Цифрови ангажименти на Microsoft за Европа

Искаме да покажем на европейските си клиенти, че сме решени да осигурим цифрова стабилност дори в периоди на геополитическа несигурност. Чрез предлагането на допълнителни цифрови ангажименти, ние допълнително укрепваме нашата клиентска връзка в доверие и показваме нашата непоклатима подкрепа и лидерство, изграждайки на нашето солидно портфолио от предложения за суверенитет.

Клиентите на Microsoft в Европа не трябва да предприемат никакви действия – и могат да се възползват от обширния набор от възможности, налични сега от нашите облачни региони, хоствани в Европа. Цифровият ангажимент на Microsoft за устойчивост се включва в договори с националните правителства на Европа и Европейската комисия, за да направи този ангажимент юридически обвързващ за Microsoft Corporation и всички нейни дъщерни дружества.

Има много възможности за суверенитет, които вече са налични в Европа. Microsoft Cloud for Sovereignty в момента е наличен във всички региони на Azure, за да помогне на правителствени и регулирани клиенти в Европа и по света да внедрят Azure с активирани функции за суверенитет. В допълнение, границите за данни от ЕС за Microsoft Cloud бяха напълно реализирани през февруари 2025 г. и Microsoft 365 Advanced Data Residency в момента е наличен във Франция, Германия, Италия, Норвегия, Полша, Испания, Швейцария, Швеция и Обединеното кралство, с бъдещи местни географии, идващи за Австрия, Дания и Гърция. Ще продължим да разширяваме нашите облачни услуги и да уведомяваме клиентите, когато станат налични.

Microsoft вярва, че повечето изисквания за суверенитет на клиентите могат да бъдат удовлетворени чрез нашите публични облачни предложения, тъй като сме изградили robust набор от способности за суверенитет в Azure, включително Европейската граница за данни, Microsoft Cloud за суверенитет и Конфиденциални изчисления. Този списък сега включва нашия ангажимент да предоставим на набор от европейски партньори правата да използват нашия код, ако някога е необходимо, за да се гарантира оперативна непрекъснатост. Bleu и Delos Cloud, от друга страна, са отделни инстанции на облачни услуги на Microsoft, които работят в суверенни облачни центрове, управлявани от независими местни партньори във Франция и Германия, извън публичния облак. Те са предназначени за определени клиенти, които отговарят на критерии за допустимост, и трябва да удовлетворят специализирани национални изисквания, например да работят под управлението на местни партньори, и да спазват изискванията на SecNumCloud във Франция и изискванията на облачната платформа в Германия.

Обявихме миналата година, че осигуряваме открит достъп до нашата платформа за ИИ и облака, за разнообразие от бизнес модели, както с отворен код, така и със собствен код, и ще продължим да разширяваме тези ангажименти в следващите месеци.
 

Ние предоставяме разширени гаранции от трети лица чрез сертификации за съответствие и независими проверки. Предложенията ни за търговски облак имат едно от най-широките портфолиа за съответствие в отрасъла – повече от 100 предложения за съответствие в световен мащаб, проверени от независими трети лица. Microsoft преминава през редовни оценки за стандарти като ISO/IEC 27001 (управление на защитата за информацията), ISO/IEC 27017 (защита в облака), ISO/IEC 27018 (поверителност в облака), както и SOC 1, SOC 2, SOC 3 атестации от независими одитори. В Европа Azure е сертифициран за схеми като „Каталога на контролите за съответствие в изчисления в облака“ (C5) в Германия и е в съответствие с регулациите на ЕС, например ОРЗД, с доклади от проверки, налични в център за сигурност на Microsoft. Microsoft публикува доклади за проверки и документация за съответствие на своя Service Trust Portal, за да могат клиентите да ги преглеждат. Тези проверки от трети лица потвърждават, че контролите на Azure работят ефективно и че наследявате защитена, съвместима платформа в облака.
 

