Microsofts digitale forpligtelser i Europa

Vi vil gerne vise vores europæiske kunder, at vi er forpligtet til at levere digital stabilitet selv i tider med geopolitisk usikkerhed. Ved at tilbyde yderligere digitale forpligtelser forankrer vi yderligere vores kundeforhold i tillid og viser vores faste støtte og lederskab ved at bygge videre på vores robuste portefølje af suveræne tilbud.

Microsoft-kunder i Europa behøver ikke at foretage sig noget – og kan drage fordel af det omfattende udvalg af funktionaliteter, der nu er tilgængelige fra vores europæiske hostede cloudregioner. Microsofts forpligtelse til digital modstandsdygtighed indarbejdes i kontrakter med europæiske nationale regeringer og Europa-Kommissionen for at gøre denne forpligtelse juridisk bindende for Microsoft Corporation og alle dets datterselskaber.

Der er mange suveræne funktionaliteter, der allerede er tilgængelige i Europa. Microsoft Cloud for Sovereignty er i øjeblikket tilgængelig i alle Azure-områder for at hjælpe regerings- og regulerede kunder i Europa og verden over med at udrulle Azure med aktiverede suveræne funktioner. Derudover blev EU's datagrænse for Microsoft Cloud fuldt implementeret i februar 2025, og Avanceret dataopbevaring i Microsoft 365 er i øjeblikket tilgængelig i Frankrig, Tyskland, Italien, Norge, Polen, Spanien, Schweiz, Sverige og Storbritannien, med fremtidige lokale områder, der kommer til Østrig, Danmark og Grækenland. Vi fortsætter med at udvide vores cloudtjenester og giver kunderne besked, når de er tilgængelige.

Microsoft mener, at de fleste kunders suverænitetskrav kan opfyldes gennem vores offentlige cloud-tilbud, da vi har opbygget et robust sæt af funktionaliteter til suverænitet i Azure, herunder den europæiske datagrænse, Microsoft Cloud for Sovereignty og Fortrolig databehandling. Denne liste omfatter nu også vores forpligtelse til at give en række europæiske partnere ret til at anvende vores kode, hvis det bliver nødvendigt for at sikre driftskontinuitet. Bleu og Delos Cloud er derimod separate instanser af Microsofts cloudtjenester, der kører i nationale cloud-datacentre, som drives af uafhængige lokale partnere i Frankrig og Tyskland uden for den offentlige cloud. De er beregnet til bestemte kunder, der opfylder kriterierne for berettigelse og skal opfylde særlige nationale krav, såsom at operere under lokale partneres kontrol og opfylde Frankrigs SecNumCloud-krav og Tysklands krav til cloudplatforme.

Vi annoncerede AI Access Principles sidste år, som sikrer åben adgang til vores AI- og cloud-platform for en række forretningsmodeller, både med åben kildekode og ejendomsret, og vi vil fortsætte med at udvide disse forpligtelser i de kommende måneder.
 

Vi leverer omfattende tredjepartsgarantier gennem overholdelsescertificeringer og uafhængige revisioner. Vores kommercielle cloud-tilbud har en af de bredeste porteføljer for overholdelse af angivne standarder i branchen – mere end 100 tilbud om overholdelse af angivne standarder på verdensplan, som bliver revideret af uafhængige tredjeparter. Microsoft gennemgår regelmæssige vurderinger af standarder som ISO/IEC 27001 (ledelsesstandard for informationssikkerhed), ISO/IEC 27017 (cloudsikkerhed), ISO/IEC 27018 (beskyttelse af personlige oplysninger i cloud) samt SOC 1-, SOC 2- og SOC 3-attestationer foretaget af uafhængige revisorer. I Europa er Azure blevet certificeret for ordninger som Cloud Computing Compliance Controls Catalogue (C5) i Tyskland og er i overensstemmelse med EU-regler (som GDPR, med revisionsrapporter tilgængelige på Microsofts Center for sikkerhed og rettigheder). Microsoft offentliggør revisionsrapporter og dokumentation om overholdelse af angivne standarder på sin Service Trust Portal, så kunderne kan gennemgå dem. Disse tredjepartsrevisioner bekræfter, at Azures kontroller fungerer effektivt, og at du arver en sikker cloudplatform, der overholder angivne standarder.
 

