חמש ההתחייבויות הדיגיטליות שלנו לאירופה:
סיוע בבניית אקוסיסטמה רחבה של בינה מלאכותית וענן ברחבי אירופה.
שמירה על החוסן הדיגיטלי של אירופה גם בזמני חוסר יציבות גיאופוליטית.
המשך ההגנה על פרטיות הנתונים האירופיים.
סיוע תמידי בהגנה על אבטחת הסייבר באירופה.
עזרה בחיזוק התחרותיות הכלכלית של אירופה, בין היתר בקוד פתוח.
"בעידן של חוסר יציבות גיאופוליטית, אנחנו מחויבים לספק יציבות דיגיטלית."
התחייבנו לשורת שינויים בפעילות הענן שלנו באירופה, שמחזקים את הקשר בין Microsoft לאירופה ומסייעים למדינות אירופה לנהל סיכונים בצורה טובה יותר. מעכשיו, הפעילות של מרכזי הנתונים והגופים הניהוליים של Microsoft והדירקטורים באירופה תבוצע תחת פיקוח של דירקטוריון אירופי המורכב אך ורק מאזרחים אירופיים ופועל תחת החוק האירופי. נכלול גם "התחייבות לעמידות דיגיטלית" בכל החוזים שלנו עם ממשלות לאומיות באירופה ועם הנציבות האירופית, במטרה לערער על כל צו שידרוש להפסיק לספק שירותי ענן באירופה. במקרה הלא סביר שבו יינתן צו כזה, אנו מתחייבים לפעול עם שותפים אירופיים כדי להבטיח את המשכיות פעילות הענן באירופה.
הכרזנו על תוכניות להגדיל את קיבולת מרכזי הנתונים שלנו באירופה ב- 40% במהלך השנתיים הקרובות, ובכך להכפיל את הקיבולת האירופית שלנו בין 2023 ל- 2027.
כדי לחזק את אבטחת הסייבר של אירופה, מינינו סגן מנהל אבטחת מידע ייעודי (Deputy CISO) לאזור, האחראי לעמידה בתקנות חיוניות כגון DORA, NIS2 וחוק החוסן בסייבר (CRA).
כדי לאפשר ללקוחות חופש בחירה, לקדם חדשנות ולטפח אקוסיסטמה טכנולוגית תוססת ברחבי אירופה, נתנו עדיפות ליכולת פעולה הדדית מבוססת קוד פתוח. Microsoft תומכת ביותר מ- 1,800 מודלי AI, כולל מודלי קוד פתוח אירופאיים בולטים, כמו אלה של Hugging Face ו- Mistral. פלטפורמות פתוחות אלו מאפשרות לעסק או לסטארט-אפ האירופי שלך לחדש במהירות, לאמץ טכנולוגיות מתקדמות ביעילות ולהישאר תחרותי ברמה הגלובלית בכלכלה שהולכת ונעשית מונעת בינה מלאכותית.
ברשותנו פריסת הענן המקיפה ביותר באירופה, עם אזורי מרכזי נתונים ברחבי היבשת שתומכים בשמירת נתונים מקומית ובעמידות גבוהה. זה כולל מספר אזורים במדינות חברות האיחוד האירופי ובמדינות EFTA, כמו צרפת, גרמניה, נורבגיה, שווייץ, אירלנד, הולנד ופולין (בין היתר). Azure מאורגן לאזורים המורכבים ממספר מרכזי נתונים ואזורי זמינות.
אחסן ועבד את נתוני הלקוחות שלך בתוך אזורי ה- EU/EFTA עם גבול הנתונים שלנו באיחוד האירופי. זוהי התחייבות רשמית החלה על השירותים Azure, Microsoft 365, Dynamics 365 ו- Microsoft Power Platform לשמור את תוכן הלקוחות, המזהים האישיים ואפילו את נתוני התמיכה בתוך מרכזי הנתונים באירופה. באמצעות חיזוק הגנת המידע ואמון המשתמשים, יוזמה זו משתלבת בערכים הדיגיטליים של אירופה ומעניקה לך שליטה ושקיפות רבות יותר לגבי מיקום הנתונים שלך, תוך מזעור זרימות נתונים מיותרות אל מחוץ לאירופה.
