Meie viis digitaalset kohustust Euroopale:
Aidata luua laiaulatuslik AI ja pilve ökosüsteem kogu Euroopas.
Säilitada Euroopa digitaalne vastupidavus isegi geopoliitilise ebastabiilsuse korral.
Jätkata Euroopa andmete privaatsuse kaitsmist.
Alati aidata kaitsta ja tagada Euroopa küberturvalisus.
Aidata tugevdada Euroopa majanduslikku konkurentsivõimet, sh avatud lähtekoodi osas.
"Geopoliitilise ebastabiilsuse ajal oleme pühendunud digitaalse stabiilsuse tagamisele."
Oleme pühendunud mitmete muudatuste tegemisele meie Euroopa pilvetegevustes, tugevdades sidet Microsofti ja Euroopa vahel ning aidates Euroopa riikidel paremini riske hallata. Edaspidi hakkab Microsofti Euroopa andmekeskuste tegevust ja juhtkonda üle vaatama Euroopa juhatus, mis koosneb ainult Euroopa kodanikest ja tegutseb Euroopa seaduste alusel. Kaasame kõikidesse oma lepingutesse Euroopa riikide valitsuste ja Euroopa Komisjoniga ka „Digitaalse vastupidavuse lubaduse”, et vaidlustada mis tahes korraldus lõpetada pilveteenuste osutamine Euroopas. Ebatõenäolise juhtumi korral, kui selline käsk kunagi antakse, pühendume koostööle Euroopa partneritega, et tagada pilvetegevuste jätkusuutlikkus Euroopas.
Oleme teatanud plaanidest suurendada meie Euroopa andmekeskuste mahtu 40% järgmise kahe aasta jooksul, kahekordistades meie Euroopa mahtu aastatel 2023–2027.
Küberjulgeoleku tugevdamiseks oleme määranud piirkonnale spetsiaalse asedirektori (Deputy Chief Information Security Officer – Deputy CISO), kes vastutab selliste oluliste määruste nagu DORA, NIS2 ja kübervastupanuvõime seadus (Cyber Resilience Act - CRA) järgimise eest.
Klientide valikuvõimaluste suurendamiseks, innovatsiooni edendamiseks ja elujõulise tehnoloogiaökosüsteemi edendamiseks kogu Euroopas oleme seadnud prioriteediks avatud lähtekoodiga koostalitlusvõime. Microsoft toetab enam kui 1800 AI mudelit, sh silmapaistvaid Euroopa avatud lähtekoodiga mudeleid, nagu Hugging Face ja Mistral. Need avatud platvormid võimaldavad Euroopa ettevõtetel ja idufirmadel kiiresti uuendusi teha, tõhusalt kasutusele võtta uusi tehnoloogiaid ning jääda üha enam AI-põhises majanduses ülemaailmselt konkurentsivõimeliseks.
Meil on kõige ulatuslikum pilve jalajälg Euroopas, kus andmekeskuste piirkonnad asuvad kogu kontinendil, et toetada kohalikku andmete asukohta ja vastupidavust. See hõlmab mitut piirkonda EL-i liikmesriikides ja EFTA riikides, nagu Prantsusmaa, Saksamaa, Norra, Šveits, Iirimaa, Holland ja Poola (muu hulgas). Azure on organiseeritud piirkondadesse, mis koosnevad mitmest andmekeskusest ja kättesaadavustsoonist.
Salvestage ja töödelge oma kliendiandmeid EL-i/EFTA piirkondades meie EL-i andmetsooniga. See on ametlik kohustus, mis katab Azure’i, Microsoft 365, Dynamics 365 ja Microsoft Power Platform teenuseid, et hoida kliendisisu, isiklikud identifikaatorid ja isegi toetada andmeid Euroopa andmekeskustes. Andmekaitse ja kasutaja usalduse tugevdamise kaudu kooskõlastab see algatus Euroopa digitaalseid väärtusi ja annab teile suurema kontrolli ja läbipaistvuse selle üle, kus teie andmed asuvad, minimeerides ebavajalikke andmevooge väljaspool Euroopat.
