Microsoft Sovereign Cloud

Microsoft Sovereign Cloud est l'offre unifiée de Microsoft en matière de souveraineté, couvrant à la fois le cloud public, les environnements privés et les clouds gérés par des partenaires. La solution combine des services d’IA, de productivité, de sécurité et de cloud, ainsi que des fonctionnalités qui aident les organisations à contrôler l’emplacement de leurs données, la gestion des accès et le fonctionnement des opérations cloud. Les organisations peuvent utiliser ces fonctionnalités pour répondre aux exigences en matière de souveraineté numérique sans avoir à déplacer leurs charges de travail vers un cloud séparé.

Microsoft aborde la souveraineté numérique comme un ensemble de fonctionnalités intégrées à la plateforme cloud plutôt que comme un environnement cloud séparé. Les exigences en matière de souveraineté peuvent être satisfaites grâce à une combinaison de mesures techniques, contractuelles et opérationnelles qui aident les organisations à conserver l’autorité sur leurs données et leurs opérations tout en continuant à bénéficier de l’échelle, de la sécurité et de l’innovation du cloud global. 

Les différentes charges de travail ont des exigences réglementaires, opérationnelles et de risque différentes. Microsoft offre aux organisations la flexibilité nécessaire pour sélectionner et configurer le niveau approprié de contrôles de souveraineté pour chaque charge de travail, des déploiements cloud standard aux environnements soumis à des limites opérationnelles plus strictes. Ces contrôles peuvent évoluer au fil du temps, à mesure que la réglementation, le profil de risque ou les besoins métier changent. 

Les organisations peuvent contribuer à préserver le contrôle de leurs données grâce au chiffrement, aux clés gérées par le client, aux politiques d'accès basées sur l'identité, aux outils de transparence et aux journaux d'audit. Ces fonctionnalités déterminent qui peut accéder aux données, comment celles-ci sont traitées et comment l'accès est surveillé. L'accès administratif est soumis à des contrôles d'autorisation et de journalisation, ce qui permet aux organisations de vérifier et d'auditer les accès. 

Les exigences en matière de résidence des données et de conformité varient selon le pays, le secteur d’activité et la charge de travail. Microsoft fournit une infrastructure régionale et des fonctionnalités de gouvernance qui aident les organisations à définir où les données sont stockées et traitées, et à appliquer des contrôles conformes aux lois et réglementations locales. Les organisations peuvent utiliser ces fonctionnalités pour respecter leurs obligations de conformité tout en opérant dans un environnement cloud cohérent.

Les organisations peuvent adopter l’IA tout en contrôlant la manière dont les données sont traitées et gouvernées. Microsoft propose des options permettant de définir les limites du traitement des données et d’appliquer des contrôles de gouvernance aux charges de travail d'IA. Pour les services d'IA d'entreprise concernés, les données client ne sont pas utilisées pour entraîner les modèles fondamentaux, conformément aux engagements publiés par Microsoft en matière d'IA.

Les organisations ont besoin d’être assurées que les systèmes critiques continuent de fonctionner en cas de perturbations, qu'elles soient réglementaires, géopolitiques ou techniques. Microsoft Sovereign Cloud favorise la résilience en offrant aux organisations une flexibilité quant à la manière et au lieu d’exécution des charges de travail. Les systèmes critiques peuvent être conçus pour fonctionner à la fois dans des environnements cloud et locaux, ce qui contribue à soutenir les objectifs de disponibilité en cas de perturbations tout en maintenant les niveaux requis de contrôle opérationnel.