Ευρωπαϊκές ψηφιακές δεσμεύσεις της Microsoft

Θέλουμε να δείξουμε στους Ευρωπαϊκούς πελάτες μας ότι δεσμευόμαστε να παρέχουμε ψηφιακή σταθερότητα ακόμη και σε περιόδους γεωπολιτικής αβεβαιότητας. Προσφέροντας επιπλέον ψηφιακές δεσμεύσεις, εδραιώνουμε περαιτέρω τη σχέση πελατών μας με αξιοπιστία και επιδεικνύουμε την αδιάκοπη υποστήριξη και ηγεσία μας, αξιοποιώντας το ισχυρό χαρτοφυλάκιο των προσφορών κυριαρχίας μας.

Οι πελάτες της Microsoft στην Ευρώπη δεν χρειάζεται να προβούν σε καμία ενέργεια - και μπορούν να επωφεληθούν από το ολοκληρωμένο σύνολο δυνατοτήτων που είναι τώρα διαθέσιμο από τις Ευρωπαϊκές φιλοξενούμενες περιοχές cloud. Η Δέσμευση ψηφιακής ανθεκτικότητας της Microsoft ενσωματώνεται σε συμβάσεις με τις Ευρωπαϊκές εθνικές δημόσιες διοικήσεις και την Ευρωπαϊκή Επιτροπή, ώστε η εν λόγω δέσμευση να καταστεί νομικά δεσμευτική για τη Microsoft Corporation και όλες τις θυγατρικές της.

Υπάρχουν ήδη πολλές δυνατότητες κυριαρχίας διαθέσιμες στην Ευρώπη. Το Microsoft Cloud for Sovereignty είναι προς το παρόν διαθέσιμο σε όλες τις περιοχές Azure για να βοηθήσει τους δημόσιους και ρυθμιζόμενους πελάτες στην Ευρώπη και σε όλο τον κόσμο να αναπτύξουν το Azure με ενεργοποιημένες τις δυνατότητες κυριαρχίας. Επιπλέον, το όριο δεδομένων της ΕΕ για το Microsoft Cloud υλοποιήθηκε πλήρως τον Φεβρουάριο του 2025 και το Προηγμένο σημείο αποθήκευσης δεδομένων Microsoft 365 είναι προς το παρόν διαθέσιμο στη Γαλλία, τη Γερμανία, την Ιταλία, τη Νορβηγία, την Πολωνία, την Ισπανία, την Ελβετία, τη Σουηδία και το Ηνωμένο Βασίλειο, με μελλοντικές τοπικές γεωγραφικές περιοχές να έρχονται για την Αυστρία, τη Δανία και την Ελλάδα. Θα συνεχίσουμε να επεκτείνουμε τις υπηρεσίες cloud που προσφέρουμε και θα ενημερώνουμε τους πελάτες μας όταν αυτές θα είναι διαθέσιμες.

Η Microsoft θεωρεί ότι οι απαιτήσεις κυριαρχίας των περισσότερων πελατών μπορούν να ικανοποιηθούν μέσω των δημόσιων προσφορών cloud, καθώς έχουμε δημιουργήσει ένα ισχυρό σύνολο δυνατοτήτων κυριαρχίας στο Azure, συμπεριλαμβανομένου του Ευρωπαϊκού Ορίου Δεδομένων, του Microsoft Cloud for Sovereignty και της Εμπιστευτικής Υπολογιστικής. Αυτή η λίστα περιλαμβάνει πλέον τη δέσμευσή μας να παρέχουμε σε μια ομάδα Ευρωπαίων εταίρων τα δικαιώματα χρήσης του κώδικά μας, αν χρειαστεί, για να διασφαλίσουμε τη λειτουργική συνέχεια. Από την άλλη πλευρά, οι Bleu και Delos Cloud είναι ξεχωριστές παρουσίες υπηρεσιών cloud της Microsoft που εκτελούνται σε κυρίαρχα κέντρα δεδομένων cloud, τα οποία λειτουργούν από ανεξάρτητους τοπικούς συνεργάτες στη Γαλλία και τη Γερμανία, εκτός του δημόσιου νέφους. Απευθύνονται σε ορισμένους πελάτες που πληρούν τα κριτήρια επιλεξιμότητας και πρέπει να ικανοποιούν εξειδικευμένες εθνικές απαιτήσεις, όπως η λειτουργία υπό τον έλεγχο των τοπικών συνεργατών και η εκπλήρωση των απαιτήσεων SecNumCloud της Γαλλίας και των απαιτήσεων πλατφόρμας cloud της Γερμανίας.