Teil on täiendavaid võimalusi, kui teil on põhjalikud andmete asukoha nõuded ja soovite microsoft 365 andmeid säilitada riigi piirides. Enne 2022. aastat käivitatud kohalike piirkondade, sh Prantsusmaa, Saksamaa, Norra, Rootsi, Šveitsi ja Ühendkuningriigi puhul pakutakse Exchange Online'i, OneDrive for Businessi, SharePoint Online'i, Microsoft 365 Copiloti ja Microsoft Teamsi andmete asukoha põhikohustusi Microsoft 365 toodete tingimuste kaudu. Pärast 2022. aastat käivitatud kohalike piirkondade ja varasemate piirkondade puhul, kus on soovitav täiendav töökoormuse katvus, pakub Microsoft 365 täiustatud andmete asukoha lisandmoodul kindlat andmete asukohta konkreetses kohalikus andmekeskuse piirkonnas ning laiendatud katvust Microsoft 365 töökoormuste ja kliendiandmete jaoks, samuti prioriteetseid rentnike migreerimisteenuseid.
Kaitske oma andmeid mitte ainult puhkeolekus ja edastamise ajal, vaid ka pilves kasutamise ajal. Azure’i konfidentsiaalne andmetöötlus kasutab riistvarapõhiseid usaldusväärseid täitmiskeskkondi (Trusted Execution Environments – TEE) töökoormuste jaoks krüptitud enklaavide loomiseks. Mälus olevad andmed on krüptitud ja isoleeritud, et vältida Microsofti või mis tahes kolmanda osapoole juurdepääsu neile töötlemise ajal. Azure’i konfidentsiaalsed virtuaalarvutid ja konteinerid kasutavad spetsiaalseid kiipe nagu nt Intel SGX, Intel TDX ja AMD SEV-SNP), et jõustada see „turvahoidla“ andmete ümber. See tähendab, et tundlikud talitlusüksused – (nt isikuandmed ja omandiõigusega algoritmid – saavad Azure’is ilma, et pilveteenuse pakkuja sellele juurde pääseks. Kui krüptite kasutusel olevad andmed, saate paremini täita rangeid privaatsusnõudeid ja aidata leevendada sise- või välisohte, võimaldades pilvepõhiseid kasutuselevõttu väga tundlike või reguleeritud andmete jaoks.
Suurendage oma pilveteenuste innovatsiooni ja paindlikkust Euroopas täiendavate riiklike kontrollimeetmete, juhtimisvahendite ja juhiste abil riigiasutustele ja reguleeritud klientidele. Azure’i avalikul pilvel põhinev Cloud for Sovereignty on konfiguratsioonilähenemisviis, mis aitab klientidel Azure’is talitlusüksusi juurutada, järgides samal ajal riigipõhiseid vastavus-, turbe- ja poliitikanõudeid. See pakub „suveräänset sihtkohta” koos Azure’i poliitikate, plaanide ja kaitsepiiretega, mis hoiavad andmed valitud piirkondades, jõustavad krüptimise ja suurendavad tegevuse läbipaistvust. See võimaldab avaliku sektori organisatsioonidel juurde pääseda Azure’i hüperskaleeritavatele teenustele – sealhulgas laiadele arendustööriistadele, tehisintellektile ja analüüsile –, säilitades samas suurema kontrolli andmete asukoha, haldusjuurdepääsu ja auditeerimise üle.
