This is the Trace Id: 762559ef4227a31eaeec73e8e4e49329

Microsoftove digitalne obveze u Europi

Radi dodatnog proširivanja obveze jačanja kibernetičke otpornosti i zaštite digitalne infrastrukture u Europi, Microsoft je surađivao s vladama i organizacijama na uspostavljanju programa European Security Program.
Žena u bijeloj majici sjedi i smiješi se.

Microsoft Sovereign Cloud

Saznajte kako se ova rješenja usklađena s nacionalnim propisima nadograđuju na naše digitalne obveze u Europi.
Pročitajte blog
Žena u crnoj jakni gleda u zaslon računala okružena grupom osoba u prostoriji.

European security program

Saznajte kako ovaj program proširuje naše obveze jačanja kibernetičke otpornosti u Europi.
Pročitajte blog
Staklena kupola sa zgradom u pozadini.

Nove obveze prema europskim klijentima

Ostvarite digitalnu usklađenost s nacionalnim propisima, otpornost, sigurnost i inovacije u Europi uz Microsoft. Kroz desetljeća pouzdanih partnerstava, vodeći portfelj usklađenosti u djelatnosti i kontinuirana ulaganja u lokalne podatkovne centre i servise, pomoći ćemo vam u ispunjavanju promjenjivih europskih pravnih zahtjeva kako biste sigurno gradili budućnost – kako vi želite, s vašim podacima, pod vašom kontrolom.

Naših pet digitalnih obveza u Europi:

  1. Pomoć u izgradnji sveobuhvatnog ekosustava umjetne inteligencije i oblaka diljem Europe.

  2. Održavanje digitalne otpornosti Europe čak i kada dođe do geopolitičke nestabilnosti.

  3. Nastaviti štititi privatnost europskih podataka.

  4. Uvijek pomoći u zaštiti i obrani europske računalne sigurnosti.

  5. Pomoć u jačanju ekonomske konkurentnosti Europe, uključujući i otvoreni kod.

Pročitajte blog
Fotografija Brada Smitha
"U vremenu geopolitičke nestabilnosti, obvezujemo se pružiti digitalnu stabilnost."
Brad Smith, potpredsjednik i predsjednik, Microsoft

Jačanje otpornosti u Microsoftovim europskim operacijama u oblaku

Microsoft je predan pomoći Europi u nošenju s globalnom nesigurnošću jačanjem i proširivanjem digitalne otpornosti kontinenta. S tim smo ciljem najavili niz ulaganja u operacije u oblaku u Europi i nastavit ćemo širiti najveći infrastrukturni otisak u oblaku u Europi.

  • Obvezali smo se na niz promjena u europskim operacijama u oblaku, jačajući povezanost Microsofta i Europe i pomažući europskim državama u boljem upravljanju rizicima. U budućnosti, Microsoftove operacije u europskim podatkovnim centrima i upravni odbori bit će pod nadzorom europskog odbora direktora koji se sastoji isključivo od europskih državljana i djeluje u skladu s europskim zakonodavstvom. Microsoft će također uključiti „Digital Resilience Promise” u sve ugovore s europskim nacionalnim vladama i Europskom komisijom radi osporavanja naredbi o prestanku pružanja usluga u oblaku u Europi. U slučaju izdavanja takve naredbe, obvezujemo se surađivati s europskim partnerima radi kontinuiteta operacija u oblaku u Europi.

  • Najavili smo planove za povećanje kapaciteta europskog podatkovnog centra za 40 % u sljedeće dvije godine, čime će se europski kapacitet udvostručiti između 2023. i 2027.

  • Da bi se ojačala računalna sigurnost Europe, imenovali smo zamjenika direktora za sigurnost podataka (zamjenika CISO) za ovu regiju, odgovornog za usklađenost s ključnim propisima kao što su DORA, NIS2 i Akt o kiberotpornosti (CRA).

  • Dali smo prednost interoperabilnosti otvorenog koda radi osnaživanja izbora klijenata, poticanja inovacija i njegovanja aktivnog tehnološkog ekosustava diljem Europe. Microsoft podržava više od 1800 modela umjetne inteligencije, uključujući istaknute europske modele otvorenog koda kao što su modeli tvrtki Hugging Face i Mistral. Te otvorene platforme omogućuju europskim tvrtkama i startupovima brze inovacije, učinkovito usvajanje novih tehnologija i održavanje globalne konkurentnosti u ekonomiji koja se sve više temelji na AI-ju.