יש לך אפשרויות נוספות אם יש לך דרישות מיקום נתונים מקיפות וברצונך לשמור על נתוני Microsoft 365 שלך בתוך גבולות לאומיים. באזורים מקומיים שהושקו לפני 2022, כולל צרפת, גרמניה, נורווגיה, שוודיה, שווייץ ובריטניה, המחויבויות המרכזיות של מיקום נתונים עבור Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Copilot ו- Microsoft Teams ניתנות באמצעות תנאי המוצר של Microsoft 365. באזורי מקומיים שהושקו לאחר 2022—ובאזורים עם השקה מוקדמת יותר, שבהם נדרש כיסוי נוסף לעומסים—ההרחבה מיקום הנתונים המתקדם של Microsoft 365 מציע מיקום נתונים ייעודי לאזור מרכז נתונים מקומי ספציפי וכיסוי מורחב לנתוני לקוחות ועומסי עבודה של Microsoft 365, וכן שירותים מועדפים של העברת דיירים.
הגן על הנתונים שלך לא רק במצב מנוחה ותנועה, אלא גם בזמן השימוש בענן. מחשוב סודי של Azure משתמש בסביבות הרצה מהימנות (TEE) מבוססות חומרה כדי ליצור מתחמים מוצפנים עבור עומסי עבודה. הנתונים בזיכרון מוצפנים ומבודדים כדי למנוע מ- Microsoft או מספקים חיצוניים לגשת אליהם במהלך העיבוד. מחשבים וירטואליים ומכלים סודיים של Azure משתמשים בשבבים ייעודיים, כולל Intel SGX, Intel TDX ו- AMD SEV-SNP, כדי לאכוף את "הכספת" הזו סביב הנתונים. משמעות הדבר היא שעומסי עבודה רגישים—כגון נתונים אישיים ואלגוריתמים קנייניים—יכולים לפעול ב- Azure מבלי שיהיו נגישים לספק הענן. כאשר אתה מצפין נתונים בשימוש, תוכל לעמוד טוב יותר בדרישות מחמירות של פרטיות ולסייע בצמצום איומים פנימיים או חיצוניים, וכך לאפשר אימוץ של הענן גם עבור נתונים רגישים במיוחד או כאלה הכפופים לרגולציה.
הגדל את החדשנות והגמישות שלך בענן באירופה עם בקרות ריבוניות נוספות, כלים לניהול והנחיות ללקוחות ממשלתיים ומוסדרים. Cloud for Sovereignty, המבוסס על הענן הציבורי של Azure, הוא גישת תצורה המסייעת ללקוחות לפרוס עומסי עבודה ב- Azure תוך עמידה בדרישות התאימות, האבטחה והמדיניות הייחודיות לכל מדינה. הוא מציע "אזור נחיתה ריבוני" עם פריטי מדיניות, תרשימים ואמצעי הגנה של Azure, אשר שומרים נתונים באזורים שנבחרו, אוכפים הצפנה ומגדילים את השקיפות התפעולית. דבר זה מאפשר לארגונים במגזר הציבורי לגשת לשירותים בהיקף נרחב ב- Azure—כולל כלי פיתוח מתקדמים, בינה מלאכותית וניתוח נתונים—תוך שמירה על שליטה רחבה יותר על מיקום הנתונים, גישת מנהלים ובקרה.
Bleu, יוזמה משותפת של Orange ו- Capgemini, היא "cloud de confiance" (ענן ביטחון) שפועל במסגרת החוק הצרפתי ובפיקוח צרפתי. הוא יציע מגוון רחב של שירותי ענן של Microsoft Azure ו- Microsoft 365, שמופעלים באופן בלעדי על-ידי חברה ואנשי סגל צרפתיים, מאזורי מרכזי נתונים שממוקמים בצרפת. Bleu יספק יכולות ענן מודרניות העונות על הצרכים הייחודיים של ביטחון, עמידות וריבונות של ממשלת צרפת ולקוחות עם תשתית קריטית. כדי לאמת את הבקרות שלה, Bleu תקבל אישור SecNumCloud (תקן האבטחה של ממשלת צרפת).