Orange’i ja Capgemini ühisettevõte Bleu on „cloud de confiance“, mida hallatakse Prantsuse seaduste ja järelevalve all. See pakub laia valikut Microsoft Azure’i ja Microsoft 365 pilvteenuseid, mida haldab eranditult Prantsuse ettevõte ja personal Prantsusmaal asuvatest andmekeskuste piirkondadest. Bleu pakub kaasaegseid pilvteenuseid, mis vastavad Prantsuse valitsuse ning kriitilise taristu klientide ainulaadsetele turbe-, vastupidavus- ja suveräänsusvajadustele. Bleu hangib SecNumCloud serdi (Prantsuse valitsuse turvastandard), et kinnitada oma kontrolle.
Microsofti ja Delos Cloudi (SAP-i tütarettevõte) vahelise lepingu kohaselt pakub Saksamaa riigikohane pilv laia valikut Microsoft Azure’i ja Microsoft 365 pilvteenuseid, mida haldab eranditult Saksa ettevõte ja personal Saksamaal asuvatest andmekeskuste piirkondadest. Sarnaselt Bleule ei sõltu see Microsofti globaalsest pilvest, kasutades samal ajal Azure’i tehnilist arhitektuuri, ühendades seeläbi usaldusväärse kohaliku toimimise tipptasemel pilvfunktsioonidega. Delos püüab aidata Saksamaa föderaal-, riigi- ja kohalikel asutustel minna üle pilvteenustele viisil, mis vastab täielikult Saksamaa rangetele andmesuveräänsuse ja IT turbenõuetele.
Me tahame oma Euroopa klientidele näidata, et oleme pühendunud digitaalse stabiilsuse tagamisele isegi geopoliitilise ebakindluse ajal. Pakkudes täiendavaid digitaalseid kohustusi, kindlustame veelgi oma kliendisuhted usaldusel ja näitame oma kindlat toetust ja juhtimist, tuginedes meie ulatuslikule suveräänsuse pakkumiste portfellile.
Microsofti kliendid Euroopas ei pea midagi tegema - ja saavad kasutada ära kõiki võimalusi, mis on praegu saadaval meie Euroopa hostitud pilvepiirkondadest. Microsofti digitaalse vastupidavuse kohustus lisatakse lepingutesse Euroopa riikide valitsuste ja Euroopa Komisjoniga, et muuta see kohustus Microsoft Corporationile ja kõigile selle tütarettevõtetele juriidiliselt siduvaks.
Euroopas on juba palju suveräänsuse võimalusi olemas. Microsoft Cloud for Sovereignty on praegu saadaval kõigis Azure’i piirkondades, et aidata riigiasutustel ja reguleeritud klientidel Euroopas ja kogu maailmas Azure’i juurutada lubatud suveräänsusfunktsioonidega. Lisaks rakendati 2025. aasta veebruaris täielikult Microsoft Cloudi EL-i andmetsooni ning Microsoft 365 täiustatud andmete asukoht on praegu saadaval Prantsusmaal, Saksamaal, Itaalias, Norras, Poolas, Hispaanias, Šveitsis, Rootsis ja Ühendkuningriigis, tulevikus lisanduvad kohalikud piirkondlikud geograafilised jaotused Austria, Taani ja Kreeka jaoks. Jätkame oma pilveteenuste laiendamist ja teavitame kliente, kui need on saadaval.
Microsoft usub, et enamik klientide suveräänsuse nõudeid saab rahuldada meie avalike pilveteenuste kaudu, kuna oleme loonud Azure’is tugeva suveräänsuse võimekuste komplekti, sealhulgas Euroopa andmetsooni, Microsoft Cloud for Sovereignty ja konfidentsiaalse andmetöötluse. See loend sisaldab nüüd meie kohustust anda Euroopa partneritele õigus kasutada meie koodi, kui seda peaks kunagi vaja olema tegevuse järjepidevuse tagamiseks. Bleu ja Delos Cloud seevastu on Microsofti pilveteenuste eraldi instantsid, mis töötavad väljaspool avalikku pilve sõltumatute kohalike partnerite poolt Prantsusmaal ja Saksamaal hallatavates suveräänsetes pilveandmekeskustes. Need on mõeldud teatud klientidele, kes vastavad sobivuskriteeriumidele ja peavad vastama spetsiaalsetele riiklikele nõuetele, nagu nt tegutsemine kohalike partnerite kontrolli all ning vastavus Prantsusmaa SecNumCloudi nõuetele ja Saksamaa pilveplatvormi nõuetele.
