Digitální závazky Microsoftu v Evropě

I v době geopolitické nejistoty chceme našim zákazníkům v Evropě prokázat, že náš závazek poskytovat digitální stabilitu bereme vážně. Nabídkou dalších digitálních závazků dále upevňujeme náš vztah se zákazníky na základě důvěry a dáváme najevo svou pevnou podporu a vedoucí postavení tím, že stavíme na našem robustním portfoliu nabídek v oblasti suverenity.

Zákazníci Microsoftu v Evropě nemusí podniknout žádné kroky a můžou využívat komplexní sadu funkcí, které jsou teď k dispozici v našich evropských oblastech hostovaných cloudů. Závazek Microsoftu týkající se digitální odolnosti se začleňuje do smluv s evropskými národními vládami a s Evropskou komisí, aby byl právně závazný pro společnost Microsoft Corporation i všechny její pobočky.

Existuje mnoho funkcí suverenity, které jsou už v Evropě k dispozici. Microsoft Cloud pro Suverenitu je v současné době k dispozici ve všech oblastech Azure a pomáhá zákazníkům ze státní správy i regulovaným zákazníkům v Evropě i po celém světě nasazovat Azure s povolenými funkcemi pro suverenitu. Kromě toho byla v únoru 2025 plně zavedena datová hranice EU pro Microsoft Cloud a Microsoft 365 Advanced Data Residency je v současné době k dispozici ve Francii, Německu, Itálii, Norsku, Polsku, Španělsku, Švýcarsku, Švédsku a Spojeném království, přičemž v budoucnu budou místní oblasti rozšířeny o Rakousko, Dánsko a Řecko. Budeme pokračovat v rozšiřování našich cloudových služeb a informovat zákazníky, když budou k dispozici.

Společnost Microsoft věří, že většinu požadavků zákazníků na suverenitu lze splnit prostřednictvím našich nabídek veřejného cloudu, protože jsme v Azure vytvořili robustní sadu funkcí pro zajištění suverenity, včetně evropské datové hranice a řešení Microsoft Cloud pro Suverenitu a Důvěrné výpočty. K ní se připojuje i náš závazek poskytnout skupině evropských partnerů práva k používání našeho kódu, pokud by to bylo někdy nezbytné k zajištění provozní kontinuity. Bleu a Delos Cloud jsou naopak samostatné instance cloudových služeb Microsoftu, které běží v datacentrech suverénního cloudu provozovaných nezávislými místními partnery ve Francii a Německu, a to mimo veřejný cloud. Jsou určeny pro specifické zákazníky, kteří splňují kritéria způsobilosti a kteří musí dodržovat konkrétní národní podmínky, jako je například provoz pod kontrolou místních partnerů a splnění požadavků certifikace SecNumCloud ve Francii nebo požadavků na cloudovou platformu v Německu.

Loni jsme informovali, že zajistíme otevřený přístup k naší AI a cloudové platformě v rámci různých obchodních modelů, jak opensourcových, tak i proprietárních. V nadcházejících měsících budeme tyto závazky dále rozšiřovat.
 

Poskytujeme rozsáhlé záruky třetích stran prostřednictvím certifikací dodržování předpisů a nezávislých auditů. Naše komerční cloudové nabídky zahrnují jedno z nejrozsáhlejší portfolií řešení dodržování předpisů v oboru – více než 100 nabídek pro dodržování předpisů po celém světě s auditem od nezávislých třetích stran. Microsoft se pravidelně podstupuje hodnocení podle standardů, jako jsou ISO/IEC 27001 (správa zabezpečení informací), ISO/IEC 27017 (cloudové zabezpečení), ISO/IEC 27018 (ochrana osobních údajů v cloudu) a zprávy o standardech SOC 1, SOC 2 a SOC 3 od nezávislých auditorů. V Evropě má Azure certifikaci pro projekty, jako je standard C5 (Cloud Computing Compliance Controls Catalogue) v Německu, a splňuje předpisy a nařízení EU, jako je GDPR, přičemž zprávy z auditu jsou k dispozici v Centru zabezpečení Microsoftu. Microsoft publikuje zprávy z auditu a dokumentaci k dodržování předpisů na svém portálu Service Trust Portal, kde si je zákazníci můžou prostudovat. Tyto audity třetích stran ověřují, že kontrolní mechanismy Azure fungují efektivně a že získáte zabezpečenou cloudovou platformu umožňující dodržování předpisů.
 