ענן ריבוני עבור גרמניה במסגרת הסכם בין Microsoft ל- Delos Cloud (חברת-בת של SAP) יציע מגוון רחב של שירותי ענן של Microsoft Azure ו- Microsoft 365, שיופעל באופן בלעדי על-ידי חברה גרמנית וחברי צוות באזורי מרכז הנתונים בגרמניה. בדומה ל- Bleu, הוא אינו תלוי בענן הגלובלי של Microsoft בעת השימוש בארכיטקטורה הטכנית של Azure, ולכן משלב פעילות מקומית מהימנה משולבת עם פונקציונליות ענן חדשנית. Delos שואפת לעזור לסוכנויות פדרליות,ממשלתיות ומקומיות בגרמניה לעבור לענן באופן שתואם באופן מלא לריבונות הנתונים המחמירה של גרמניה ולדרישות האבטחה של ה- IT.
אנחנו רוצים להראות ללקוחותינו באירופה שאנחנו מחויבים לספק יציבות דיגיטלית, גם בזמנים של אי-ודאות גיאופוליטית. על-ידי הצעת התחייבויות דיגיטליות נוספות, אנו מחזקים עוד יותר את מערכת היחסים עם לקוחותינו על בסיס אמון, ומדגימים את המחויבות והמנהיגות שלנו באמצעות הרחבת תיק הפתרונות האיתנים שלנו של הצעות הריבונות.
לקוחות Microsoft באירופה אינם צריכים לנקוט פעולה כלשהי—ויכולים לנצל את קבוצת היכולות המקיפה הזמינה כעת באזורי הענן שלנו המתארחים באירופה. מחויבות החוסן הדיגיטלי של Microsoft משולבת בחוזים עם ממשלות לאומיות באירופה ועם הנציבות האירופית כדי שמחויבות זו תחייב באופן משפטי את Microsoft Corporation ואת כל חברות הבת שלה.
יש יכולות ריבונות רבות שכבר זמינות באירופה. Microsoft Cloud for Sovereignty זמין כיום בכל אזורי Azure כדי לסייע ללקוחות ממשלתיים ורגולטוריים באירופה ובעולם, להפעיל את Azure עם תכונות ריבוניות זמינות. בנוסף, גבול הנתונים של האיחוד האירופי עבור Microsoft Cloud הושלם במלואו בפברואר 2025, ו'מיקום נתונים מתקדם' ב- Microsoft 365 זמין כיום בצרפת, גרמניה, איטליה, נורווגיה, פולין, ספרד, שווייץ, שוודיה ובריטניה, כאשר אזורים מקומיים נוספים צפויים בהמשך באוסטריה, דנמרק ויוון. נמשיך להרחיב את שירותי הענן שלנו ולהודיע ללקוחות כאשר הם יהיו זמינים.
Microsoft מאמינה שרוב דרישות הריבונות של הלקוחות יכולות להתממש דרך ההצעות שלנו בענן הציבורי, שכן בנינו סט חזק של יכולות ריבוניות ב- Azure, כולל גבול הנתונים האירופי, הענן של Microsoft לריבונות, ומחשוב סודי. רשימה זו כוללת עכשיו את המחויבות שלנו לספק לקבוצה של שותפים אירופיים את הזכויות להשתמש בקוד שלנו אם יהיה צורך בכך כדי להבטיח המשכיות תפעולית. Bleu ו- Delos Cloud, עם זאת, הם מופעים נפרדים של שירותי הענן של Microsoft הפועלים במרכזי נתונים ריבוניים בענן המופעלים על-ידי שותפים מקומיים עצמאיים בצרפת ובגרמניה, מחוץ לענן הציבורי. הם מיועדים ללקוחות מסוימים שעומדים בקריטריוני הזכאות ועליהם לעמוד בדרישות הלאומיות המיוחדות, כגון הפעלה תחת השליטה של השותפים המקומיים ועמידה בדרישות SecNumCloud בצרפת ובדרישות פלטפורמת הענן של גרמניה.
