Microsoft lance un cloud « souverain » pour les gouvernements et ses clients du secteur public en Europe,
baptisé Microsoft Cloud for Sovereignty
Microsoft a annoncé le lancement de Microsoft Cloud for Sovereignty, un nouveau service de cloud public pour les clients du secteur public qui leur offre « un meilleur contrôle sur leurs données et une transparence accrue sur les processus opérationnels et de gouvernance du cloud ». La grande enseigne technologie cible les gouvernements européens qui sont confrontés à des réglementations strictes. Microsoft a collaboré avec le groupe de défense italien Leonardo et la société de télécommunications belge Proximus.
La taille du marché mondial du cloud gouvernemental devrait atteindre 71,2 milliards de dollars d'ici 2027, contre 27,6 milliards de dollars en 2021, selon le cabinet d'études de marché Imarc Group.
« Nous attendons des clients dans le monde entier… mais les premiers clients ont été en Europe », a déclaré le vice-président Corey Sanders dans une interview, ajoutant que la société organisait des Private Preview avec les clients.
Le service est complet. Les clients reçoivent une capacité cloud, des applications, des conseils, des intégrations et une assistance. La conformité est le fil conducteur. Chaque charge de travail doit respecter les lois locales. Microsoft met ses clients en contact avec des fournisseurs locaux, des ingénieurs et des conseillers en matière de confidentialité pour organiser des serveurs et des applications de cloud public conformes.
L'annonce comprend une longue liste de mesures de sécurité et d'options existantes de chiffrement. Aucune des technologies n'est nouvelle. Microsoft Cloud for Sovereignty tourne autour du service. La grande enseigne de la technologie souhaite relier ses clients à des partenaires locaux, notamment Arvato, Capgemini, Minsait, Orange, SAP et Telefonica.
Pourquoi cette offre?
L'Union européenne est un précurseur en matière de législation sur la protection de la vie privée et la sécurité. La surveillance des agences européennes et des États membres s'accroît. La demande de conformité augmente en conséquence.
Dans le même temps, Microsoft est sous pression. L'organisation a été poursuivie par Nextcloud en début d'année pour abus de pouvoir sur le marché européen. Les clients de Microsoft ont fait l'objet d'une enquête pour le compte de la Commission européenne en avril dernier. Les enquêtes antitrust peuvent entraîner des amendes de plusieurs centaines de millions d'euros.
En mai, la grande enseigne de la technologie a répondu aux allégations par une déclaration du vice-président de Microsoft, Brad Smith. En plus de plusieurs changements de licences, l'organisation a promis d'adapter ses services cloud à la législation européenne. « Nous veillerons à ce que nos offres cloud répondent aux besoins souverains des gouvernements européens, en partenariat avec des fournisseurs de technologies de confiance locaux », a déclaré l'organisation.
C'est dans ce contexte qu'a été proposé Microsoft Cloud for Sovereignty. La grande enseigne de la technologie veut montrer que son offre cloud répond aux exigences les plus strictes de l'UE. Les premiers partenaires locaux sont l'opérateur belge Proximus et la société de défense italienne Leonardo.
Le temps nous dira si Microsoft tient ses promesses. Les premiers clients potentiels sont inconnus. L'échelle du service indique que nous sommes peut-être à des années des premiers projets tangibles.
L'annonce de Microsoft
Les gouvernements et les clients du secteur public du monde entier cherchent à accélérer leur transformation numérique, en créant des opportunités de croissance sociale et économique et en améliorant les services aux citoyens. Aujourd'hui, je suis ravi d'annoncer Microsoft Cloud for Sovereignty, une nouvelle solution qui permettra aux clients du secteur public de créer et de transformer numériquement des charges de travail dans le Microsoft Cloud tout en respectant leurs exigences en matière de conformité, de sécurité et de politique. Aujourd'hui, les clients du secteur public peuvent exploiter toute la puissance de Microsoft Cloud, y compris les capacités étendues de la plateforme, la résilience, l'agilité et la sécurité. Avec l'ajout de Microsoft Cloud for Sovereignty, ils auront un meilleur contrôle sur leurs données et une transparence accrue sur les processus opérationnels et de gouvernance du cloud.