Zadovoljavanje digitalnih i operativnih potreba usklađenih s nacionalnim propisima

Ostvarite veću kontrolu nad podacima, veću transparentnost i sigurne inovacije u oblaku u Europi uz sveobuhvatan skup Microsoftovih mogućnosti.

  • Imamo najsveobuhvatniji otisak u oblaku u Europi, s regijama podatkovnih centara diljem kontinenta za podršku lokalnom mjestu pohrane podataka i otpornosti. To uključuje više regija u državama članicama EU-a i zemljama članicama EFTA-e kao što su Francuska, Njemačka, Norveška, Švicarska, Irska, Nizozemska i Poljska (između ostalih). Azure je organiziran u regije koje se sastoje od više podatkovnih centara i zona dostupnosti.

  • Pohranite i obradite korisničke podatke unutar regija EU/EFTA-e uz podatkovnu granicu EU-a. To je formalna obveza koja obuhvaća servise Azure, Microsoft 365, Dynamics 365 i Microsoft Power Platform radi zadržavanja korisničkih sadržaja, osobnih identifikatora, čak i podataka o podršci u podatkovnim centrima u Europi. Jačanjem zaštite podataka i povjerenja korisnika, ova inicijativa usklađena je s europskim digitalnim vrijednostima i omogućuje vam veću kontrolu i transparentnost o lokaciji vaših podataka, minimizirajući nepotrebne tijekove podataka izvan Europe.

    Saznajte više

  • Imate dodatne mogućnosti ako imate sveobuhvatne zahtjeve za mjesto pohrane podataka i želite zadržati podatke okruženja Microsoft 365 unutar nacionalnih granica. Za lokalne regije pokrenute prije 2022., uključujući Francusku, Njemačku, Norvešku, Švedsku, Švicarsku i Ujedinjeno Kraljevstvo, osnovne obveze o mjestu pohrane podataka za Exchange Online, OneDrive za tvrtke, SharePoint Online, Microsoft 365 Copilot i Microsoft Teams osigurane su kroz uvjete proizvoda okruženja Microsoft 365. Za lokalne regije pokrenute nakon 2022. – i za starije regije u kojima je poželjno dodatno radno opterećenje – dodatak Microsoft 365 Advanced Data Residency pruža trajno mjesto pohrane podataka u određenoj lokalnoj regiji podatkovnog centra i proširenu pokrivenost radnih opterećenja i korisničkih podataka okruženja Microsoft 365, kao i prioritetne servise migracije klijenta.
     

    Saznajte više

  • Zaštitite neaktivne i aktivne podatke, kao i one koji se upotrebljavaju u oblaku. Azure Confidential Computing upotrebljava hardverski temeljena pouzdana okruženja za izvršavanje (TEE-ove) za stvaranje šifriranih enklava za radna opterećenja. Podaci u memoriji su šifrirani i izolirani kako bi se spriječilo da im Microsoft ili bilo koja treća strana pristupe tijekom obrade. Povjerljiva virtualna računala i spremnici platforme Azure upotrebljavaju specijalizirane čipove, uključujući Intel SGX, Intel TDX i AMD SEV-SNP kako bi nametnuli „lockbox” oko podataka. To znači da se povjerljiva radna opterećenja – kao što su osobne informacije i vlasnički algoritmi – mogu izvršavati na platformi Azure bez da davatelj usluga u oblaku ima pristup. Kada šifrirate podatke u upotrebi, možete bolje ispuniti stroge zahtjeve za zaštitu privatnosti i pridonijeti ublažavanju prijetnji iznutra ili izvana, omogućujući prihvaćanje oblaka za visoko povjerljive ili regulirane podatke.