Ανακοινώσαμε πέρυσι ότι θα εξασφαλίσουμε ανοικτή πρόσβαση στο AI και την πλατφόρμα cloud για μια ποικιλία επιχειρηματικών μοντέλων, τόσο ανοιχτού κώδικα όσο και ιδιόκτητων, και θα συνεχίσουμε να επεκτείνουμε αυτές τις δεσμεύσεις τους επόμενους μήνες.
 

Παρέχουμε εκτεταμένες εγγυήσεις τρίτων μέσω πιστοποιήσεων συμμόρφωσης και ανεξάρτητων ελέγχων. Οι εμπορικές προσφορές cloud μας έχουν ένα από τα ευρύτερα χαρτοφυλάκια συμμόρφωσης στον κλάδο - με περισσότερες από 100 προσφορές συμμόρφωσης παγκοσμίως, οι οποίες ελέγχονται από ανεξάρτητους τρίτους. Η Microsoft υποβάλλεται σε τακτικές αξιολογήσεις για πρότυπα όπως το ISO/IEC 27001 (διαχείριση ασφάλειας πληροφοριών), το ISO/IEC 27017 (ασφάλεια cloud), το ISO/IEC 27018 (προστασία προσωπικών δεδομένων cloud), καθώς και σε πιστοποιήσεις SOC 1, SOC 2, SOC 3 από ανεξάρτητους ελεγκτές. Στην Ευρώπη, το Azure έχει πιστοποιηθεί για προγράμματα όπως ο Κατάλογος Ελέγχου Συμμόρφωσης Υπολογιστικού Cloud (C5) στη Γερμανία και συμμορφώνεται με τους κανονισμούς της ΕΕ, όπως ο ΓΚΠΔ, με αναφορές ελέγχου διαθέσιμες στο Κέντρο αξιοπιστίας της Microsoft. Η Microsoft δημοσιεύει αναφορές ελέγχου και τεκμηρίωση συμμόρφωσης στο Service Trust Portal, προς εξέταση από τους πελάτες. Αυτοί οι έλεγχοι τρίτων επαληθεύουν ότι τα στοιχεία ελέγχου Azure λειτουργούν αποτελεσματικά και ότι μεταβιβάζετε μια ασφαλή, συμβατή πλατφόρμα cloud.
 

Η ολοκληρωμένη στρατηγική ανθεκτικότητας που εφαρμόζουμε - η οποία περιλαμβάνει μια ασύγκριτη παγκόσμια υποδομή, αρχιτεκτονική υπηρεσιών ανθεκτική σε σφάλματα και ισχυρό σχεδιασμό αποκατάστασης καταστροφών - επιτρέπει στους πελάτες να σχεδιάζουν με γνώμονα την υψηλή διαθεσιμότητα. Οι οργανισμοί με φόρτους εργασίας ζωτικής σημασίας επωφελούνται από μέτρα διασφάλισης αξιοπιστίας, όπως ζώνες διαθεσιμότητας, περιοχές με πλεονασμό γεωγραφικών περιοχών και αυστηρά δοκιμασμένα σχέδια συνέχειας, τα οποία μειώνουν τον κίνδυνο τεχνικών ζητημάτων.

Επιπλέον, για την αντιμετώπιση του κινδύνου διακοπής των υπηρεσιών λόγω γεωπολιτικών ζητημάτων, η Microsoft θέτει σε εφαρμογή ορισμένους Ευρωπαίους εταίρους με ρυθμίσεις έκτακτης ανάγκης για τη επιχειρησιακή συνέχεια στην απίθανη περίπτωση που η Microsoft υποχρεωθεί ποτέ από δικαστήριο να αναστείλει τις υπηρεσίες.

Αυτή η ψηφιακή δέσμευση επικεντρώνεται στις επενδύσεις μας στην Ευρώπη. Θα συνεχίσουμε να επενδύουμε στην κάλυψη των αναγκών των παγκόσμιων πελατών μας και να πραγματοποιούμε επενδύσεις σε συγκεκριμένες περιοχές και χώρες, ανάλογα με την περίπτωση. Η Microsoft δεσμεύεται να συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς στις αγορές που λειτουργούμε.