Eelmisel aastal teatasime, et tagame avatud juurdepääsu meie tehisintellektile ja pilveplatvormile mitmesuguste ärimudelite jaoks nii avatud lähtekoodiga kui ka omandiõigusega ning jätkab nende kohustuste laiendamist järgmiste kuude jooksul.
Me pakume ulatuslikke kolmandate osapoolte kinnitusi läbi vastavussertifikaatide ja sõltumatute auditite. Meie ärilistel pilvepakkumistel on üks valdkonna laiemaid vastavusportfelle – üle 100 vastavuspakkumise kogu maailmas, mida auditeerivad sõltumatud kolmandad osapooled. Microsoft läbib regulaarseid hindamisi selliste standardite osas nagu ISO/IEC 27001 (infoturbe haldus), ISO/IEC 27017 (pilveturve), ISO/IEC 27018 (pilve privaatsus), samuti SOC 1, SOC 2, SOC 3 kinnitused sõltumatute audiitorite poolt. Euroopas on Azure sertifitseeritud selliste skeemide jaoks nagu Cloud Computing Compliance Controls Catalogue (C5) Saksamaal ja vastab EL-i määrustele (nagu nt GDPR, mille auditiaruanded on saadaval Microsofti usalduskeskuses). Microsoft avaldab auditiaruanded ja vastavusdokumentatsiooni oma teenuse usaldusportaalis, et kliendid saaksid neid vaadata. Need kolmandate osapoolte auditid kinnitavad, et Azure’i kontrollid toimivad tõhusalt ja et te pärite turvalise ja nõuetele vastava pilveplatvormi.
Meie terviklik vastupidavusstrateegia – hõlmates võrreldamatut globaalset taristut, tõrketaluvat teenusearhitektuuri ja tugevat katastroofi taaste planeerimist – võimaldab klientidel kujundada kõrge kättesaadavuse jaoks. Missioonikriitiliste töökoormustega organisatsioonid saavad kasu töökindluse kaitsemeetmetest, nagu nt kättesaadavustsoonid, geo-koondatud piirkonnad ja rangelt testitud järjepidevuse plaanid, mis vähendavad tehniliste probleemide riski.
Lisaks, et maandada teenusekatkestuse riski geopoliitiliste probleemide tõttu, loob Microsoft määratud Euroopa partnerid, kellel on olemas hädaolukorra korralduse operatiivseks järjepidevuseks juhul, kui kohus peaks Microsoftilt teenuste peatamist nõudma.
See digitaalne kohustus keskendub meie investeeringutele Euroopas. Jätkame investeerimist oma ülemaailmsete klientide vajaduste rahuldamisse ning teeme piirkonna- ja riigipõhiseid investeeringuid vastavalt vajadusele. Microsoft on pühendunud kõigi kohaldatavate seaduste ja määruste järgimisele turgudel, kus me tegutseme.
Kogu aeg. Microsoft pääseb teie sisule juurde ainult teie valitud teenuste osutamiseks vastavalt teie lepingutele. Me ei kaevanda andmeid turunduse või reklaami jaoks ega jaga neid kolmandate osapooltega reklaamijatega. Microsofti generatiivse AI teenused ei kasuta kliendiandmeid ühegi generatiivse AI alusmudeli treenimiseks, v.a kliendi dokumenteeritud juhiste kohaselt. Teie kontrollite oma sisu salvestamist, juurdepääsu, liigitamist ja kustutamist. Neid põhimõtteid toetavad Microsofti lepingud ja vastavus privaatsusstandarditele nagu ISO/IEC 27018.