  • Povećajte inovacije i agilnost u oblaku u Europi pomoću dodatnih kontrola usklađenih s nacionalnim propisima, upravljačkih alata i smjernica za državne ustanove i regulirane klijente. Izgrađen na javnom oblaku platforme Azure, Cloud for Sovereignty je pristup konfiguraciji koji pomaže klijentima u implementaciji radnih opterećenja na platformi Azure istovremeno ispunjavajući specifične zahtjeve države za usklađenost, sigurnost i pravilnike. Pruža „odredišnu zonu usklađenu s nacionalnim propisima” s pravilnicima, planovima i zaštitnim mjerama platforme Azure koje zadržavaju podatke unutar odabranih regija, nameću šifriranje i povećavaju operativnu transparentnost. To omogućuje organizacijama iz javnog sektora pristup servisima s brzim skaliranjem na platformi Azure – uključujući široku lepezu alata za razvojne inženjere, AI i analitiku – istovremeno zadržavajući veću kontrolu nad lokacijom podataka, administrativnim pristupom i nadzorom.

Oblaci usklađeni s nacionalnim propisima, s europskim partnerima 

Osim mogućnosti javnog oblaka, Microsoft je pionir za okruženja koja u potpunosti imaju oblake usklađene s nacionalnim propisima u partnerstvu s lokalnim operaterima.

  • Zajedničko ulaganje između Orangea i Capgeminija, Bleu je „cloud de confiance” koji djeluje pod francuskim zakonom i nadzorom. Nudit će široki raspon Microsoft Azure i Microsoft 365 usluga u oblaku, kojima će isključivo upravljati francuska tvrtka i osoblje iz regija podatkovnih centara smještenih u Francuskoj. Bleu će pružiti moderne mogućnosti u oblaku koje zadovoljavaju jedinstvene sigurnosne potrebe, potrebe otpornosti i suvereniteta francuske vlade i kupaca ključne infrastrukture. Bleu će dobiti SecNumCloud certifikaciju (sigurnosni standard francuske vlade) kako bi potvrdio svoje kontrole.

  • Oblak usklađen s nacionalnim propisima za Njemačku prema sporazumu između Microsofta i Delos Clouda (podružnica SAP-a) nudit će širok spektar Microsoft Azure i Microsoft 365 usluga u oblaku, koje će isključivo voditi njemačka tvrtka i osoblje iz regija podatkovnih centara u Njemačkoj. Poput Bleua, neovisna je od Microsoftove globalne infrastrukture u oblaku, dok koristi Azure tehničku arhitekturu, čime kombinira pouzdanu lokalnu operaciju s najsuvremenijom funkcionalnošću u oblaku. Delos ima za cilj pomoći njemačkim saveznim, državnim i lokalnim agencijama da prijeđu u oblak na način koji u potpunosti udovoljava strogim zahtjevima za suverenitet podataka i IT sigurnost u Njemačkoj.

Najčešća pitanja

  • Našim klijentima u Europi želimo pokazati da smo predani pružanju digitalne stabilnosti, čak i u vremenima geopolitičke nesigurnosti. Pružanjem dodatnih digitalnih obveza, produbljujemo odnos s klijentima utemeljen na povjerenju i pokazujemo stabilnu podršku i vodstvo proširivanjem robusnog portfelja ponuda za usklađenost s nacionalnim propisima.

  • Microsoftovi klijenti u Europi ne trebaju poduzimati nikakve radnje – mogu iskoristiti sveobuhvatan skup mogućnosti koje su sada dostupne iz naših europskih regija u oblaku. Microsoftova obveza digitalne otpornosti uključena je u ugovore s europskim nacionalnim vladama i Europskom komisijom kako bi ova obveza postala pravno obvezujuća za tvrtku Microsoft Corporation i sve njezine podružnice.

  • U Europi su dostupne mnoge mogućnosti usklađene s nacionalnim propisima. Microsoft Cloud for Sovereignty trenutačno je dostupan u svim Azure regijama kako bi pomogao državnim ustanovama i reguliranim klijentima u Europi i diljem svijeta u implementaciji platforme Azure s omogućenim značajkama usklađenim s nacionalnim propisima. Osim toga, podatkovna granica EU-a za Microsoft Cloud u potpunosti je implementirana u veljači 2025., a Microsoft 365 Advanced Data Residency trenutačno je dostupan u Francuskoj, Njemačkoj, Italiji, Norveškoj, Poljskoj, Španjolskoj, Švicarskoj, Švedskoj i UK-u, s budućim lokalnim regijama za Austriju, Dansku i Grčku. Nastavit ćemo širiti servise u oblaku i obavijestit ćemo klijente kada budu dostupni.