Ανά πάσα στιγμή. Η Microsoft έχει πρόσβαση στο περιεχόμενό σας μόνο για να παρέχει τις υπηρεσίες που επιλέγετε, σύμφωνα με τις συμφωνίες σας. Δεν εξορύσσουμε δεδομένα για σκοπούς μάρκετινγκ ή διαφήμισης, ούτε τα κοινοποιούμε σε τρίτους διαφημιστές. Οι Υπηρεσίες παραγωγικού AI της Microsoft δεν θα χρησιμοποιούν Δεδομένα πελατών για την εκπαίδευση οποιουδήποτε μοντέλου βάσης παραγωγικού AI, εκτός αν συμμορφώνονται με τις τεκμηριωμένες οδηγίες ενός πελάτη. Εσείς ελέγχετε την αποθήκευση, την πρόσβαση, την ταξινόμηση και τη διαγραφή του περιεχομένου σας. Αυτές οι αρχές υποστηρίζονται από τις συμβάσεις της Microsoft και τη συμμόρφωση με πρότυπα προστασίας προσωπικών δεδομένων όπως το ISO/IEC 27018.
 

Εσείς αποφασίζετε πού αποθηκεύεται το περιεχόμενο των πελατών σας επιλέγοντας τη γεωγραφική περιοχή για τις υπηρεσίες σας. Το Azure διαθέτει μια παγκόσμια υποδομή με περισσότερες περιοχές από οποιαδήποτε άλλη υπηρεσία παροχής υπηρεσιών - περισσότερες από 60 σε όλο τον κόσμο, συμπεριλαμβανομένων πολλών στην Ευρώπη -, η οποία σας παρέχει ευελιξία στην επιλογή της τοποθεσίας των δεδομένων. Καθορίζετε χωρίς την εξουσιοδότησή σας. Το περιεχόμενο πελάτη παραμένει εντός της επιλεγμένης περιοχής Azure, εκτός αν ενεργοποιήσετε ρητά την αναπαραγωγή σε άλλες τοποθεσίες για ανθεκτικότητα ή εκτός αν απαιτείται συμμόρφωση με τη νομοθεσία. Για παράδειγμα, αν επιλέξετε μια περιοχή Azure στην Ευρωπαϊκή Ένωση, η Microsoft θα διατηρήσει τα δεδομένα σας στη συγκεκριμένη περιοχή. Για το Microsoft 365, οι επιλέξιμοι πελάτες έχουν επιλογές για να επιλέξουν πού βρίσκονται τα δεδομένα τους μέσω του πρόσθετου Προηγμένο σημείο αποθήκευσης δεδομένων Microsoft 365.
 

Το Microsoft Azure χρησιμοποιεί ισχυρούς κρυπτογραφικούς αλγόριθμους που αποτελούν πρότυπο του κλάδου. Για τα δεδομένα που βρίσκονται σε αδρανή κατάσταση, το Azure χρησιμοποιεί κρυπτογράφηση AES 256 bit για όλα τα δεδομένα πελάτη που είναι αποθηκευμένα στο cloud. Το AES-256, ένα από τα ισχυρότερα συστήματα κρυπτογράφησης μπλοκ, χρησιμοποιείται σε υπηρεσίες όπως η Υπηρεσία αποθήκευσης Microsoft Azure, η βάση δεδομένων SQL και το Azure Key Vault και πληροί τα πρότυπα κρυπτογράφησης FIPS 140-2. Για μεταφερόμενα δεδομένα, η Microsoft χρησιμοποιεί τα πιο πρόσφατα πρωτόκολλα Ασφάλειας επιπέδου μεταφοράς (TLS). Η Υπηρεσία Azure Front Door υποστηρίζει TLS 1.2 και TLS 1.3 για επικοινωνίες, χρησιμοποιώντας ισχυρές οικογένειες προγραμμάτων κρυπτογράφησης, εξασφαλίζοντας κρυπτογράφηση μεταφερόμενων δεδομένων με συμμετρική κρυπτογράφηση τουλάχιστον 256 bit και σύγχρονη ανταλλαγή κλειδιών.
 

