규정 준수 및 데이터 주권을 달성하는 것은 조직, 특히 공공 부문에서 매우 중요합니다. 엄격한 규제를 받는 정부와 업계가 지속적으로 클라우드 프레임워크를 강화함에 따라 규정 준수를 보장하는 동시에 디지털 기능을 향상시키는 데 도움이 되는 강력한 솔루션에 대한 수요가 증가하고 있습니다.
주권을 위한 Microsoft 클라우드 는 이러한 움직임의 선두에 서서 다양한 규제 환경에 맞는 포괄적인 솔루션을 제공하여 조직이 하이퍼스케일 클라우드에서 규정 준수 프로세스를 간소화하고 필요한 표준을 효율적이고 효과적으로 충족할 수 있도록 지원합니다. 최신 업데이트는 고객이 규제 프레임워크의 복잡성을 탐색하고 규정 준수 프로세스를 간소화하며 전반적인 데이터 제어를 강화할 수 있도록 설계되었습니다. 이러한 새로운 기능을 활용함으로써 조직은 최고 수준의 규정 준수 및 데이터 보호를 유지하면서 자신 있게 디지털 혁신을 발전시킬 수 있습니다.
주권을 위한 Microsoft 클라우드
Microsoft Cloud for Sovereignty의 최신 소식
Microsoft Cloud for Sovereignty는 다음과 같은 몇 가지 중요한 업데이트를 도입합니다.
- 정책 포트폴리오 개선: 이제 정책 포트폴리오에는 다음과 같은 새로운 계획이 포함됩니다. 네트워크 및 정보 보안 지침 (NIS2) 및 기타 규제 대상 산업의 규정 준수 요구 사항을 지원합니다.
- Terraform의 소버린 랜딩 존: 이제 Terraform을 사용하여 SLZ(Sovereign Landing Zone)를 배포할 수 있으며, 엄격한 규제 요구 사항이 있는 조직의 규제 준수를 지원하는 고급 주권 제어 및 기능을 제공합니다.
- PubSec 정보 도우미 이제 조직이 주권 목표를 달성하고 데이터 보호 및 개인 정보 보호 문제를 해결하는 데 도움이 되는 보안 모드가 있습니다.
- 규제 산업의 Azure Databricks에 대한 지침: Azure Databricks 지침 및 참조 아키텍처는 사용자가 규제 대상 산업의 모범 사례를 준수하는 잘 구성된 환경을 구축하는 데 도움이 됩니다.
- 규제환경관리 포털 (REM)은 현재 비공개 미리 보기로 제공되며 클라우드 환경의 전체 수명 주기를 관리하는 Azure 서비스 제품군을 제공하여 공공 부문을 비롯한 산업의 규정 준수 및 투명성 요구 사항을 충족하는 데 도움이 됩니다.
정책 포트폴리오 개선
Azure 기본 제공 정책 이니셔티브를 확장하는 Microsoft Cloud for Sovereignty 정책 포트폴리오는 특정 사용자 지정 정책 프레임워크에 맞게 배포를 사용자 지정하는 데 도움이 됩니다. 정책 이니셔티브는 정부나 조직에서 게시한 규정 및 프레임워크에 매핑된 기술 통제 모음입니다. 이러한 정책 이니셔티브를 활용함으로써 조직은 규정 준수 프로세스를 간소화하고 환경 감사에 필요한 시간을 줄이며 확립된 규정 준수 및 정부 요구 사항을 효율적이고 효과적으로 충족할 수 있습니다.
현재 포트폴리오에는 다양한 데이터 분류 수준에 대해 공개적으로 사용 가능한 6가지 계획이 포함되어 있으며 더 많은 계획이 개발 중입니다. 이 최신 업데이트에 포함된 이러한 이니셔티브의 주목할만한 예로는 NIS2(네트워크 및 정보 보안 지침 2), 스페인 ENS(Esquema Nacional de Seguridad) 및 ISM(뉴질랜드 정보 보안 매뉴얼)이 있습니다.