Les gouvernements sont tenus de répondre à des exigences spécifiques pour différentes classifications de données, notamment la gouvernance des données, les contrôles de sécurité, la confidentialité des citoyens, la résidence des données, les protections souveraines et les opérations conformes aux réglementations légales telles que le RGPD (Règlement général sur la protection des données). Le Microsoft Cloud for Sovereignty - offrant gouvernance, sécurité, transparence et technologie souveraine - combiné à des partenaires stratégiques peut soutenir la transformation numérique des clients gouvernementaux comme aucun autre fournisseur de cloud dans le monde.
Aider les clients à tirer parti du cloud tout en répondant à leurs besoins uniques
Microsoft Cloud for Sovereignty est construit sur le cloud public de Microsoft pour accélérer la transformation numérique tout en créant une expérience personnalisée conforme aux exigences gouvernementales. Les clients gouvernementaux auront la puissance du cloud public, répondant aux attentes en matière de faible coût, d'agilité et d'échelle, avec toute l'étendue des capacités telles que les services de développement modernes, l'infrastructure agile, les DevOps sécurisés, les plates-formes open source, la collaboration moderne et le développement low-code. De plus, les clients Microsoft Cloud for Sovereignty continueront de bénéficier des signaux de sécurité mondiaux de Microsoft, analysant plus de 24 000 milliards de signaux chaque jour pour identifier et aider à se protéger contre les attaques locales.
Résidence des données
La fondation de Microsoft Cloud for Sovereignty commencera par nos centres de données régionaux Azure. Aujourd'hui, avec plus de 60 régions cloud, Microsoft Cloud offre les capacités et l'innovation les plus étendues avec la résidence et la proximité des données dans plus d'emplacements que tout autre fournisseur de cloud, permettant des options de résidence pour l'ensemble de Microsoft Cloud, y compris Microsoft 365, Dynamics 365 et Azure. Grâce à nos contrôles de politique à la pointe de l'industrie, les clients peuvent aujourd'hui répondre à de nombreuses exigences réglementaires et mettre en œuvre des politiques pour contenir leurs données et applications dans leur limite géographique préférée. Les clients peuvent spécifier le pays ou la région pour la plupart des déploiements de services avec la capacité de satisfaire aux exigences sectorielles, nationales ou mondiales en matière de sécurité, de confidentialité et de conformité.
Microsoft dispose de la couverture de conformité la plus complète de tous les fournisseurs de services cloud avec plus de 100 offres, dont plus de 50 spécifiques aux régions et pays du monde. Microsoft collabore avec les gouvernements, les régulateurs, les organismes de normalisation et les organisations non gouvernementales pour comprendre les exigences émergentes et assurer une activation rapide et efficace des besoins de conformité critiques. Plus précisément en Europe, dans le cadre de notre engagement en matière de résidence des données, la future limite des données de l'UE garantira que Microsoft non seulement stocke mais traite également les données des clients dans l'UE et l'Association européenne de libre-échange.