Η Microsoft προσφέρει ισχυρές επιλογές για τη διαχείριση και την προστασία κλειδιών κρυπτογράφησης στο Azure. Από προεπιλογή, όλες οι υπηρεσίες Azure χρησιμοποιούν ισχυρή κρυπτογράφηση και κλειδιά διαχειριζόμενα από τη Microsoft για την προστασία των αδρανών δεδομένων πελάτη. Ωστόσο, οι πελάτες που απαιτούν περισσότερο έλεγχο έχουν πολλαπλές επιλογές. Τα διαχειριζόμενα από τον πελάτη κλειδιά που είναι αποθηκευμένα στο Azure Key Vault για υπηρεσίες όπως η Υπηρεσία αποθήκευσης Microsoft Azure, το Azure SQL και το Azure Cosmos DB, σας επιτρέπουν να ελέγχετε τις πολιτικές περιστροφής και πρόσβασης για τα κλειδιά σας. Μπορείτε επίσης να χρησιμοποιήσετε το διαχειριζόμενο HSM του Azure Key Vault, το οποίο σας παρέχει αποκλειστικές λειτουργικές μονάδες ασφαλείας υλικού (επικυρωμένες με FIPS 140-2 Επιπέδου 3) για την αποθήκευση κλειδιών που ελέγχετε αποκλειστικά εσείς. Επιπλέον, το Azure υποστηρίζει σενάρια κλειδιών που προσφέρουν το δικό σας κλειδί και κλειδιά που παρέχονται από τον πελάτη, δίνοντάς σας τη δυνατότητα να δημιουργείτε κλειδιά εσωτερικής εγκατάστασης ή σε ένα HSM τρίτου κατασκευαστή και να τα χρησιμοποιείτε στο cloud.
 

Όχι. Το Microsoft Cloud έχει σχεδιαστεί για να αποτρέπει την πρόσβαση σε περιεχόμενο πελατών από το προσωπικό της Microsoft χωρίς άδεια πελάτη. Από προεπιλογή, οι μηχανικοί της Microsoft έχουν "Μηδενική μόνιμη πρόσβαση" (ZSA) στα δεδομένα πελάτη - δεν έχουν μόνιμα δικαιώματα διαχειριστή για την προβολή του περιεχομένου σας. Αν το προσωπικό της Microsoft χρειαστεί ποτέ να αποκτήσει πρόσβαση σε περιεχόμενο πελάτη για να επιλύσει ένα πρόβλημα, πρέπει να περάσει από μια αυστηρή διαδικασία αίτησης πρόσβασης που απαιτεί έγκριση από τον πελάτη, για ορισμένες υπηρεσίες μέσω του Κιβωτίου ασφαλείας πελατών, ή την έγκριση της διοίκησης. Όλες οι δυνατότητες πρόσβασης είναι χρονικά περιορισμένες και πλήρως καταγεγραμμένες και ελεγμένες. Αυτά τα στοιχεία ελέγχου ελέγχονται τακτικά, για παράδειγμα, ως μέρος του SOC 2, για να διασφαλιστεί η συμμόρφωση της Microsoft.

Για πληροφορίες σχετικά με τα αιτήματα για δεδομένα πελάτη και τις αρχές της Microsoft για την υπεράσπιση των δεδομένων πελάτη, συμπεριλαμβανομένων πρόσθετων συνήθων ερωτήσεων, μεταβείτε στο θέμα: Αιτήματα δημόσιων οργανισμών για Αναφορά δεδομένων πελάτη.

Με μια υποδομή cloud ασφαλούς σχεδίασης και εκτεταμένες ενσωματωμένες υπηρεσίες ασφαλείας, θα ικανοποιήσετε τις απαιτήσεις προστασίας δεδομένων σας. Τα κέντρα δεδομένων και η αρχιτεκτονική δικτύου στο Azure έχουν σχεδιαστεί για να ικανοποιούν τις ανάγκες των πιο ευαίσθητων στην ασφάλεια οργανισμών. Χρησιμοποιούμε ελέγχους ασφαλείας πολλαπλών επιπέδων και αρχές μηδενικής εμπιστοσύνης, ενώ προσφέρουμε Εμπιστευτική υπολογιστική Azure για την προστασία των δεδομένων που χρησιμοποιούνται, έτσι ώστε οι τελεστές του cloud να μην μπορούν να αποκτήσουν πρόσβαση στα δεδομένα σας κατά την επεξεργασία. Επιπλέον, παρέχουμε ένα ευρύ φάσμα εργαλείων ασφαλείας - με περισσότερες από 200 δυνατότητες ασφάλειας, συμμόρφωσης και διαχείρισης -, για την προστασία των εφαρμογών και των δεδομένων σας. Για παράδειγμα, κρυπτογραφούμε όλα τα αδρανή δεδομένα και κατά τη μεταφορά από προεπιλογή, παρακολουθώντας συνεχώς απειλές και αξιοποιώντας περισσότερα από 65 καθημερινά σήματα ασφαλείας για τον γρήγορο εντοπισμό και την ανταπόκριση σε αναδυόμενους κινδύνους. Βοηθήστε στην εκπλήρωση των κανονιστικών υποχρεώσεων και των υποχρεώσεων προστασίας δεδομένων με τις ισχυρές πρακτικές ασφάλειας και το χαρτοφυλάκιο συμμόρφωσης που διαθέτουμε, με περισσότερες από 100 πιστοποιήσεις.
 