우리는 NATO의 퍼블릭 클라우드에서 보호되는 비즈니스 네트워크에 대한 분류 수준 전반에 걸쳐 다양한 보안 요구 사항을 지원하기 위해 퍼블릭 클라우드의 정보 보호에 대한 NATO의 D32 지침에 대한 Azure 정책 이니셔티브를 강화하기 위해 계속 노력하고 있습니다. NATO 미분류 요구 사항에 대한 정책 이니셔티브 미리 보기가 개발되었으며 NATO 제한 요구 사항에 대한 정책 이니셔티브를 만들기 위한 노력이 진행 중입니다.
정책 이니셔티브에 대한 추가 정보 및 세부 정보는 Microsoft Cloud for Sovereignty 정책 포트폴리오에서 확인할 수 있습니다. GitHub 저장소.
Terraform의 소버린 랜딩 존
기존 Bicep 배포 지원 외에도 Terraform 지원은 공개 미리 보기 상태입니다. SLZ를 사용하면 고급 주권 요구 사항이 있는 조직이 IaC(Infrastructure-as-Code) 및 PaC(Policy-as-Code) 기능을 위한 업계 표준 멀티 클라우드 도구인 Terraform을 사용하여 규제 준수 요구 사항을 해결할 수 있습니다. 이제 고객은 Terraform을 사용하여 랜딩 존을 구성 및 배포하고 규정 준수를 효과적으로 시행할 수 있습니다. 이는 고객이 오늘날 디지털 환경의 엄격한 규제 요구 사항을 충족할 수 있도록 맞춤화된 강력하고 규정 준수 지향적인 클라우드 솔루션을 제공하려는 우리의 약속을 강조합니다.
공공 부문의 AI
공공 부문 조직은 방대한 양의 데이터를 관리해야 하는 과제에 직면하는 경우가 많으며 소스 참조를 통해 관련성 있고 정확한 답변을 안전한 방식으로 신속하게 찾을 수 있는 지능형 솔루션이 필요합니다. 이제 GitHub에서 사용할 수 있는 Information Assistant 에이전트는 조직의 집단적 지식 기반에서 중요한 정보를 찾는 데 필요한 시간을 크게 줄여 직원 생산성을 향상시킬 수 있습니다.
이 AI 솔루션은 조직이 자체적인 맞춤형 생성 AI 기능을 개발하기 위한 출발점 역할을 하며 Azure OpenAI 서비스. 이는 일반적인 시나리오를 보여줍니다. 대규모 언어 모델(LLM) 검색 증강 생성(RAG) 패턴을 통해 “자신의 데이터와 채팅”하는 데 사용됩니다. 이 패턴을 사용하면 LLM이 모델을 미세 조정할 필요 없이 도메인 데이터를 기반으로 응답을 생성할 수 있습니다. 특히 이 솔루션은 이제 Microsoft Cloud for Sovereignty와 호환되고, 보안 모드를 사용하여 SLZ(Sovereign Landing Zone) 온라인 관리 그룹 내에 배포할 수 있으며, Azure 정책 기본 제공 주권 기준 글로벌 정책 이니셔티브를 준수하여 데이터 상주 요구 사항을 적용합니다.
이 업데이트에는 조직이 주권 목표를 달성하고 데이터 보호 및 개인 정보 보호 문제를 해결하도록 지원하는 데 있어 중요한 진전인 보안 모드가 도입되었습니다. 이 기능은 암호화 및 네트워크 제어와 같은 보안 조치를 사용하여 무단 액세스를 차단함으로써 민감한 데이터를 보호하는 것을 목표로 합니다. 보안 모드는 시스템 보안과 관련된 복잡하고 시간이 많이 소요되는 많은 작업을 단순화함으로써 조직이 보안 상태를 강화하는 데 도움이 됩니다. 이는 수동 설정 및 확인에 소요되는 시간을 절약할 뿐만 아니라 구현된 보안 조치의 일관성과 신뢰성을 향상시킵니다.