  • Microsoft smatra da se zahtjevi za samostalnost većine klijenata mogu zadovoljiti putem naših ponuda u javnom oblaku jer smo stvorili robustan skup mogućnosti usklađenih s nacionalnim propisima na platformi Azure, uključujući podatkovnu granicu EU-a, Microsoft Cloud for Sovereignty i Confidential Computing. Taj popis sada obuhvaća našu obvezu pružanja europskim partnerima prava na upotrebu našeg koda ako to bude potrebno za osiguranje operativnog kontinuiteta. Bleu i Delos Cloud, s druge strane, su odvojene instance Microsoftovih usluga u oblaku koje se izvode u suverenim podatkovnim centrima u oblaku kojima upravljaju neovisni lokalni partneri u Francuskoj i Njemačkoj, izvan javnog oblaka. Namijenjeni su određenim kupcima koji ispunjavaju kriterije i trebaju zadovoljiti specijalizirane nacionalne zahtjeve, kao što su rad pod kontrolom lokalnih partnera i ispunjavanje zahtjeva Francuske za SecNumCloudom i zahtjeva Njemačke za platforme u oblaku.

  • Prošle smo godine najavili otvoren pristup našoj AI platformi i platformi u oblaku za razne poslovne modele, otvorenog koda i vlasničke, a te ćemo obveze nastaviti širiti i u mjesecima pred nama.
     

    Saznajte više

  • Pružamo opsežna jamstva trećih strana kroz certifikate usklađenosti i neovisne nadzore. Naše komercijalne ponude u oblaku imaju jedan od najširih portfelja usklađenosti u djelatnosti – više od 100 ponuda usklađenosti globalno, koje su revidirale neovisne treće strane. Microsoft redovito prolazi procjene standarda kao što su ISO/IEC 27001 (upravljanje sigurnošću podataka), ISO/IEC 27017 (sigurnost u oblaku), ISO/IEC 27018 (zaštita privatnosti u oblaku), kao i SOC 1, SOC 2, SOC 3 atesti neovisnih revizora. U Europi je Azure certificiran za sheme kao što je Cloud Computing Compliance Controls Catalogue (C5) u Njemačkoj i usklađen je s EU regulativama, poput GDPR-a, s izvješćima o nadzoru dostupnim u Microsoftovu centru za pouzdanost. Microsoft objavljuje izvješća o reviziji i dokumentaciju o usklađenosti na portalu Service Trust Portal za pregled klijenata. Ti nadzori trećih strana potvrđuju da kontrole platforme Azure funkcioniraju učinkovito i da nasljeđujete sigurnu, usklađenu platformu u oblaku.
     

    Saznajte više

  • Naša sveobuhvatna strategija otpornosti – koja obuhvaća neusporedivu globalnu infrastrukturu, arhitekturu servisa otpornih na pogreške i robusno planiranje oporavka od katastrofa – omogućuje klijentima visoku dostupnost. Tvrtke ili ustanove s ključnim radnim opterećenjima imaju koristi od zaštita pouzdanosti kao što su zone dostupnosti, geografski-redundantne regije i rigorozno testirani planovi kontinuiteta, što smanjuju rizik od tehničkih problema.

    Osim toga, da bi se otklonio rizik od prekida u radu servisa zbog geopolitičkih problema, Microsoft uspostavlja planove za slučaj opasnosti za operativni kontinuitet za europske partnere u slučaju da sud ikada zatraži od Microsofta obustavljanje servisa.

  • Ova je digitalna obveza usredotočena na ulaganja u Europi. Nastavit ćemo ulagati u zadovoljavanje potreba naših globalnih klijenata i vršiti ulaganja specifična za regije i države, po potrebi. Microsoft se obvezuje poštivati sve važeće pravne propise na tržištima na kojima posluje.

