Microsoftin eurooppalaiset digitaaliset sitoumukset

Haluamme osoittaa eurooppalaisille asiakkaillemme, että olemme sitoutuneet tarjoamaan digitaalista vakautta, jopa geopoliittisen epävarmuuden aikoina. Tarjoamalla lisää digitaalisia sitoumuksia luotamme asiakassuhteisiimme ja osoitamme vahvinta tukeamme ja johtajuuttamme luomalla kattavan maakohtaisen tuotevalikoimamme.

Euroopassa olevien Microsoftin asiakkaiden ei tarvitse tehdä mitään, ja he voivat hyödyntää Euroopassa isännöityjen pilvipalvelujen kattavia ominaisuuksia. Microsoftin digitaalinen resilienssisitoumus sisältyy sopimuksiin Euroopan kansallisten hallitusten ja Euroopan komission kanssa, jotta tämä sitoumus olisi laillisesti sitova Microsoft Corporationille ja kaikille sen tytäryhtiöille.

Euroopassa on jo käytettävissä monia maakohtaisia ominaisuuksia. Microsoft Cloud for Sovereignty on tällä hetkellä saatavilla kaikilla Azure-alueilla, ja se auttaa Euroopassa ja maailmanlaajuisesti valtionhallintoa ja säänneltyjä asiakkaita ottamaan Azure käyttöön maakohtaisten asetusten kanssa. Lisäksi EU:n tietoraja Microsoft Cloudille toteutettiin täysin helmikuussa 2025, ja Microsoft 365 Advanced Data Residency on tällä hetkellä saatavilla Ranskassa, Saksassa, Italiassa, Norjassa, Puolassa, Espanjassa, Sveitsissä, Ruotsissa ja Yhdistyneessä kuningaskunnassa, ja tulevia paikallisia alueita on tulossa Itävaltaan, Tanskaan ja Kreikkaan. Jatkamme pilvipalveluidemme laajentamista ja ilmoitamme asiakkaille, kun ne ovat saatavilla.

Microsoft uskoo, että useimpien asiakkaiden suvereniteettivaatimukset voidaan täyttää julkisten pilvipalveluidemme kautta, sillä olemme rakentaneet Azureen vahvan joukon suvereniteettiominaisuuksia, mukaan lukien Euroopan tietoraja, Microsoft Cloud for Sovereignty ja luottamuksellinen tietojenkäsittely. Tuo lista sisältää nyt sitoumuksemme tarjota joukolle eurooppalaisia kumppaneita oikeudet käyttää koodiamme, jos se koskaan on tarpeen operatiivisen jatkuvuuden varmistamiseksi. Bleu ja Delos Cloud ovat puolestaan erillisiä Microsoftin pilvipalveluiden instansseja, jotka toimivat suvereeneissa pilvidatakeskuksissa, joita hallinnoivat riippumattomat paikalliset kumppanit Ranskassa ja Saksassa, julkisen pilven ulkopuolella. Ne on tarkoitettu tietyille asiakkaille, jotka täyttävät kelpoisuusvaatimukset ja joiden täytyy täyttää erikoistuneita kansallisia vaatimuksia, kuten toimimista paikallisten kumppanien valvonnassa ja Ranskan SecNumCloud-vaatimusten sekä Saksan pilvialustavaatimusten täyttämistä.

Ilmoitimme viime vuonna, että varmistamme avoimen pääsyn tekoäly- ja pilvialustallemme erilaisille liiketoimintamalleille, sekä avoimen lähdekoodin että omistusoikeuden, ja aiomme jatkaa näiden sitoumusten laajentamista tulevina kuukausina.
 