Microsoft는 하이퍼스케일 클라우드를 활용하여 자체 생성 AI 및 에이전트 솔루션을 구축하기 위한 주권적 요구 사항을 갖춘 고객에게 권한을 부여하는 지침과 워크로드 가속기를 제공하기 위해 최선을 다하고 있습니다.
규제 산업의 Azure Databricks에 대한 지침
새로 출판된 참조 아키텍처 사용에 대한 귀중한 지침을 제공하는 문서가 제공됩니다. Azure 데이터브릭스 Sovereign Landing Zone 또는 Azure Landing Zone 배포 내에서. Azure Databricks에는 보안 환경에서 엄격한 규제 요구 사항을 해결하고 강력한 보안 조치와 규정 준수 기능을 제공하는 데 도움이 되는 여러 기능이 있습니다. 코딩 및 시각화를 위한 대화형 노트북, 확장 가능하고 효율적인 처리를 위한 다양한 컴퓨팅 옵션, 여러 Azure 서비스와의 원활한 데이터 통합을 통해 데이터 엔지니어링, 데이터 과학 및 데이터 분석 워크로드를 지원합니다.
규제환경관리 포털
현재 비공개 미리 보기로 제공되는 REM(규제 환경 관리) 포털은 공공 부문과 규제가 심한 산업에 맞춰 Microsoft Cloud for Sovereignty에서 중요한 역할을 합니다. 2024년 11월부터 REM은 테넌트 기반에서 구독 기반 서비스로 전환됩니다. 이러한 전환은 구성 데이터 격리 및 지역 경계, 그룹 수준의 권한 관리를 포함하여 수백 개의 랜딩 존을 그룹으로 관리하는 등 몇 가지 새로운 이점을 제공합니다.
또한 한 곳에서 랜딩 존을 생성, 구성, 배포 및 관리하기 위한 그룹 역할을 하는 랜딩 존 계정(LZA)을 도입합니다. 각 랜딩 존 계정은 지역 및 구독과 연결됩니다. LZA는 데이터 격리 및 상주를 제공하여 랜딩 존 관리를 단순화하는 동시에 모든 지역에 랜딩 존을 배포할 수 있는 유연성을 유지합니다. 개발자를 위해 REM에는 이제 REST(Representational State Transfer) API(응용 프로그래밍 인터페이스)가 포함되어 있어 유연성과 통합 용이성을 제공합니다.
투명성 로그 미리 보기 Azure 서비스로 제공되어 고객에게 Microsoft 엔지니어가 적시 액세스 서비스를 사용하여 고객 리소스에 액세스한 경우에 대한 가시성을 제공합니다. 이제 고객은 Azure 리소스를 통해 REM 포털을 통해 직접 투명성 로그를 구성하여 온보딩 환경을 단순화할 수 있습니다. 이러한 기능 외에도 REM을 사용하면 고객은 Azure에 정책 이니셔티브를 배포하는 것을 포함하여 Azure Portal을 통해 정책 포트폴리오를 관리할 수 있습니다.
앞으로 나아가다
Microsoft Cloud for Sovereignty 기능을 구현하는 것은 정부, 공공 부문 및 규제가 심한 산업의 조직이 최신 디지털 혁신을 활용하면서 규정 준수 요구 사항을 충족할 수 있도록 하는 데 중추적인 역할을 합니다. 투명성, 보안 및 규정 준수에 전념함으로써 Microsoft Cloud for Sovereignty는 조직이 자신감과 민첩성을 가지고 디지털 시대의 복잡성을 헤쳐 나갈 수 있도록 지원합니다.
주권을 위한 Microsoft 클라우드에 대해 자세히 알아보세요.
- 주권을 위한 Microsoft 클라우드
- Microsoft Cloud for Sovereignty 제품 설명서
- 소버린 랜딩 존(GitHub)
- 정책 포트폴리오(GitHub)
- 빠른 시작(GitHub)
- 공공 부문 전문 지식 및 디지털 기술 센터
게시물 Microsoft Cloud for Sovereignty로 클라우드 채택 가속화 처음 등장한 Microsoft AI 블로그.