  • U svakom trenutku. Microsoft pristupa vašem sadržaju samo radi pružanja usluga koje odaberete, u skladu s ugovorima. Ne prikupljamo podatke za marketing ili oglašavanje, niti ih dijelimo s oglašivačima trećih strana. Microsoftove usluge generativnog AI-ja neće upotrebljavati podatke kupaca za obuku bilo kojeg temeljnog modela generativnog AI, osim prema dokumentiranim uputama kupca. Vi kontrolirate pohranu, pristup, klasifikaciju i brisanje svog sadržaja. Ta su načela podržana Microsoftovim ugovorima i usklađenošću sa standardima zaštite privatnosti kao što je ISO/IEC 27018.
     

    Saznajte više

  • Vi odlučujete gdje se pohranjuje vaš korisnički sadržaj odabirom geografske regije za servise. Azure ima globalnu infrastrukturu s više regija nego bilo koji drugi davatelj usluga – više od 60 diljem svijeta, uključujući mnoge u Europi – što vam daje fleksibilnost u odabiru lokacije podataka. Navodite bez autorizacije. Korisnički sadržaji ostaju unutar odabrane Azure regije osim ako izričito ne omogućite replikaciju na druge lokacije radi otpornosti ili ako je to potrebno za usklađenost sa zakonom. Na primjer, ako odaberete Azure regiju u Europskoj uniji, Microsoft će držati vaše podatke u toj određenoj regiji. Za Microsoft 365, klijenti koji ispunjavaju uvjete mogu odabrati lokaciju svojih podataka putem dodatka Microsoft 365 Advanced Data Residency.
     

    Saznajte više o mjestu pohrane podataka

  • Microsoft Azure upotrebljava standardne snažne kriptografske algoritme. Azure za neaktivne podatke upotrebljava 256-bitno AES šifriranje za sve korisničke podatke pohranjene u oblaku. AES-256, jedna od najjačih šifri za blokiranje, upotrebljava se na servisima kao što su Azure Storage, SQL baza podataka i Sef za ključeve platforme Azure i ispunjava FIPS 140-2 standarde šifriranja. Za aktivne podatke Microsoft upotrebljava najnovije protokole Transport Layer Security (TLS). Azure Front Door podržava TLS 1.2 i TLS 1.3 za komunikaciju pomoću robusnih paketa šifri, čime se osigurava šifriranje aktivnih podataka uz barem 256-bitno simetrično šifriranje i modernu razmjenu ključeva.
     

    Istražite Azure Front Door

  • Microsoft pruža robusne mogućnosti za upravljanje i zaštitu ključeva za šifriranje na platformi Azure. Po zadanom, svi servisi platforme Azure upotrebljavaju snažno šifriranje i ključeve kojima upravlja Microsoft za zaštitu neaktivnih podataka klijenata. Međutim, klijenti kojima je potrebno više kontrole imaju više mogućnosti. Ključevi kojima upravljaju klijenti pohranjeni u Sefu za ključeve platforme Azure za servise kao što su Azure Storage, Azure SQL i Azure Cosmos DB omogućuju upravljanje rotacijom i pristup pravilnicima za ključeve. Možete upotrebljavati i Azure Key Vault Managed HSM, koji pruža namjenske module za sigurnost hardvera (FIPS 140-2 s potvrđenom razinom 3) za pohranu ključeva koje kontrolirate isključivo vi. Osim toga, Azure podržava scenarije upotrebe vlastitog ključa i ključeva koje pruža klijent, omogućujući generiranje ključeva na lokaciji ili na HSM-u treće strane i njihovu upotrebu u oblaku.
     

    Istražite Sef za ključeve platforme Azure

  • Ne. Platforma Microsoft Cloud dizajnirana je da spriječi pristup Microsoftovog osoblja korisničkim sadržajima bez dopuštenja klijenata. Po zadanom, Microsoftovi inženjeri imaju „Zero Standing Access” (ZSA) korisničkim podacima – nemaju stalne administrativne privilegije za prikaz vašeg sadržaja. Ako Microsoftovo osoblje mora pristupiti korisničkim sadržajima za rješavanje problema, moraju proći rigorozan proces zahtjeva za pristup točno na vrijeme za koji je potrebno odobrenje klijenta, za određene servise putem značajke Customer Lockbox, ili odobrenje upravitelja. Sav je pristup vremenski ograničen i u potpunosti evidentiran i nadziran. Te se kontrole redovito nadziru, npr. u sklopu SOC-a 2, radi osiguranja Microsoftove usklađenosti.