Нашата стратегията за цялостна устойчивост – обхващаща безпрецедентна глобална инфраструктура, архитектура на услуги, устойчива на грешки, и солидно планиране за аварийно възстановяване – позволява на клиентите планират висока наличност. Организациите с критични за мисията работни натоварвания се възползват от предпазните мерки за надеждност, например зони за наличност, дублирани географски региони и строго тествани планове за непрекъснатост, които намаляват риска от технически проблеми.

В допълнение, за да се справи с риска от прекъсване на услугите поради геополитически проблеми, Microsoft предприема мерки за назначаване на определени европейски партньори с резервни планове за оперативна непрекъснатост в малко вероятния случай, че Microsoft някога бъде задължен от съд да спре услугите.

Този цифров ангажимент е насочен към нашите инвестиции в Европа. Ще продължим да инвестираме в удовлетворяване на нуждите на нашите глобални клиенти и да правим специфични инвестиции за региони и държави, когато е необходимо. Microsoft се ангажира да спазва всички приложими закони и разпоредби на пазарите, които управляваме.

По всяко време. Microsoft получава достъп до вашето съдържание само за да предостави услугите, които изберете, в съответствие с вашите споразумения. Ние не събираме данни, за да ги използваме за маркетинг или реклама, нито ги споделяме с рекламодатели трети лица. Услугите на генеративен ИИ на Microsoft няма да използват клиентски данни, за да обучават модели на основа на генеративен ИИ, освен в съответствие с документираните инструкции на клиента. Вие управлявате съхранението, достъпа, класификацията и изтриването на вашето съдържание. Тези принципи се поддържат от договорите на Microsoft и съответствието със стандарти за поверителност, например ISO/IEC 27018.
 

Вие решавате къде да се съхранява съдържанието на вашите клиенти, като избирате географския регион за вашите услуги. Azure разполага с глобална инфраструктура с повече региони от всеки друг доставчик – повече от 60 в световен мащаб, включително много от тях в Европа, което ви дава гъвкавост при избора на местоположение на данните. Вие определяте без вашето разрешение. Съдържанието на клиентите остава в избрания регион на Azure, освен ако за устойчивост не активирате изрично репликация на други места, или ако е необходимо за спазване на закона. Например, ако изберете регион на Azure в Европейски съюз, Microsoft ще пази вашите данни в този точно регион. За Microsoft 365, отговарящите на условията клиенти имат опции да избират къде да се намират данните им чрез добавката „Усъвършенствано разположение на данните в Microsoft 365“.
 

Microsoft Azure използва стандартни за отрасъла силни алгоритми за шифроване. За данни в покой, Azure използва 256-битово AES шифроване за всички клиентски данни, съхранявани в облака. AES-256, един от най-силните блокови шифри, се използва в услуги като Azure Storage, SQL Database и Хранилище за ключове на Azure и отговаря на стандартите за криптиране FIPS 140-2. За прехвърляни данни Microsoft използва най-новите протоколи за защита на транспортния слой (TLS). Azure Front Door поддържа TLS 1.2 (и TLS 1.3) за комуникации, използвайки надеждни пакети за шифроване, като осигурява шифроване на данни в движение с поне 256-битово симетрично шифроване и модерен обмен на ключове.
 

Microsoft предлага надеждни опции за управление и защита на ключ за шифроване на данни в Azure. По подразбиране всички услуги на Azure използват сигурно шифроване и ключове, управлявани от Microsoft, за защита на клиентските данни в покой. Въпреки това, клиентите, които изискват повече контрол, имат множество опции. Ключовете, управлявани от клиента, съхранявани в Хранилище за ключове на Azure за услуги като Azure Storage, Azure SQL и Azure Cosmos DB, ви позволяват да контролирате ротацията и политиките за достъп до вашите ключове. Можете също да използвате изберете управляван HSM за „Хранилище за ключове на Azure“, който ви предоставя специализирани хардуерни модули за защита (валидирани по FIPS 140-2 Level 3) за съхранение на ключове, които контролирате единствено вие. Освен това, Azure поддържа сценарии за Bring Your Own Key и ключове, предоставени от клиенти, което ви позволява да генерирате ключове на място или в HSM на трета страна, и да ги използвате в облака.
 