Naše komplexní strategie odolnosti, která pokrývá bezkonkurenční globální infrastrukturu, architekturu služeb odolnou proti chybám a robustní plánování zotavení po havárii, umožňuje zákazníkům navrhovat řešení s vysokou dostupností. Organizace s důležitými úlohami těží z možností ochrany spolehlivosti, jako jsou zóny dostupnosti, geograficky redundantní oblasti a důkladně testované plány zajištění kontinuity, které snižují riziko technických problémů.

Microsoft navíc za účelem řešení rizika přerušení služeb v důsledku geopolitických problémů určuje dedikované evropské partnery a vybavuje je opatřeními pro nepředvídané události, aby se zajistila provozní kontinuita v případě, že by Microsoft byl někdy soudně nucen služby pozastavit.

Tento digitální závazek se zaměřuje na naše investice v Evropě. Budeme i nadále investovat do řešení potřeb našich globálních zákazníků a odpovídajícím způsobem i do konkrétních oblastí a zemí. Společnost Microsoft se zavazuje dodržovat všechny platné zákony a předpisy či nařízení na trzích, kde podnikáme.

Vždy. Microsoft přistupuje k vašemu obsahu pouze za účelem poskytování vámi zvolených služeb, a to v souladu s vašimi smlouvami. Netěžíme data pro marketing či reklamu ani je nesdílíme s inzerenty třetích stran. Služby generativní AI Microsoftu nebudou zákaznická data používat k trénování žádného základního modelu generativní AI, s výjimkou případů, kdy to umožňují zdokumentované pokyny zákazníka. Máte pod kontrolou úložiště, přístup, klasifikaci a odstraňování obsahu. Uvedené principy jsou podporovány smlouvami s Microsoftem a jsou v souladu se standardy ochrany osobních údajů, jako je ISO/IEC 27018.
 

O místě uložení zákaznického obsahu rozhodujete vy tím, že vyberete geografickou oblast pro své služby. Azure má k dispozici globální infrastrukturu s více oblastmi než jakýkoli jiný poskytovatel, více než 60 po celém světě, včetně mnoha v Evropě, což vám poskytuje flexibilitu při výběru umístění dat. kterou zadáte, bez vaší autorizace Zákaznický obsah zůstává ve zvolené oblasti Azure, pokud kvůli odolnosti explicitně nepovolíte replikaci do jiných umístění nebo pokud to není potřeba za účelem dodržení zákona. Jestliže například zvolíte oblast Azure v Evropské unii, Microsoft bude uchovávat vaše data právě tam. V případě Microsoftu 365 mají oprávnění zákazníci možnost zvolit umístění dat prostřednictvím doplňku Microsoft 365 Advanced Data Residency.
 

Microsoft Azure používá standardní silné kryptografické algoritmy. V případě neaktivních uložených dat Azure používá 256bitové šifrování AES všech zákaznických dat uložených v cloudu. AES-256, jedna z nejsilnějších blokových šifer, se používá ve službách, jako je Azure Storage, SQL Database a Azure Key Vault, a splňuje standardy šifrování FIPS 140-2. V případě přenášených dat Microsoft používá nejnovější protokoly TLS (Transport Layer Security). Azure Front Door podporuje protokol TLS 1.2 a TLS 1.3 pro komunikaci a využívá robustní šifrovací sady, které zajišťují šifrování přenášených dat pomocí minimálně 256bitového symetrického šifrování a moderní výměny klíčů.
 

Microsoft nabízí robustní možnosti správy a ochrany šifrovacích klíčů v Azure. Všechny služby Azure ve výchozím nastavení používají k ochraně neaktivních uložených zákaznických dat silné šifrování a klíče spravované Microsoftem. Zákazníci, kteří vyžadují větší kontrolu, mají však více možností. Klíče spravované zákazníkem uložené v řešení Azure Key Vault pro služby, jako je Azure Storage, Azure SQL a Azure Cosmos DB, vám umožňují řídit zásady rotace a přístupu pro vaše klíče. Můžete také využít spravovaný HSM služby Azure Key Vault, který poskytuje vyhrazené moduly zabezpečení hardwaru (ověřené standardem FIPS 140-2 úrovně 3) za účelem ukládání klíčů, které máte pod kontrolou jen vy. Azure navíc podporuje scénáře použití vlastního klíče (BYOK) a klíčů poskytovaných zákazníkem, které umožňují generovat klíče v místním prostředí nebo v modulu HSM třetí strany a používat je v cloudu.
 