בשנה שעברה הכרזנו שהבטחת גישה פתוחה לפלטפורמה שלנו לבינה מלאכותית ולענן עבור מגוון מודלים עסקיים, בקוד פתוח וגם בקוד קנייני, ונמשיך להרחיב את ההתחייבויות האלה בחודשים הקרובים.
אנו מספקים אישורים נרחבים מצד שלישי באמצעות הסמכות תאימות וביקורות בלתי תלויות. ההיצע שלנו בענן המסחרי כולל אחד מתיקי התאימות הרחבים ביותר בתעשייה—עם למעלה מ- 100 אישורי תאימות ברחבי העולם, הנבדקים על-ידי גורמים חיצוניים בלתי תלויים. Microsoft עוברת הערכות קבועות לעמידה בתקנים כגון ISO/IEC 27001 (ניהול אבטחת מידע), ISO/IEC 27017 (אבטחת ענן), ISO/IEC 27018 (פרטיות בענן), וכן אישורי SOC 1, SOC 2, SOC 3 על-ידי מבקרים עצמאיים. באירופה, Azure אושר לתוכניות כמו קטלוג בקרות תאימות של מחשוב ענן (C5) בגרמניה, והוא תואם לתקנות האיחוד האירופי, כגון GDPR, עם דוחות ביקורת הזמינים במרכז יחסי האמון של Microsoft. Microsoft מפרסמת דוחות ביקורת ותיעוד בנושא תאימות בפורטל Service Trust שלה לעיון על-ידי הלקוחות. ביקורות אלה של ספקים חיצוניים מוודאות שהבקרות של Azure פועלות ביעילות ושהלקוחות יקבלו פלטפורמת ענן מאובטחת תואמת.
אסטרטגיית הגמישות המקיפה שלנו מתפרסת על תשתית גלובלית שאין לה תקדים, נתמכת בארכיטקטורת שירות עמידה בפני תקלות וכוללת תכנון חזק להתאוששות לאחר אסון—ומאפשרת ללקוחות לתכנן זמינות גבוהה. ארגונים עם עומסי עבודה קריטיים נהנים מאמצעי הגנה על אמינות, כגון אזורי זמינות, אזורים גאוגרפיים עם יתירות ותוכניות המשכיות שנבדקו בקפדנות, אשר מפחיתים את הסיכון לתקלות טכניות.
בנוסף, כדי לתת מענה לסיכון להפרעה בשירות עקב בעיות גיאו-פוליטיות, Microsoft מציבה שותפים אירופיים ייעודיים עם תכנון להמשך התפעולי במקרה הלא סביר ש- Microsoft תידרש אי פעם על-ידי בית משפט להשעות שירותים.
ההתחייבות הדיגיטלית הזו מתמקדת בהשקעות שלנו באירופה. נמשיך להשקיע במתן מענה לצרכים של הלקוחות שלנו ברחבי העולם ונבצע השקעות ספציפיות לאזור ולמדינה בהתאם לצורך. Microsoft מחויבת לציית לכל החוקים והתקנות החלים בשווקים שאנו מפעילים.
בכל עת. Microsoft ניגשת לתוכן שלך רק כדי לספק את השירותים שאתה בוחר, על-פי ההסכמים שלך. איננו כורים נתונים לשיווק או לפרסום, ואיננו משתפים אותם עם מפרסמים חיצוניים. שירותי הבינה המלאכותית הגנרטיבית של Microsoft לא ישתמשו בנתונים של לקוחות כדי לאמן מודלי בסיס של בינה מלאכותית גנרטיבית, למעט בהתאם להוראות מתועדות של הלקוח. השליטה באחסון, בגישה, בסיווג ובמחיקת התוכן שלך היא שלך. עקרונות אלה נתמכים על-ידי החוזים של Microsoft והעמידה שלה בתקני פרטיות כגון ISO/IEC 27018.