Vores komplette strategi for modstandsdygtighed – der omfatter en enestående global infrastruktur, fejltolerant servicearkitektur og robust planlægning af katastrofeberedskab – giver kunderne mulighed for at designe med høj tilgængelighed for øje. Organisationer med missionskritiske arbejdsbelastninger drager fordel af pålidelighed, såsom tilgængelighedszoner, geografisk redundante regioner og grundigt testede kontinuitetsplaner, som reducerer risikoen for tekniske problemer.

For at imødegå risikoen for tjenesteafbrydelser som følge af geopolitiske problemer er Microsoft desuden i færd med at udpege europæiske partnere med beredskabsplaner, der skal sikre driftskontinuiteten i det usandsynlige tilfælde, at Microsoft bliver pålagt af en domstol at suspendere sine tjenester.

Denne digitale forpligtelse er fokuseret på vores investeringer i Europa. Vi vil fortsætte med at investere i at imødekomme behovene hos vores globale kunder og foretage område- og landespecifikke investeringer efter behov. Microsoft er forpligtet til at overholde alle gældende love og bestemmelser på de markeder, hvor vi opererer.

Til enhver tid. Microsoft har kun adgang til dit indhold for at levere de tjenester, du vælger, i overensstemmelse med dine aftaler. Vi indsamler ikke data til markedsføring eller reklame, og vi deler dem heller ikke med tredjepartsannoncører. Microsoft Generative AI Services vil ikke bruge kundedata til at træne nogen generativ AI-foundationmodel, undtagen i henhold til en kundes dokumenterede instruktioner. Du styrer lagring, adgang, klassificering og sletning af dit indhold. Disse principper understøttes af Microsofts kontrakter og overholdelse af standarder for beskyttelse af personlige oplysninger, f.eks. ISO/IEC 27018.
 

Du bestemmer, hvor dit kundeindhold skal lagres, ved at vælge det geografiske område for dine tjenester. Azure har en global infrastruktur med flere områder end nogen anden udbyder – mere end 60 på verdensplan, herunder mange i Europa – hvilket giver dig fleksibilitet til at vælge datalokation. Du specificerer uden din autorisation. Kundeindhold forbliver inden for det valgte Azure-område, medmindre du udtrykkeligt aktiverer replikering til andre placeringer af hensyn til modstandsdygtighed eller medmindre det er nødvendigt for at overholde lovgivningen. Hvis du f.eks. vælger et Azure-område i den Europæiske Union (EU) opbevarer Microsoft dine data i det pågældende område. For Microsoft 365 har berettigede kunder mulighed for at vælge, hvor deres data skal placeres via tilføjelsesprogrammet Avanceret dataopbevaring i Microsoft 365.
 

Microsoft Azure bruger stærke kryptografiske algoritmer, der er branchestandarden. I forbindelse med inaktive data anvender Azure 256-bit AES-kryptering for alle kundedata, der er lagret i cloudmiljøet. AES-256, en af de stærkeste blokkrypteringer, bruges i tjenester som Azure Storage, SQL Database og Azure Key Vault, og opfylder FIPS 140-2-krypteringsstandarder. Til data under overførsel bruger Microsoft de nyeste TLS-protokoller (Transport Layer Security). Azure Front Door understøtter TLS 1.2 og TLS 1.3 til kommunikation ved hjælp af robuste krypteringsprogrammer, der sikrer kryptering af data under overførsel med mindst 256-bit symmetrisk kryptering og moderne nøgleudveksling.
 

Microsoft tilbyder robuste muligheder for administration og beskyttelse af krypteringsnøgler i Azure. Som standard bruger alle Azure-tjenester stærk kryptering og Microsoft-administrerede nøgler til at beskytte inaktive kundedata. Men kunder, der kræver mere kontrol, har flere valgmuligheder. Kundeadministrerede nøgler, der er gemt i Azure Key Vault til tjenester som Azure Storage, Azure SQL og Azure Cosmos DB, giver dig mulighed for at kontrollere rotations- og adgangsregler for dine nøgler. Du kan også bruge Azure Key Vault-administreret HSM, som giver dig dedikerede hardwaresikkerhedsmoduler (FIPS 140-2 niveau 3 valideret) til lagring af nøgler, som du alene har kontrol over. Derudover understøtter Azure scenarier med Bring Your Own Key og kundeleverede nøgler, så du kan generere nøgler i det lokale miljø eller i en HSM fra tredjepart og bruge dem i cloudmiljøet.
 