Tarjoamme kattavia kolmannen osapuolen vakuuksia vaatimustenmukaisuussertifiointien ja riippumattomien auditointien kautta. Kaupallisissa pilvipalvelutuotteissamme on yksi alan laajimmista vaatimustenmukaisuusportfolioista – yli 100 vaatimustenmukaisuustarjousta maailmanlaajuisesti, joita riippumattomat kolmannet osapuolet valvovat. Microsoft suorittaa säännöllisiä arviointeja standardeille, kuten ISO/IEC 27001 (tietoturvajohtaminen), ISO/IEC 27017 (pilviturvallisuus), ISO/IEC 27018 (pilvitietosuoja), sekä SOC 1, SOC 2, SOC 3 -todistuksia riippumattomilta auditoijilta. Euroopassa Azure on sertifioitu sellaisille järjestelmille kuin Cloud Computing Compliance Controls Catalogue (C5) Saksassa ja se on vaatimustenmukainen EU:n säädösten (kuten GDPR) kanssa, auditointiraportit ovat saatavilla Microsoftin Trust Centerissä. Microsoft julkaisee auditointiraportteja ja vaatimustenmukaisuusasiakirjoja Service Trust Portalissaan asiakkaiden tarkasteltavaksi. Nämä kolmannen osapuolen auditoinnit varmistavat, että Azuren ohjausobjektit toimivat tehokkaasti ja että perit suojatun ja yhteensopivan pilviympäristön.
 

Meidän päästä päähän resilienssistrategiamme kattaa vertaansa vailla olevan globaalin infrastruktuurin, vikasietoisen palveluarkkitehtuurin ja vahvat katastrofipalautussuunnitelmat, ja mahdollistaa asiakkaille arkkitehtuurin korkean saatavuuden varmistamiseksi. Organisaatiot, joilla on kriittisiä työkuormia, hyötyvät luotettavuustakuista, kuten saatavuusalueista, maantieteellisesti vikasietoisista alueista ja tiukasti testatuista jatkuvuussuunnitelmista, jotka vähentävät teknisten ongelmien riskiä.

Lisäksi, käsitelläkseen palvelun keskeytymisriskiä geopoliittisten ongelmien vuoksi, Microsoft nimeää eurooppalaisia kumppaneita, joilla on varajärjestelyt toiminnan jatkuvuuden varmistamiseksi siinä epätodennäköisessä tapauksessa, että Microsoftilta vaaditaan oikeuden toimesta palveluiden keskeyttämistä.

Tämä digitaalinen sitoumus keskittyy investointeihimme Euroopassa. Panostamme jatkossakin globaalien asiakkaidemme tarpeisiin ja teemme alue- ja maakohtaisia investointeja tarpeen mukaan. Microsoft on sitoutunut noudattamaan kaikkia sovellettavia lakeja ja säädöksiä markkina-alueillamme.

Aina. Microsoft käyttää sisältöäsi vain valitsemiesi palveluiden tarjoamiseen sopimusten mukaisesti. Emme louhi tietoja markkinointia tai mainontaa varten emmekä jaa niitä kolmannen osapuolen mainostajien kanssa. Microsoftin Generative AI -palvelut eivät käytä asiakastietoja minkään generatiivisen tekoälyn perusmallin kouluttamiseen, paitsi asiakkaan asiakirjoitettuja ohjeita noudattaen. Voit hallita sisällön tallennustilaa, käyttöä, luokittelua ja poistamista. Nämä periaatteet tukevat Microsoftin sopimuksia ja vaatimustenmukaisuutta tietosuojastandardeissa, kuten ISO/IEC 27018.
 

Voit päättää, mihin asiakassisältösi tallennetaan, valitsemalla palvelujen maantieteellisen alueen. Azurella on maailmanlaajuinen infrastruktuuri, jossa on enemmän alueita kuin millään muulla palveluntarjoajalla (yli 60 maailmanlaajuisesti, mukaan lukien monet Euroopassa), mikä antaa mahdollisuuden valita joustavasti tietojen sijainti. Määrität ilman valtuutustasi. Asiakkaan sisältö säilyy valitulla Azure-alueella, ellet nimenomaisesti ota käyttöön replikointia muihin sijainteihin joustavuuden vuoksi tai ellei sitä tarvita lain noudattamiseksi. Jos esimerkiksi valitset Azure-alueen Euroopan unionissa, Microsoft säilyttää tietosi kyseisellä alueella. Kelpoisuusehdot täyttävien asiakkaiden on Microsoft 365:ssä valittava, missä heidän tietonsa sijaitsevat Microsoft 365 Advanced Data Residency -lisäosan kautta.
 