    Informacije o zahtjevima za korisničke podatke i Microsoftovim načelima zaštite korisničkih podataka, uključujući dodatna najčešća pitanja, potražite u članku:Izvješće o zahtjevima državnih ustanova za korisničke podatke.

  • Uz sigurnu infrastrukturu u oblaku i opsežne ugrađene sigurnosne servise zadovoljit ćete zahtjeve za zaštitu podataka. Podatkovni centri i mrežna arhitektura platforme Azure osmišljeni su za zadovoljavanje potreba tvrtki ili ustanova s najvećom potrebom za sigurnošću. Primjenjujemo višeslojne sigurnosne kontrole i principe modela „svi su nepouzdani”, pružajući Azure Confidential Computing za zaštitu podataka u upotrebi tako da operateri oblaka ne mogu pristupiti vašim podacima tijekom obrade. Osim toga, pružamo širok spektar sigurnosnih alata – više od 200 značajki sigurnosti, usklađenosti i upravljanja – za zaštitu aplikacija i podataka. Na primjer, po zadanom šifriramo sve neaktivne i aktivne podatke, kontinuirano prateći prijetnje i upotrebljavajući više od 65 bilijuna dnevnih sigurnosnih signala za brzo otkrivanje i odgovor na nove rizike. Pridonesite ispunjavanju regulatornih obveza i obveza zaštite podataka pomoću naših robusnih sigurnosnih praksi i portfelja usklađenosti s više od 100 certifikata.
     

    Pogledajte naš portfelj usklađenosti

  • Microsoft pruža smjernice o arhitekturi okruženja za dizajniranje scenarija u više oblaka i scenarija prenosivosti. S obzirom na to da je Microsoft Azure visoko kompatibilan s tehnologijama otvorenog koda, dizajniranje aplikacija s prenosivim komponentama je jednostavno. Na primjer, možete upotrebljavati spremnike i orkestraciju putem servisa Azure Kubernetes Service (AKS) ili baze podataka kao što je PostgreSQL/MySQL na platformi Azure koje se mogu migrirati jer upotrebljavaju standardna okruženja. Preporučuje se upotreba predložaka infrastrukture kao koda (IaC) (Azure Resource Manager predlošci ili Terraform) za definiranje vašeg okruženja na prenosiv način. Azure se također integrira s CI/CD alatima poput GitHub-a koji rade na više oblaka. Servisi u više oblaka i hibridni servisi kao što su Azure Arc i Azure Local mogu vam pomoći u implementaciji servisa platforme Azure lokalno ili u drugim oblacima, osiguravajući dosljednost i čineći radna opterećenja prenosivima.
     

    Saznajte više

  • Da. Microsoft podržava prijenos ili kopiranje podataka sa servisa platforme Microsoft Cloud na vanjska odredišta. Ne namećemo nikakva tehnička ograničenja premještanja podataka s platforme Microsoft Cloud i možete u bilo kojem trenutku dohvatiti sve svoje korisničke podatke s platforme Azure, uključujući podatke povezane s Microsoftovim servisima kao što je Microsoft 365, putem standardnih mehanizama. Azure pruža značajke kao što su servisi za izvoz podataka, Azure Data Box za migracije podataka u petabajtima putem isporučenog hardvera i mogućnosti mreže velike brzine kao što su Azure ExpressRoute ili VPN radi pomoći u migraciji podataka u druga okruženja. Ne tražimo ni dulja ni posebna dopuštenja za prijenos podataka – možete pokrenuti prijenose na zahtjev, a pružamo i besplatan izlaz podataka lokalno ili drugom davatelju usluga u oblaku. Osim toga, imamo ugovorne obveze koje osiguravaju da klijenti mogu izvući svoje podatke i da će biti izbrisani s platforme Microsoft Cloud nakon prijenosa (u skladu s obvezama o zaštiti podataka).
     

    Saznajte više o izlazu podataka

Pratite Microsoft