Por: Corey Sanders, vicepresidente corporativo de Microsoft Cloud for Industry.
Hoy anunciamos la disponibilidad general de Microsoft Cloud for Sovereignty en todas las regiones de Azure. Microsoft Cloud for Sovereignty ayuda a los gobiernos a cumplir con sus requisitos de cumplimiento, seguridad y directivas mientras usan la nube para proporcionar un valor superior a sus ciudadanos.
Los gobiernos de todo el mundo deben cumplir con una amplia gama de requisitos de cumplimiento nacionales y regionales para aplicaciones y cargas de trabajo, incluida la gobernanza, los controles de seguridad, la privacidad y, en algunos casos, la residencia de datos y las protecciones soberanas. Hasta ahora, la mayoría de las soluciones para abordar estos requisitos normativos se han basado en la nube privada y en entornos locales, lo que ha creado un retraso en la adopción de capacidades de nube escalables, seguras y resistentes.
Microsoft Cloud for Sovereignty, que ofrece gobernanza, seguridad, transparencia y tecnología soberana, respalda la transformación digital de los clientes gubernamentales como ningún otro proveedor de nube en el mundo. Los clientes obtienen la automatización de las mejores prácticas para abordar los requisitos normativos mientras se benefician del rápido ritmo de innovación en la nube de hiperescala.
Avanzar en las conversaciones sobre la soberanía en la nube de hiperescala
Cuando hablamos con clientes gubernamentales, escuchamos preguntas comunes en términos de lograr la soberanía de los datos en la nube. A menudo incluyen preguntas sobre (1) la residencia, la seguridad y el cumplimiento de la nube de hiperescala; (2) controles para el acceso a los datos; y (3) la complejidad de abordar regulaciones que varían según el país.
En primer lugar, Microsoft Cloud for Sovereignty se basa en más de 60 regiones de la nube, lo que proporciona ciberseguridad líder en la industria junto con la cobertura de cumplimiento más amplia. Microsoft ofrece la mayor cantidad de regiones que cualquier otro proveedor de servicios en la nube. Los clientes pueden implementar políticas para contener sus datos y aplicaciones dentro de sus límites geográficos preferidos, en consonancia con los requisitos nacionales o regionales de residencia de datos.
En segundo lugar, Microsoft Cloud for Sovereignty proporciona controles soberanos para proteger y cifrar los datos confidenciales y controlar el acceso a esos datos, habilitados por las zonas de aterrizaje soberanas y Azure Confidential Computing.
Una zona de aterrizaje soberana es un tipo de zona de aterrizaje de Azure diseñada para organizaciones que necesitan controles soberanos, de privacidad y de seguridad regulados por el gobierno. Las organizaciones pueden aprovechar las zonas de aterrizaje como una práctica recomendada repetible para el desarrollo y la implementación seguros y coherentes de servicios en la nube. Dado que muchas organizaciones gubernamentales se enfrentan a un panorama normativo complejo y estratificado, el uso de zonas de aterrizaje soberanas facilita mucho el diseño, el desarrollo, la implementación y la auditoría de soluciones, al tiempo que se hace cumplir el cumplimiento de las políticas definidas.
Los clientes también pueden aprovechar Azure Confidential Computing para proteger los datos confidenciales y regulados, incluso mientras se procesan en la nube. Azure Confidential Computing protege los datos en memoria en entornos de ejecución de confianza basados en hardware, lo que ayuda a evitar el acceso no deseado a los datos por parte del proveedor de nube, los administradores y los usuarios. Los clientes pueden beneficiarse de esta funcionalidad en Azure sin tener que cambiar las aplicaciones existentes.
En tercer lugar, los clientes pueden adoptar iniciativas de directivas de Azure específicas y centradas en la soberanía para abordar la complejidad del cumplimiento de los requisitos normativos nacionales y regionales. Esto ayuda a los clientes a crear barreras de protección en la nube y a hacer cumplir regulaciones específicas con mayor facilidad. Los clientes pueden superponer estas iniciativas de políticas para formar una solución completa para sus necesidades específicas y utilizar la automatización de la implementación para garantizar la coherencia, las mejores prácticas y ahorrar tiempo.
Por ejemplo, nuestros clientes suelen comenzar con Azure Cloud Security Benchmark y, a continuación, superponen la nueva línea base de directiva de soberanía para garantizar los procedimientos recomendados para la soberanía digital. A continuación, los clientes pueden aprovechar una capa específica regional, como Baseline informatiebeveiliging overheid (BIO), un marco normativo fundamental para la seguridad de la información dentro del gobierno de los Países Bajos, o las directrices estratégicas para la migración a la nube de datos y servicios digitales de la Agencia Nacional de Ciberseguridad de la Administración Pública Italiana (ACN).
Además, la nueva iniciativa de política Cloud Security Alliance Cloud Controls Matrix (CSA CCM v4) está orientada hacia un estándar global en el que se basan muchos otros estándares regionales.