Microsoft Azure käyttää alan standardien mukaisia vahvoja salausalgoritmeja. Lepotilassa oleville tiedoille Azure käyttää 256-bittistä AES-salausta kaikille asiakastiedoille, jotka on tallennettu pilveen. AES-256:ta, joka on yksi vahvimmista lohkosalauksista, käytetään palveluissa, kuten Azure-tallennus, SQL-tietokanta ja Azure Key Vault, ja se täyttää FIPS 140-2 -salausstandardit. Microsoft käyttää siirrettäville tiedoille uusimpia TLS (Transport Layer Security) -protokollia. Azure Front Door tukee TLS 1.2:ta ja TLS 1.3:a tietoliikenteessä tehokkaiden salausohjelmistojen avulla ja varmistaa siirrettävien tietojen salauksen vähintään 256-bittisen symmetrisen salauksen ja modernin avainten vaihdon avulla.
 

Microsoft tarjoaa tehokkaita vaihtoehtoja salausavainten hallintaan ja suojaamiseen Azuressa. Oletusarvoisesti kaikki Azure-palvelut käyttävät vahvaa salausta ja Microsoftin hallitsemia avaimia lepäävien asiakastietojen suojaamiseen. Kuitenkin asiakkaat, jotka tarvitsevat enemmän hallintaa, voivat valita useista vaihtoehdoista. Asiakkaan hallinnoimat avaimet, jotka on tallennettu Azure Key Vaultiin palveluille kuten Azure-tallennus, Azure SQL ja Azure Cosmos DB, antavat sinulle mahdollisuuden hallita avainten kiertoa ja käyttöoikeuskäytäntöjä. Voit myös käyttää Azure Key Vaultin hallittua HSM:ää, joka antaa sinulle erilliset laitteistosuojausmoduulit (FIPS 140-2 Level 3 vahvistettu) yksinomaan hallitsemiesi avainten tallentamiseen. Lisäksi Azure tukee omien avainten ja asiakkaiden tarjoamien avainten skenaarioita, joiden avulla voit luoda avaimia paikallisesti tai kolmannen osapuolen HSM:ssä ja käyttää niitä pilvipalvelussa.
 

Ei. Microsoftin pilvipalvelun tarkoituksena on estää Microsoftin henkilökunnan pääsy asiakassisältöön ilman asiakkaan lupaa. Oletusarvoisesti Microsoftin insinööreillä on nolla-arvoinen käyttöoikeus (ZSA) asiakastietoihin, heillä ei ole jatkuvia hallintaoikeuksia nähdä sisältöäsi. Jos Microsoftin henkilökunnan on joskus käytettävä asiakassisältöä ongelman ratkaisemiseksi, heidän on suoritettava tiukka juuri oikea-aikainen käyttöoikeuden pyyntöprosessi, joka edellyttää asiakkaan hyväksyntää (tietyille palveluille asiakkaan Lockboxin kautta) tai esimiehen hyväksyntää. Kaikki käyttöoikeudet ovat aikarajoitettuja, täysin kirjattuja ja valvottuja. Nämä valvontakontrollit tarkastetaan säännöllisesti (esimerkiksi osana SOC 2:ta), jotta voidaan varmistaa Microsoftin vaatimustenmukaisuus.

Tietoja asiakastietopyynnöistä ja Microsoftin periaatteista asiakastietojen puolustamiseksi, mukaan lukien lisäkysymyksiä, siirry kohteeseen: Asiakastietojen hallintapyynnöt -raportti.