Η Microsoft παρέχει οδηγίες αρχιτεκτονικού πλαισίου σχετικά με τη σχεδίαση σεναρίων πολλαπλών cloud και φορητότητας. Επειδή το Azure είναι εξαιρετικά συμβατό με τεχνολογίες ανοιχτού κώδικα, η σχεδίαση της εφαρμογής σας με φορητά στοιχεία είναι απλή. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε κοντέινερ και ενορχήστρωση μέσω της Υπηρεσίας Kubernetes του Azure (AKS) ή να χρησιμοποιήσετε βάσεις δεδομένων όπως PostgreSQL/MySQL στο Azure, οι οποίες μπορούν να μετεγκατασταθούν, καθώς χρησιμοποιούν τυπικούς μηχανισμούς. Συνιστάται να χρησιμοποιείτε πρότυπα υποδομής ως κώδικα (IaC) (πρότυπα Azure Resource Manager ή Terraform) για να ορίσετε το περιβάλλον σας με φορητό τρόπο. Το Azure ενοποιείται επίσης με εργαλεία CI/CD, όπως το GitHub, τα οποία λειτουργούν σε cloud. Οι υπηρεσίες πολλαπλών cloud και οι υβριδικές υπηρεσίες, όπως το Azure Arc και το Azure Local, μπορούν να σας βοηθήσουν να αναπτύξετε υπηρεσίες Azure εσωτερικής εγκατάστασης ή σε άλλα cloud, εξασφαλίζοντας συνέπεια και κάνοντας τους φόρτους εργασίας φορητούς.
 

Ναι. Η Microsoft υποστηρίζει τη μεταφορά ή την αντιγραφή των δεδομένων σας από τις υπηρεσίες Microsoft Cloud σε εξωτερικούς προορισμούς. Δεν επιβάλλουμε τεχνικούς περιορισμούς για τη μετακίνηση των δεδομένων σας από το Microsoft Cloud και μπορείτε να ανακτήσετε όλα τα δεδομένα πελάτη σας από το Azure ανά πάσα στιγμή, συμπεριλαμβανομένων δεδομένων που σχετίζονται με Υπηρεσίες της Microsoft όπως το Microsoft 365, μέσω τυπικών μηχανισμών. Το Azure παρέχει δυνατότητες όπως υπηρεσίες εξαγωγής δεδομένων, το Azure Data Box για μετεγκαταστάσεις δεδομένων κλίμακας petabyte μέσω υλικού που αποστέλλεται και επιλογές δικτύου υψηλής ταχύτητας, όπως το Azure ExpressRoute ή το VPN, για να βοηθήσει στη μετεγκατάσταση δεδομένων σε άλλα περιβάλλοντα. Δεν απαιτούμε μακροχρόνια ειδοποίηση ή ειδικά δικαιώματα για τη μεταφορά των δεδομένων σας -, μπορείτε να ξεκινήσετε μεταφορές κατ' απαίτηση και προσφέρουμε επίσης δωρεάν έξοδο δεδομένων εσωτερικής εγκατάστασης ή σε άλλη υπηρεσία παροχής cloud. Επιπλέον, έχουμε συμβατικές δεσμεύσεις που εξασφαλίζουν ότι οι πελάτες μπορούν να εξάγουν τα δεδομένα τους και ότι αυτά θα διαγραφούν από το Microsoft Cloud μετά την αποχώρησή τους (σύμφωνα με τις δεσμεύσεις προστασίας δεδομένων).