本月早些时候，我们发布了最新的Azure蓝图，该蓝图包含了英国政府云（G-Cloud）标准官方蓝图和英国国民健康服务（NHS）信息治理。新的蓝图将一组Azure策略映射到适用于任何Azure部署架构的英国官方和英国NHS控制。这使得英国政府机构和合作伙伴以及英国卫生组织能够更轻松地创建Azure环境，以存储和处理英国官方政府数据和健康数据。azureblueprints是一种服务，它使客户能够定义一组可重复的Azure资源，这些资源实现并遵守标准、模式和需求。Azure蓝图帮助客户建立受治理的Azure环境，这些环境可以扩展以支持大规模迁移的生产实施。国家卫生服务是英格兰的国家卫生系统，它保存着人口的健康数据。NHS Digital发布了关于使用公共云服务存储机密患者数据的指南，该指南提供了一个管理患者数据收集、存储和处理的单一标准。遵守NHS有助于保护患者数据的完整性和机密性，防止未经授权的访问、丢失、损坏和销毁。G-Cloud是英国政府的一项倡议，旨在使英国公共部门能够采用云服务。G云标准要求实施14项云安全原则。每年，微软都会提交证据证明其范围内的云服务符合这些原则，为潜在的G云客户提供其风险环境的概述英国官方蓝图包括14个云安全原则中的8个的映射：1.数据传输保护。分配Azure策略定义以审核与存储帐户和Redis缓存的不安全连接。2.静态数据保护（资产保护和弹性）分配Azure策略定义，强制实施特定的加密控制并审核弱加密设置的使用。还包括限制在英国部署资源的政策。5.操作安全。分配用于监视缺少的endpoint protection、丢失的系统更新、各种漏洞、不受限制的存储帐户和白名单活动的Azure策略定义。9.安全用户管理和10。身份和身份验证。分配几个Azure策略定义以审核外部帐户、未启用多因素身份验证（MFA）的帐户、没有密码的虚拟机（VM）以及其他问题。11外部接口保护。分配用于监视无限制存储帐户的Azure策略定义。还分配一个策略，在vm上启用自适应应用程序控制。12.安全服务管理。分配与外部帐户的特权访问权限、Azure Active Directory身份验证、MFA启用等相关的Azure策略定义。13.用户审核信息。在Azure或Azure资源上分配各种启用审核日志设置的策略。微软已经准备了一份指南来解释Azure如何帮助客户遵守14个云安全原则，包括3、4、6、7、8和14。可以在我们的文档14中找到使用Microsoft Azure的英国云的云安全控制。对所有类型的组织来说，遵守法规和标准（如ISO 27001、SASE-16、PCI DSS和UK OFFICIAL）越来越必要，这使得到合规标准的控制映射成为Azure蓝图的自然应用程序。Azure的客户，特别是那些受监管行业的客户，对合规蓝图表示了强烈的兴趣，以使他们更容易地履行合规义务。我们致力于帮助我们的客户以有助于提高安全性和法规遵从性的方式利用Azure。我们现在已经发布了ISO 27001、PCI DSS、英国官方和英国NHS的Azure蓝图。在接下来的几个月里，我们将发布HITRUST、NIST SP 800-53、FedRAMP和互联网安全中心（CIS）基准的新的内置蓝图。如果您想参与任何早期预览，请使用此表单注册，或者如果您对合规蓝图有建议，请通过Azure治理反馈论坛分享。在我们的英国官方和英国NHS蓝图样本的文档控制图中了解更多关于英国官方和英国NHS蓝图的信息。