Microsoft Cloud for Sovereignty, som syftar till att hjälpa myndigheter att uppfylla specifika krav på efterlevnad, säkerhet och policy, introducerades för första gången i juli förra året. Sedan dess har företaget släppt två privata versioner av erbjudandet.
Den offentliga förhandsversionen av erbjudandet innehåller nya funktioner som Sovereign Landing Zone, stöd för två landsspecifika krav, transparensloggar och automatiserade arbetsbelastningsmallar.
Sovereign Landing Zone skapar skyddsräcken för suveräna molnmiljöer för kundernas arbetsbelastningar, så att kunderna kan utnyttja bästa praxis för säkra och konsekventa miljöer och samtidigt stödja deras ansträngningar att uppfylla föränderliga lokala regler, säger företaget.
Transparency Logs, å andra sidan, är utformade för att ge kunder insyn i viktiga operativa aktiviteter hos Microsofts tekniker för att stödja kundservice och problem med tjänsternas tillförlitlighet i Cloud for Sovereignty-erbjudandet.
I ett försök att ge exempel på hur man bygger arbetsbelastningar på erbjudandet packar Microsoft också in automatiserade arbetsbelastningsmallar för Azure Confidential Computing och Azure Lighthouse.
Microsofts Azure Confidential Computing är en tjänst som syftar till att skydda data som används, säger företaget och tillägger att data endast kan bearbetas efter att molnmiljön har verifierats som en betrodd exekveringsmiljö.
”På så sätt hjälper konfidentiell databehandling till att skydda data från att nås av molnoperatörer, illasinnade administratörer och även privilegierad programvara som hypervisorn”, skriver företaget i ett blogginlägg.
I Azure ligger dessutom root of trust i oberoende hårdvara och detta hindrar även Microsoft-operatörer från att komma åt minneskrypteringsnycklarna, skriver företaget och tillägger att denna oberoende root of trust i hårdvara är det som hjälper statliga kunder att oberoende kryptografiskt verifiera identiteten för exekvering.
Andra säkerhetsfunktioner inkluderar Microsofts Azure Key Vault Managed Hardware Security Module, som gör det möjligt för statliga kunder att behålla kontrollen över den kryptografiska nyckeln.
Microsoft arbetar för närvarande med ett nätverk av partner för att tillhandahålla säkerhet eller andra lösningar till kunderna i Cloud for Sovereignty. Atea är den första samarbetspartnern i Sverige att erbjuda lösningen.
– Atea har arbetat med Microsoft Cloud for Sovereignty i över ett år och varit en drivande partner i utvecklingen av lösningen. Vi har redan genomfört fyra proof-of-concepts hos kommuner, myndigheter och regioner och är glada att nu kunna erbjuda molntjänsten publikt för kunder som vill ha mer kontroll på sin väg till molnet, säger Nina Karlsson, Head of Hybrid Platforms på Atea Sverige, i ett pressmeddelande.