Teie otsustate, kus teie kliendi sisu salvestatakse, valides oma teenuste jaoks geograafilise piirkonna. Azure’il on globaalne taristu, millel on rohkem piirkondi kui ühelgi teisel pakkujal (üle 60 kogu maailmas, sh palju Euroopas), mis annab teile paindlikkuse andmete asukoha valimisel. Te määrate ilma teie autoriseerimiseta. Kliendi sisu jääb valitud Azure’i piirkonda, v.a juhul, kui lubate selgesõnaliselt replikatsiooni teistesse asukohtadesse vastupidavuse tagamiseks või kui see on vajalik seaduse järgimiseks. Nt, kui valite Azure’i piirkonna Euroopa Liidus, hoiab Microsoft teie andmeid selles piirkonnas. Microsoft 365 puhul on sobivatel klientidel võimalus valida, kus nende andmed asuvad, kasutades Microsoft 365 Advanced Data Residency lisandmoodulit.
Microsoft Azure kasutab valdkonnastandardi kohaseid tugevaid krüptograafilisi algoritme. Jõudeolekus andmete puhul kasutab Azure 256-bitist AES-krüptimist kõigi pilves salvestatud kliendiandmete jaoks. AES-256, üks tugevamaid plokkšifreid, kasutatakse sellistes teenustes nagu Azure Storage, SQL Database ja Azure Key Vault ning see vastab FIPS 140-2 krüptimisstandarditele. Edastatavate andmete puhul kasutab Microsoft uusimaid transpordikihi turbe (TLS) protokolle. Azure Front Door toetab sidet TLS 1.2 ja TLS 1.3, kasutades tugevaid šifrikomplekte, tagades andmete edastamise krüptimise vähemalt 256-bitise sümmeetrilise krüptimise ja kaasaegse võtmevahetusega.
Microsoft pakub Azure’is tugevaid võimalusi krüptimisvõtmete haldamiseks ja kaitsmiseks. Vaikimisi kasutavad kõik Azure’i teenused tugevat krüptimist ja Microsofti hallatavaid võtmeid, et kaitsta jõudeolekus kliendiandmeid. Kuid kliendid, kes vajavad rohkem kontrolli, saavad valida mitmete võimaluste vahel. Azure'i võtmehoidlas talletatud kliendi hallatavad võtmed teenuste (nt Azure’i salvestusruum, Azure SQL ja Azure Cosmos DB) jaoks võimaldavad teil kontrollida võtmete vahetust ja juurdepääsupoliitikaid. Samuti võite valida Azure’i võtmehoidla hallatud HSM-i, mis annab teile spetsiaalsed riistvaralised turvamoodulid (FIPS 140-2 Level 3 valideeritud) võtmete hoidmiseks, mida te ainuisikuliselt kontrollite. Lisaks toetab Azure oma võtme ja kliendi pakutavate võtmete stsenaariume, võimaldades teil luua võtmeid kohapeal või kolmanda osapoole HSM-is ja kasutada neid pilves.
Ei. Microsoft Cloud on loodud selleks, et takistada Microsofti töötajatel kliendi sisule juurdepääsu ilma kliendi loata. Vaikimisi on Microsofti inseneridel „Zero Standing Access” (ZSA) kliendiandmetele – neil puuduvad püsivad administraatoriõigused teie sisu vaatamiseks. Kui Microsofti töötajad peavad kunagi probleemi lahendamiseks kliendi sisule juurde pääsema, peavad nad läbima range täppisajastatud juurdepääsu taotlusprotsessi, mis nõuab kliendi kinnitust (teatud teenuste puhul kliendi turvahoidla kaudu) või juhtkonna kinnitust. Kogu juurdepääs on ajaliselt piiratud ning täielikult logitud ja auditeeritud. Neid kontrolle auditeeritakse regulaarselt (nt osana SOC 2-st), et tagada Microsofti vastavus.