Contrôles souverains
Avec Microsoft Cloud for Sovereignty, nous fournirons des fonctionnalités qui fourniront aux clients des couches supplémentaires pour protéger et chiffrer les données sensibles. Ces capacités couvrent l'ensemble de Microsoft Cloud depuis l'infrastructure cloud, les services de plate-forme et les offres de logiciels en tant que service (SaaS) telles que Microsoft 365, Dynamics 365 et Power Platform. Les clients peuvent tirer parti d'Azure Confidential Computing, une technologie innovante offrant une protection souveraine avec des machines virtuelles confidentielles et des conteneurs confidentiels. Notre offre unique utilise du matériel spécialisé pour créer une mémoire isolée et cryptée appelée Trusted Execution Environments (ou TEE). Les clés de chiffrement appartenant au client sont transmises de manière confidentielle et sécurisée directement à partir d'un HSM géré (module de sécurité matérielle) dans les TEE s'exécutant sur les données chiffrées du client. Cela sécurise les clés des clients, même en cours d'utilisation, et garantit que les données sont chiffrées au repos, en transit et en cours d'utilisation, ce qui contribue à protéger les données et les clés contre de nombreux risques de sécurité et l'accès des opérateurs. Les clients peuvent bénéficier de cette fonctionnalité sans avoir à modifier leur application, créant une opportunité facile de tirer parti de la puissance et de l'échelle du cloud public tout en garantissant que leurs données sont chiffrées à tout moment. Les capacités de calcul confidentiel s'étendent aux services de plateforme spécialement conçus, tels qu'Azure SQL Always Encrypted avec des enclaves sécurisées et Azure Confidential Ledger.
Les solutions SaaS telles que Double Key Encryption permettent aux utilisateurs de Microsoft 365 de classer les e-mails et les documents comme «sensibles», en cryptant les données client à l'aide de clés fournies par le client pour protéger les données contre les risques de sécurité et l'accès de l'opérateur. En outre, le Customer Lockbox pour Microsoft 365, le Customer Lockbox pour Microsoft Azure, le Customer Lockbox pour Power Platform et le futur Customer Lockbox pour Dynamics 365 garantissent tous que Microsoft n'accédera aux données client pour exécuter des opérations de service qu'avec l'approbation explicite du client.
Pour les charges de travail des clients qui nécessitent une proximité, un contrôle physique/opérateur et une séparation supplémentaires, Azure Arc étend nos services cloud Azure, nos capacités de gestion et de gouvernance dans un environnement existant ou nouveau sur site. Grâce à cela, les clients peuvent déjà sécuriser et gouverner l'infrastructure et les applications n'importe où, créer plus rapidement des applications cloud natives avec des outils et des services familiers pour les exécuter et moderniser leur parc de données pour des opérations cloud cohérentes.
Pour simplifier la complexité de l'éventail des exigences de classification des données, Microsoft Cloud for Sovereignty inclura une Sovereign Landing Zone, une solution pour simplifier l'architecture, le flux de travail de déploiement et fournir des outils intelligents pour orchestrer les opérations de nos divers services de sécurité et contrôles de politique de manière rationalisée. manière. La zone d'atterrissage souveraine est construite sur la zone d'atterrissage Azure à l'échelle de l'entreprise pour recommander et appliquer la conformité réglementaire à l'aide des capacités Infrastructure-as-Code (IaC) et Policy-as-Code (PaC) intégrées à Azure, qui rendent les déploiements automatisables, personnalisables, reproductible et cohérent. Cette zone d'atterrissage s'étendra également à Azure Information Protection (AIP), activant la politique et l'étiquetage pour le contrôle d'accès et la protection des données de messagerie et de document. Cette zone d'atterrissage sera suffisamment flexible pour permettre aux clients de définir des politiques personnalisées pour répondre aux exigences spécifiques de l'industrie et de la réglementation. La zone d'atterrissage s'étendra sur le cloud public Microsoft, avec des outils pour maintenir la résidence des données, déployer des contrôles souverains, protéger la classification des données et s'étendre aux déploiements hybrides, créant une solution unique pour tous les besoins des applications.
Source : Microsoft
Et vous ?
Que pensez-vous de cette offre ?
Voir aussi :
Microsoft révise ses politiques en matière de licences logicielles et de cloud computing dans le contexte de l'examen des autorités européennes, à la suite d'une plainte OVHcloud et Nextcloud
France : Thales et Google créent une coentreprise française de cloud souverain, une offre conçue en France et pour la France
Cloud souverain : Amazon choisi par la SNCF et promu par Orange, l'Etat-actionnaire ferait le jeu des américains, la SNCF a décidé de transférer 7000 serveurs et 250 applications chez AWS
Partager