Suojatun pilvi-infrastruktuurin ja laajojen sisäisten tietoturvapalveluiden avulla täytät tietosuojavaatimukset. Azuren palvelinkeskukset ja verkkoarkkitehtuuri on suunniteltu täyttämään tietoturvaherkimpien organisaatioiden tarpeet. Käytämme monikerroksisia suojaustoimintoja ja Zero Trust -suojausmallin periaatteita, ja tarjoamme samalla Azuren luottamuksellista tietojenkäsittelyä käytössä olevien tietojen suojaamiseksi, jotta pilvioperaattorit eivät voi käyttää tietojasi käsittelyn aikana. Lisäksi tarjoamme laajan valikoiman tietoturvatyökaluja (yli 200 tietoturva-, vaatimustenmukaisuus- ja hallintatoimintoa) sovellusten ja tietojen suojaamiseksi. Salaamme esimerkiksi kaikki tiedot levossa ja siirrettäessä oletusarvoisesti, seuraamme jatkuvasti uhkia ja hyödynnämme yli 65 biljoonaa uutta päivittäistä suojaussignaalia, jotta voimme havaita nopeasti uusia riskejä ja reagoida niihin. Auta täyttämään säädösten ja tietosuojan velvoitteet tehokkaiden suojauskäytäntöjen ja vaatimustenmukaisuusportfoliomme avulla yli sadalla sertifioinnilla.
 

Microsoft tarjoaa arkkitehtuurikehyksen ohjeita monipilvi- ja siirrettävyysskenaarioiden suunnitteluun. Koska Azure on erittäin yhteensopiva avoimen lähdekoodin tekniikoiden kanssa, sovelluksen suunnittelu kannettavilla komponenteilla on helppoa. Voit esimerkiksi käyttää säilöä ja orkestrointia Azuren Kubernetes-palvelun (AKS) kautta tai käyttää tietokantoja, kuten PostgreSQL/MySQL Azuressa, jotka voidaan siirtää pois, koska ne käyttävät vakiomoottoreita. On suositeltavaa käyttää Infrastructure-as-Code (IaC) -malleja (Azure Resource Manager -malleja tai Terraformia) ympäristösi määrittämiseen siirrettävällä tavalla. Azure integroituu myös CI-/CD-työkaluihin, kuten GitHubiin, jotka toimivat pilvipalveluissa. Monipilvi- ja hybridipalvelut, kuten Azure Arc ja Azure Local, voivat auttaa Azure-palvelujen käyttöönotossa paikallisesti tai muissa pilvipalveluissa, mikä varmistaa yhdenmukaisuuden ja tekee työkuormista siirrettäviä.
 

Kyllä. Microsoft tukee tietojesi siirtämistä tai kopiointia Microsoftin pilvipalveluista ulkoisiin kohteisiin. Emme aseta teknisiä rajoituksia tietojen siirtämiselle Microsoft Cloudista, ja voit noutaa kaikki asiakastietosi Azuren kautta milloin tahansa, mukaan lukien Microsoftin palveluihin liittyvät tiedot kuten Microsoft 365, vakiomenetelmien avulla. Azuressa on ominaisuuksia, kuten tietojen vientipalvelut, Data Box (petatavumittakaavan datasiirtoja varten toimitetun laitteiston kautta) ja nopeat verkkovaihtoehdot (esimerkiksi Azure ExpressRoute tai VPN) tietojen siirtämiseksi muihin ympäristöihin. Emme myöskään tarvitse pitkiä ilmoituksia tai erityisiä lupia tietojen siirtämiseksi, voit aloittaa siirrot tarvittaessa, ja tarjoamme ilmaista lähtevää dataa paikallisesti tai toiselle pilvipalveluntarjoajalle. Lisäksi meillä on sopimusvelvoitteita, jotka varmistavat, että asiakkaat voivat poistaa tietonsa ja että ne poistetaan Microsoft Cloudista heidän lähdettyään (tietosuojavelvoitteiden mukaisesti).