Ne. Microsoft Cloud je navržený tak, aby pracovníkům Microsoftu znemožňoval přístup k zákaznickému obsahu bez souhlasu zákazníka. Ve výchozím nastavení nemají specialisté z Microsoftu k zákaznickým datům žádný stálý přístup – nemají žádná trvalá administrativní oprávnění k zobrazení vašeho obsahu. Pokud pracovníci Microsoftu někdy přístup k zákaznickému obsahu potřebují, aby mohli vyřešit nějaký problém, musí projít přísným procesem žádosti o přístup podle potřeby, který vyžaduje schválení zákazníkem (pro určité služby prostřednictvím funkce Customer Lockbox) nebo schválení manažerem. Veškeré přístupy jsou časově omezené a plně protokolované a auditované. Tyto kontrolní mechanismy se pravidelně auditují, například v rámci standardu SOC 2, aby se zajistilo, že Microsoft dodržuje příslušné předpisy.

Informace o žádostech spojených se zákaznickými daty a principech Microsoftu pro ochranu zákaznických dat (včetně dalších nejčastějších dotazů) najdete v tématu o zprávě Government Requests for Customer Data Report.

Díky cloudové infrastruktuře zabezpečeného návrhu a rozsáhlým integrovaným službám zabezpečení splníte požadavky na ochranu vašich dat. Datacentra a síťová architektura v Azure jsou navrženy tak, aby uspokojovaly potřeby organizací vyžadujících nejvyšší míru zabezpečení. Využíváme vícevrstvé kontrolní mechanismy zabezpečení a principy nulové důvěry (Zero Trust) a nabízíme přitom důvěrné výpočetní prostředí Azure, které zajišťuje ochranu používaných dat, aby k vašim datům během jejich zpracování nemohli přistupovat provozovatelé cloudu. Kromě toho poskytujeme širokou škálu nástrojů zabezpečení – více než 200 funkcí zabezpečení, dodržování předpisů a zásad správného řízení – pro ochranu aplikací a dat. Například standardně šifrujeme všechna neaktivní uložená a přenášená data, nepřetržitě monitorujeme hrozby a využíváme více než 65 bilionů denních signálů zabezpečení k rychlé detekci vznikajících rizik a odpovídající reakci. Pomozte splnit vaše zákonné závazky a závazky v oblasti ochrany dat s využitím našich robustních postupů zabezpečení a portfolia dodržování předpisů s více než 100 certifikacemi.
 

Microsoft poskytuje pokyny týkající se architektonického rámce v souvislosti s navrhováním řešení pro multicloudové scénáře a scénáře přenositelnosti. Protože Azure je vysoce kompatibilní s opensourcovými technologiemi, je navržení aplikace s přenositelnými součástmi jednoduché. Můžete například využít kontejnerizaci a orchestraci přes službu Azure Kubernetes Service (AKS) nebo použít databáze jako PostgreSQL/MySQL v Azure, které se dají migrovat, protože používají standardní moduly. K definování prostředí pro přenositelnost se doporučuje použít šablony IaC (infrastruktura jako kód). Jde o šablony Azure Resource Manageru nebo Terraform. Azure se také integruje s nástroji CI/CD, jako je GitHub, které fungují ve všech cloudech. Multicloudové a hybridní služby (například Azure Arc a Lokální Azure) vám můžou pomoct nasadit služby Azure v místním prostředí nebo v jiných cloudech, přičemž je zajištěna konzistence a přenositelnost úloh.
 

Ano. Microsoft podporuje přenos nebo kopírování dat ze služeb Microsoft Cloud do externích cílů. Nezavádíme žádná technická omezení pro přesun vašich dat z Microsoft Cloudu a můžete kdykoli získat všechna svá zákaznická data z Azure, včetně dat souvisejících se službami Microsoft, jako je Microsoft 365, prostřednictvím standardních mechanismů. Azure poskytuje funkce, jako jsou služby exportu dat, Azure Data Box pro migrace dat v řádu petabajtů prostřednictvím dodávaného hardwaru a možnosti vysokorychlostní sítě, jako je Azure ExpressRoute nebo VPN, které pomáhají migrovat data do jiných prostředí. Nevyžadujeme zdlouhavá oznámení či zvláštní oprávnění, pokud chcete data přenést jinam. Můžete zahájit přenosy na vyžádání a nabízíme také bezplatné výchozí přenosy dat v rámci místního prostředí nebo do umístění u jiného poskytovatele cloudových služeb. Kromě toho máme smluvní závazky, které zajišťují, že zákazníci můžou svá data extrahovat a že budou po jejich odchodu ze služeb Microsoft Cloud odstraněna (v souladu se závazky ochrany dat).