da inovação da nuvem pública”, Gennaro Faella, vice-presidente sênior de inovação da Leonardo.
Outro exemplo é o trabalho que estamos fazendo com a Proximus na Bélgica, colaborando para ajudar a enfrentar os desafios de privacidade e soberania de empresas e organizações em setores públicos e regulados.
“Juntos, os recursos de hiperescala do Azure da Microsoft e os recursos híbridos da Proximus têm a capacidade de atender a muitas das necessidades atuais de soberania. Os clientes podem usar os recursos de nuvem pública mais poderosos enquanto se beneficiam dos controles soberanos e de privacidade definitivos, contando com nossa própria infraestrutura Proximus ou a próxima região de datacenter da Microsoft na Bélgica. Isso se baseia em inovações técnicas da Microsoft, como a Computação Confidencial do Azure, combinada com a ancoragem local e a experiência da Proximus como provedora de serviços de nuvem confiável. A Proximus e a Microsoft têm uma parceria de longa data e, com o anúncio de hoje, poderão fornecer soluções seguras, conectadas e protegidas para nossos clientes compartilhados na Bélgica, Luxemburgo e Holanda.”, diz Guillaume Boutin, CEO do Grupo Proximus.
Estamos iniciando a visualização privada inicial do Microsoft Cloud for Sovereignty em locais selecionados e compartilharemos mais detalhes ao longo do tempo. À medida que continuamos lançando e expandindo nossa presença de soluções em nossas regiões de datacenter, esperamos trabalhar em estreita colaboração com parceiros em todo o mundo para ajudar os clientes governamentais a se transformarem digitalmente, aproveitando os poderosos recursos atuais da Microsoft Cloud.
