J’ai le plaisir de vous annoncer la sortie de notre premier Azure Blueprint conçu spécifiquement pour une norme de conformité, l’exemple de blueprint ISO 27001 Shared Services, qui mappe un ensemble d’infrastructures Azure de base, telles que les réseaux virtuels et les stratégies, à des contrôles ISO spécifiques.

Microsoft Azure est à la tête du secteur avec plus de 90 offres de conformité. Azure satisfait à un vaste ensemble de normes de conformité internationales et spécifiques du secteur telles que le Règlement général sur la protection des données (RGPD), ISO 27001, HIPAA, PCI, SOC 1 et SOC 2, ainsi qu’à des normes propres à des pays tels que FedRAMP et d’autres normes dérivées NIST 800-53, IRAP (Australie), G-Cloud (Royaume-Uni) et MTCS (Singapour). Nombre de nos clients ont exprimé le souhait de pouvoir tirer parti de nos pratiques de conformité internes pour leur environnement et de les développer avec un service qui mappe automatiquement les paramètres de conformité.

Pour aider nos clients à simplifier la création de leurs environnements dans Azure tout en interprétant avec succès les exigences de gouvernance américaines et internationales, nous annonçons une série d’architectures de blueprint intégrées pouvant être exploitées pendant votre parcours d’adoption du cloud. Azure Blueprints est un service gratuit qui permet aux clients de déployer et de mettre à jour des environnements cloud de façon renouvelable à l’aide d’artefacts composables tels que des stratégies, des modèles de déploiement et des contrôles d’accès en fonction du rôle. Ce service est conçu pour aider les clients à configurer des environnements Azure gouvernés et peut évoluer pour prendre en charge les implémentations de production pour les migrations à grande échelle.

ISO 27001 Shared Services Blueprint est déjà disponible pour votre client Azure. Accédez simplement à la page Blueprints, cliquez sur « Créer un blueprint » et choisissez le blueprint ISO27001 Shared Services dans la liste.

Le blueprint ISO 27001 a été conçu pour vous permettre de déployer des solutions de bout en bout prêtes pour la production et sécurisées en un clic, et inclut :

• Des ressources d'infrastructure renforcées : Les modèles Azure Resource Manager sont utilisés pour déployer automatiquement les composants de l’architecture dans Azure, en spécifiant des paramètres de configuration pendant l’installation. Les composants d’infrastructure incluent le Pare-feu Azure, Active Directory, Key Vault, Azure Monitor, Log Analytics, les réseaux virtuels avec les sous-réseaux, les groupes de sécurité de réseau et les définitions de contrôle d’accès en fonction du rôle (RBAC). En outre, ces ressources peuvent être verrouillées par le service Blueprints en tant que mesure de sécurité afin de protéger la cohérence du blueprint défini et de l’environnement qu’il avait pour but de créer.
• Contrôles de stratégie : Ensemble de stratégies Azure permettant une mise en application, une évaluation de la conformité et des mesures correctives en temps réel.
• Architectures de datacenter virtuel éprouvées : Les ressources d'infrastructure fournies sont basées sur les architectures de centre de données virtuel approuvées de Microsoft, qui prennent en compte la mise à l’échelle, les performances, la sécurité et la gouvernance.
• Contrôles de sécurité et de conformité : Vous bénéficiez toujours de tous les contrôles dont Microsoft est responsable en tant que fournisseur de cloud, et maintenant ce blueprint vous aide à configurer un certain nombre de contrôles restants pour répondre aux exigences de la norme ISO 27001.
• Documentation : Guide de déploiement étape par étape décrivant l’infrastructure de services partagés et la matrice de mappage de contrôle des stratégies.
• Piste de migration : Fournit un ensemble d’instructions prescriptives pour le déploiement d’une fondation recommandée Azure afin d’accélérer les migrations via le Centre de migration Azure.

Chez Microsoft, nous nous engageons à aider nos clients à exploiter Azure de manière sécurisée et conforme. Au cours des prochains mois, vous continuerez à voir de nouveaux blueprints intégrés publiés pour HITRUST, PCI DSS, l’Information Governance (IG) Toolkit du Service de santé national du Royaume-Uni (NHS), FedRAMP, et Center for Internet Security (CIS) Benchmark. Si vous souhaitez participer à l’une des préversions, veuillez vous inscrire, ou si vous avez une suggestion concernant un blueprint de conformité, veuillez la partager via le forum de commentaires Azure Governance.

En savoir plus sur les blueprints Azure ISO 27001.