Colaboraciones con clientes y socios que ofrecen soluciones locales
A lo largo de nuestro ciclo de vida de desarrollo de productos, hemos tenido el privilegio de colaborar con clientes de todo el mundo y sus socios de confianza. Estas colaboraciones continúan informando tanto nuestra hoja de ruta técnica como el diseño y la entrega de soluciones.
En los Países Bajos, el Centro Nacional de Seguridad Cibernética (NCSC-NL) ha logrado una tracción significativa en su trabajo para establecer un centro de excelencia en la nube, a través de implementar Microsoft Cloud for Sovereignty para acelerar la innovación en la nube sin dejar de administrar los controles soberanos. Arnoud van Petersen, CIO y Jefe de Servicios de TI de NCSC-NL, explica: «Nuestros equipos de innovación exploran formas de utilizar datos avanzados y capacidades de IA para reducir el tiempo requerido para interpretar los datos de las señales y producir avisos de días a minutos, para brindar una respuesta rápida líder en la UE y el intercambio de información en un panorama dinámico de amenazas cibernéticas».
El municipio de Ámsterdam se ha asociado con InSpark (una subsidiaria de Royal KPN) para llevar las cargas de trabajo de los centros de datos locales a la nube de conformidad con la clasificación pertinente dentro de la regulación holandesa BIO. Patrick Scholte, Director de Plataformas y Desarrollo, comparte: «El Ayuntamiento de Ámsterdam optó por Cloud for Sovereignty principalmente debido a consideraciones de privacidad, específicamente en cumplimiento con GDPR. Más allá de su implementación efectiva de tecnologías de seguridad innovadoras, Microsoft Cloud for Sovereignty desempeña un papel crucial a la hora de facilitar un avance interno significativo para nosotros.
«Como organización, es imperativo para nosotros abordar el establecimiento de procesos, políticas y directrices, como una adición al uso de tecnologías innovadoras que pertenecen a la soberanía de los datos», agrega Scholte. «Estas medidas son esenciales para mitigar los riesgos en evolución, y el uso de Microsoft Cloud for Sovereignty nos permite codificarlas y auditarlas de manera efectiva».
En Italia, Leonardo ahora comenzó a migrar a sus clientes públicos y privados a un servicio de nube pública seguro en la nueva región de Azure Norte de Italia, para aprovechar las zonas de aterrizaje soberanas y las tecnologías avanzadas como Azure Confidential Computing. «Hemos elegido Microsoft Cloud for Sovereignty para ofrecer soluciones a nuestros clientes de conformidad con los atributos y regulaciones de soberanía digital, aprovechando las economías de escala, los niveles de seguridad y el ritmo de innovación que hoy en día solo están disponibles con nubes de hiperescala», afirma Massimo Tedeschi, vicepresidente senior de Ingeniería de Ciberseguridad y Seguridad de Leonardo.
En Bélgica, Proximus ha seleccionado Microsoft Cloud for Sovereignty en su trabajo con clientes de Bélgica, Luxemburgo y los Países Bajos para ofrecer capacidades en la nube junto con capas de seguridad avanzadas y controles de soberanía para proteger los datos confidenciales en la nube.
«Nuestros clientes esperan que les proporcionemos la máxima protección de datos y soberanía», afirma Anne-Sophie Lotgering, directora de mercado empresarial de Proximus. Esa es justo la razón por la que colaboramos con Microsoft para ofrecer capacidades avanzadas en la nube junto con los más altos controles de seguridad y privacidad a nuestros clientes del Benelux».
Impulsar un ritmo rápido de innovación
A medida que Microsoft Cloud for Sovereignty entra en disponibilidad general hoy, también anunciamos nuevas funcionalidades en versión preliminar. Estas soluciones subrayan nuestra inversión continua en un rápido ritmo de innovación para avanzar en la soberanía en la nube de hiperescala:
- Capacidades de análisis de desviaciones: la administración y el mantenimiento continuos pueden introducir cambios que no cumplen con las directivas, lo que hace que la implementación comience a desviarse del cumplimiento con el tiempo. La nueva herramienta de análisis de desviaciones inspecciona la implementación y genera una lista de configuraciones no conformes, así como una clasificación de gravedad, lo que facilita la identificación de cualquier discrepancia para corregir y verificar el cumplimiento de entornos específicos.
- Registros de transparencia: proporciona a los clientes elegibles visibilidad de las instancias en las que los ingenieros de Microsoft han accedido a los recursos de los clientes a través del acceso Just-In-Time (JIT), normalmente en respuesta a una solicitud de soporte técnico del cliente. Con esta actualización, los clientes ahora pueden solicitar acceso a la característica en versión preliminar a través de Azure Portal.
- Nuevas herramientas de configuración en Azure Portal: permite a los clientes crear una nueva zona de aterrizaje soberana personalizada en dos sencillos pasos mediante una experiencia guiada.
Obtengan más información y comience hoy mismo
Comiencen hoy mismo con Microsoft Cloud for Sovereignty para avanzar en la innovación gubernamental en la nube.
Visiten microsoft.com/sovereignty para conocer las últimas noticias, visiten Microsoft Learn y pónganse en contacto con su representante de Microsoft para obtener más información.