Teavet kliendiandmete taotluste ja Microsofti põhimõtete kohta kliendiandmete kaitsmisel, sealhulgas täiendavaid KKK-sid, leiate siit: riigiasutuste taotlused kliendiandmete aruande kohta.
Turvalise pilveinfrastruktuuri ja ulatuslike sisseehitatud turbeteenuste abil täidate oma andmekaitsenõuded. Azure’i andmekeskused ja võrguarhitektuur on loodud kõige turvatundlikumate organisatsioonide vajaduste rahuldamiseks. Me kasutame mitmekihilisi turvakontrolle ja täisusaldamatuse põhimõtteid ning pakub Azure’i konfidentsiaalset andmetöötlust, et kaitsta andmeid kasutamise ajal (nii et pilveoperaatorid ei pääse teie andmetele töötlemise ajal juurde). Lisaks pakume laia valikut turbetööriistu (üle 200 turbe-, vastavus- ja juhtimisfunktsiooni) rakenduste ja andmete kaitsmiseks. Näiteks krüpteerime vaikimisi kõik andmed nii jõudeolekus kui ka edastamisel, jälgides pidevalt ohte ja kasutades ära enam kui 65 triljonit igapäevast turbesignaali, et kiiresti tuvastada ja reageerida tekkivatele riskidele. Aidake oma regulatiivseid ja andmekaitsealaseid kohustusi täita meie tugevate turbepraktikate ja vastavusportfelliga, mis hõlmab enam kui 100 sertifikaati.
Microsoft pakub arhitektuurilise raamistiku juhiseid mitme pilve ja teisaldatavuse stsenaariumide kujundamiseks. Kuna Azure ühildub hästi avatud lähtekoodiga tehnoloogiatega, seega on teie rakenduse kujundamine teisaldatavate komponentidega lihtne. Nt saate kasutada konteineriseerimist ja orkestreerimist Azure Kubernetes Service'i (AKS) kaudu või kasutada andmebaase nagu PostgreSQL/MySQL Azure'is, mida saab migreerida, kuna need kasutavad standardseid mootoreid. Soovitatud on kasutada taristu koodina (IaC) malle (Azure Resource Manageri mallid või Terraform) oma keskkonna määratlemiseks teisaldataval viisil. Azure integreerub ka pilvedeüleselt toimivate CI/CD tööriistadega nagu GitHub. Mitme pilve ja hübriidteenused nagu Azure Arc ja Azure Local aitavad teil Azure'i teenuseid juurutada kohapeal või teistes pilvedes, tagades järjepidevuse ja muutes töökoormused teisaldatavaks.
Jah. Microsoft toetab teie andmete edastamist või kopeerimist Microsoft Cloudi teenustest välistesse sihtkohtadesse. Me ei sea teie andmete Microsoft Cloudist väljaviimisele tehnilisi piiranguid ja saate kõik oma kliendiandmed Azure’ist igal ajal hankida, sealhulgas Microsofti teenustega (nt Microsoft 365) seotud andmed, standardsete mehhanismide abil. Azure pakub selliseid funktsioone nagu nt andmete eksportimise teenused, Azure Data Box (petabaiti suuruste andmete migreerimiseks tarnitud riistvara kaudu) ja kiireid võrgulahendusi (nt Azure ExpressRoute või VPN), et aidata andmeid teistesse keskkondadesse migreerida. Me ei vaja teie andmete edastamiseks pikka etteteatamisaega ega erilubasid – saate edastust algatada nõudmisel ning pakume ka tasuta andmete edastamist kohapeal või teise pilveteenuse pakkuja juurde. Lisaks on meil lepingulised kohustused, mis tagavad, et kliendid saavad oma andmed kätte ja et need kustutatakse Microsoft Cloudist pärast nende lahkumist (kooskõlas andmekaitsekohustustega).
Jälgige Microsofti