Не. Microsoft Cloud е проектиран да предотвратява достъпа до клиентско съдържание от страна на персонала на Microsoft без разрешение от клиента. По подразбиране инженерите на Microsoft имат „Zero Standing Access” (ZSA) до клиентските данни – те нямат постоянни административни права за преглед на вашето съдържание. Ако служителите на Microsoft някога се налага да получат достъп до клиентско съдържание, за да разрешат проблем, те трябва да преминат през строг процес на искане за достъп в точно определено време, който изисква одобрение от клиента (за определени услуги чрез Customer Lockbox) или одобрение от ръководството. Целият достъп е ограничен по време и напълно регистриран и проверяван. Тези контролни механизми се проверяват редовно, като например, като част от SOC 2, за да се гарантира съответствието на Microsoft.

За информация относно искания за клиентски данни и принципите на Microsoft за защита на клиентските данни, включително допълнителни често задавани въпроси, отидете на: Доклад за искания на правителството за клиентски данни.

Със защитена по проект облачна инфраструктура и обширни вградени услуги за сигурност ще изпълните изискванията си за защита на данните. Центровете за данни и мрежовата архитектура в Azure са проектирани така, че да отговарят на нуждите на най-чувствителните към защитата организации. Използваме многопластови механизми за контрол на сигурността и принципи за нулево доверие, като предлагаме Azure Confidential Computing за защита на данните по време на употреба, така че операторите на облака да нямат достъп до вашите данни по време на обработката им. Освен това предоставяме широк набор от инструменти за сигурност – повече от 200 функции за сигурност, съответствие и управление, за да защитим вашите приложения и данни. Например по подразбиране криптираме всички данни в състояние на покой и при пренос, като непрекъснато следим заплахите и използваме повече от 65 трилиона сигнала за сигурност дневно, за да откриваме бързо и да реагираме на възникващи рискове. Помогнете да изпълните вашите регулаторни и защитни задължения с нашите надеждни практики за сигурност и портфолио за съответствие с повече от 100 сертификата.
 

Microsoft предоставя указания за архитектурни рамки за проектиране за сценарии за множество облаци и преносимост. Защото Azure е в голяма степен съвместим с технологии с отворен код, така че проектирането на вашето приложение с преносими компоненти е лесно. Например, можете да използвате контейнеризация и организиране чрез Azure Kubernetes Service (AKS), или да използвате бази данни като PostgreSQL/MySQL на Azure, които могат да бъдат мигрирани, тъй като използват стандартни машини. Препоръчително е да използвате шаблони „Инфраструктура като код“ (IaC) (шаблони на Azure Resource Manager или Terraform), за да дефинирате вашата среда по портативен начин. Azure също така се интегрира с инструменти за CI/CD като GitHub, които работят в различни облаци. Услуги с множество облаци и хибридни услуги, например Azure Arc и Azure Local, могат да ви помогнат да разположите услуги на Azure локално или в други облаци, което гарантира последователност и прави преносими работните натоварвания.
 

Да. Microsoft поддържа прехвърлянето или копирането на вашите данни от услуги в облака на Microsoft към външни местоназначения. Не налагаме технически ограничения за преместване на вашите данни извън Microsoft Cloud и можете да извлечете всички ваши клиентски данни от Azure по всяко време, включително данни, свързани с услуги на Microsoft като Microsoft 365, чрез стандартни механизми. Azure предоставя функции като услуги за експортиране на данни, Azure Data Box (за миграции на данни с мащаб петабайт чрез доставен хардуер) и опции за високоскоростна мрежа, като например Azure ExpressRoute или VPN, за да помогне за мигрирането на данни към други среди. Не изискваме ранно предизвестие или специални разрешения за прехвърляне на вашите данни – можете да инициирате прехвърляне при поискване, а също така предлагаме безплатно извеждане на данни на място или към друг доставчик на облачни услуги. Освен това ние имаме договорни ангажименти, които гарантират, че клиентите могат да извличат данните си и че те ще бъдат изтрити от Microsoft Cloud, след като го напуснат (в съответствие с ангажиментите за защита на данните).