Nej. Microsoft Cloud er designet til at forhindre adgang til kundens indhold af Microsoft-personale uden kundens tilladelse. Som standard har Microsofts ingeniører "Zero Standing Access" (ZSA) til kundedata – de har ikke stående administrative rettigheder til at se dit indhold. Hvis Microsoft-medarbejdere nogensinde har brug for at få adgang til kundeindhold for at løse et problem, skal de gennemgå en streng proces for adgangsanmodning, der kræver kundens godkendelse (for visse tjenester via Kundelockbox) eller ledelsens godkendelse. Al adgang er tidsbegrænset og bliver fuldt logført og kontrolleret. Disse kontroller bliver regelmæssigt revideret, for eksempel som en del af SOC 2, for at sikre Microsofts overholdelse af regler og standarder.

Du kan finde oplysninger om anmodninger om kundedata og Microsofts principper for beskyttelse af kundedata, herunder yderligere ofte stillede spørgsmål, under:Rapport om anmodninger fra offentlige myndigheder om kundedata.

Med en cloudinfrastruktur med et sikkert design og omfattende indbyggede sikkerhedstjenester opfylder du dine krav til databeskyttelse. Datacentrene og netværksarkitekturen i Azure er udviklet til at opfylde behovene hos de mest sikkerhedsbevidste organisationer. Vi anvender lagdelte sikkerhedskontroller og Zero Trust-principper, mens vi tilbyder Azure Fortrolig databehandling til at beskytte data, der er i brug, så cloudoperatører ikke kan få adgang til dine data under behandling. Derudover tilbyder vi et bredt udvalg af sikkerhedsværktøjer – mere end 200 funktioner til sikkerhed, overholdelse af regler og standarder og styring – til at beskytte dine applikationer og data. For eksempel krypterer vi som standard alle data i hvile og under overførsel, overvåger løbende trusler og udnytter mere end 65 billioner sikkerhedssignaler dagligt for hurtigt at opdage og reagere på nye risici. Hjælp med at opfylde dine regulerings- og databeskyttelsesforpligtelser med vores robuste sikkerhedspraksis og portefølje af overholdelse af angivne standarder med mere end 100 certificeringer.
 

Microsoft leverer vejledning til architectural framework, om at designe til scenarier med flere cloudmiljøer og mobilitet. Fordi Azure er meget kompatibel med teknologier med åben kildekode, er det ligetil at designe dit program med flytbare komponenter. For eksempel kan du bruge containerisering og orkestrering via Azure Kubernetes Service (AKS), eller bruge databaser som PostgreSQL/MySQL på Azure, som kan migreres, da de bruger standardprogrammer. Det anbefales at bruge IaC-skabeloner (Azure Resource Manager-skabeloner eller Terraform) til at definere dit miljø på en flytbar måde. Azure integrerer også med CI/CD-værktøjer som GitHub, der fungerer på tværs af clouds. Multicloud og hybridtjenester som Azure Arc og Azure Local kan hjælpe dig med at implementere Azure-tjenester i det lokale miljø eller i andre clouds, hvilket sikrer konsekvens og gør arbejdsbelastninger flytbare.
 

Ja. Microsoft understøtter overførsel eller kopiering af dine data ud af Microsoft Cloud-tjenester til eksterne destinationer. Vi pålægger ingen tekniske begrænsninger for at flytte dine data ud af Microsoft Cloud, og du kan til enhver tid hente alle dine kundedata fra Azure, herunder data relateret til Microsoft-tjenester som Microsoft 365, gennem standardmekanismer. Azure tilbyder funktioner som tjenester med dataeksport, Azure Data Box til datamigrering i petabyte-størrelse via leveret hardware og muligheder for højhastighedsnetværk, såsom Azure ExpressRoute eller VPN, til at hjælpe med at migrere data til andre miljøer. Vi kræver ikke lang varsel eller særlige tilladelser til at overføre dine data, du kan starte overførsler efter behov, og vi tilbyder også gratis dataudgang i det lokale miljø eller til en anden cloududbyder. Derudover har vi kontraktlige forpligtelser, der sikrer, at kunder kan udtrække deres data, og at de vil blive slettet fra Microsoft Cloud, efter de forlader skyen (i overensstemmelse med forpligtelser om databeskyttelse).