באפשרותך להחליט היכן יישמר תוכן הלקוח שלך על-ידי בחירת האזור הגיאוגרפי לקבלת שירותים. לדוגמה, ל- Azure יש תשתית גלובלית עם יותר אזורים מכל ספק אחר (מעל 60 ברחבי העולם, כולל רבים באירופה), המספקת לך גמישות בבחירת מיקום נתונים. אתה מציין ללא אישורך. תוכן הלקוח נשאר בתוך אזור Azure שנבחר אלא אם כן תאפשר באופן מפורש שכפול למיקומים אחרים לצורך יעילות או אם הדבר נדרש לפי חוק. לדוגמה, אם תבחר אזור Azure באיחוד האירופי, Microsoft תשמור את הנתונים שלך באזור הספציפי הזה. עבור Microsoft 365, ללקוחות זכאים יש אפשרות לבחור היכן הנתונים שלהם ממוקמים באמצעות ההרחבה 'מיקום נתונים מתקדם' ב- Microsoft 365.
Microsoft Azure משתמשת באלגוריתמים קריפטוגרפיים חזקים לפי תקן התעשייה. עבור נתונים במנוחה, Azure משתמשת בהצפנת AES של 256 סיביות עבור כל נתוני לקוח המאוחסנים בענן. AES-256, אחד מצופני הבלוקים החזקים ביותר, משמש בשירותים כמו Azure Storage, SQL Database ו־Azure Key Vault, ועומד בתקני ההצפנה FIPS 140-2. לנתונים בתנועה, Microsoft משתמשת בפרוטוקולי Transport Layer Security (TLS) העדכניים ביותר. Azure Front Door תומך ב- TLS 1.2 וב- TLS 1.3 עבור תקשורת, תוך שימוש בחבילות צופן חזקות, ומבטיח הצפנה של נתונים בתנועה עם הצפנה סימטרית של לפחות 256 סיביות והחלפת מפתחות מודרנית.
Microsoft מציעה אפשרויות חזקות לניהול מפתחות הצפנה והגנה עליהם ב- Azure. כברירת מחדל, כל שירותי Azure משתמשים בהצפנה חזקה ובמפתחות המנוהלים על-ידי Microsoft כדי להגן על נתוני הלקוחות במנוחה. עם זאת, ללקוחות שדורשים יותר שליטה יש מספר אפשרויות. מפתחות בניהול לקוח המאוחסנים ב- Azure Key Vault עבור שירותים כמו Azure Storage, Azure SQL ו- Azure Cosmos DB מאפשרים לך לשלוט בפריטי מדיניות הסבב והגישה של המפתחות שלך. אפשר גם להשתמש בשירות HSM מנוהל של Azure Key Vault, המספק מודולי אבטחה חומרתיים ייעודיים (מאושרי FIPS 140-2 רמה 3) לאחסון מפתחות שבשליטתך הבלעדית. בנוסף, Azure תומך בתרחישי 'הבא-את-המפתח-שלך' ובתרחישים של מפתחות שסופקו על-ידי הלקוח, כדי לאפשר לך ליצור מפתחות מקומיים או ב- HSM חיצוני ולהשתמש בהם בענן.
לא. Microsoft Cloud תוכנן למנוע גישה לתוכן של לקוחות על-ידי צוות Microsoft ללא הרשאת הלקוח. כברירת מחדל, למהנדסי Microsoft יש "אפס גישה קבועה" (ZSA) לנתוני לקוחות—אין להם הרשאות ניהוליות קבועות כדי לצפות בתוכן שלך. אם אנשי צוות של Microsoft צריכים לגשת לתוכן של לקוח לצורך פתרון תקלה, עליהם לעבור תהליך מחמיר של בקשת גישה Just-In-Time, שדורש אישור מהלקוח, עבור שירותים מסוימים דרך 'כספת לקוח', או אישור ניהולי. כל הגישה מוגבלת בזמן, מנוטרת ומבוקרת במלואה. בקרות אלה מבוקרות באופן קבוע, למשל כחלק מהביקורת של SOC 2, כדי להבטיח עמידה של Microsoft בדרישות התאימות.
למידע על בקשות לנתוני לקוחות והעקרונות של Microsoft להגנה על נתוני לקוחות, כולל שאלות נפוצות נוספות, עבור אל: דוח בקשות ממשלתיות לנתוני לקוחות.
עם תשתית ענן מאובטחת כבר בתהליך התכנון ושירותי אבטחה נרחבים מובנים, תוכל לעמוד בדרישות הגנת המידע שלך. מרכזי הנתונים וארכיטקטורת הרשת של Azure תוכננו כדי לענות על הצרכים של הארגונים הרגישים ביותר לאבטחה. אנו מיישמים בקרות אבטחה רב-שכבתיות ועקרונות 'אפס אמון', ומציעים את מחשוב סודי של Azure להגנה על נתונים בשימוש, כך שמפעילי הענן אינם יכולים לגשת לנתונים שלך במהלך העיבוד. בנוסף, אנו מספקים מערך נרחב של כלי אבטחה—יותר מ- 200 תכונות אבטחה, תאימות ופיקוח—להגנה על היישומים והנתונים שלך. לדוגמה, אנו מצפינים כברירת מחדל את כל הנתונים במנוחה ובתנועה, תוך ניטור רציף של איומים והסתמכות על יותר מ- 65 טריליון אותות אבטחה ביום לזיהוי מהיר של סיכונים חדשים ולתגובה אליהם. היעזר בנוהלי האבטחה החזקים שלנו ובתיק תאימות הכולל למעלה מ- 100 אישורים כדי לעמוד בדרישות הרגולציה והגנת המידע שלך.
Microsoft מספקת הנחיות של מסגרת ארכיטקטונית לתכנון תרחישים של ריבוי עננים וניידות. מכיוון ש- Azure תואם מאוד לטכנולוגיות קוד פתוח, תכנון היישום שלך עם רכיבים ניידים הוא פשוט. לדוגמה, אפשר להשתמש בשמירה בגורמים מכילים ובתיאום באמצעות Azure Kubernetes Service (AKS), או להשתמש במסדי נתונים כמו PostgreSQL/MySQL ב- Azure, שניתן לנייד אותם מכיוון שהם משתמשים במנועים סטנדרטיים. מומלץ להשתמש בתבניות תשתית כְּקוד (IaC) (תבניות Azure Resource Manager או Terraform) כדי להגדיר את הסביבה שלך באופן נייד. Azure משתלב גם עם כלי CI/CD כגון GitHub שפועלים במגוון עננים. שירותים היברידיים ושירותים עם מספר עננים כגון Azure Arc ו- Azure Local, יכולים לעזור לך לפרוס שירותים של Azure באופן מקומי או בעננים אחרים, כדי להבטיח עקביות ולאפשר ניוד של עומסי עבודה.
כן. Microsoft תומכת בהעברה או העתקה של הנתונים שלך מתוך שירותי Microsoft Cloud ליעדים חיצוניים. איננו מטילים מגבלות טכניות על העברת הנתונים שלך מחוץ ל- Microsoft Cloud, וניתן לאחזר את כל נתוני הלקוח שלך מ- Azure בכל עת, כולל נתונים הקשורים לשירותי Microsoft כמו Microsoft 365 באמצעות מנגנונים סטנדרטיים. Azure מספק תכונות כגון שירותי ייצוא נתונים, Azure Data Box עבור העברות נתונים בקנה מידה של פטה-בית באמצעות שליחת חומרה, ואפשרויות רשת במהירות גבוהה, כמו Azure ExpressRoute או VPN, כדי לסייע בהעברת נתונים לסביבות אחרות. איננו דורשים הודעה ממושכת מראש או אישורים מיוחדים להעברת הנתונים שלך—תוכל ליזום העברות לפי דרישה, ואנו גם מציעים הוצאת נתונים ללא עלות לסביבה מקומית או לספק ענן אחר. בנוסף, קיימות התחייבויות חוזיות המבטיחות שלקוחות יוכלו לחלץ את הנתונים שלהם, ושהנתונים יימחקו מ- Microsoft Cloud לאחר סיום ההתקשרות (בהתאם להתחייבויות הגנת המידע).
עקוב אחר Microsoft