A Microsoft európai digitális kötelezettségvállalásai

A geopolitikai bizonytalanság idején is meg akarjuk mutatni európai ügyfeleinknek, hogy elkötelezettek vagyunk a digitális stabilitás biztosítása mellett. További digitális kötelezettségvállalások révén még inkább a bizalomra alapozzuk ügyfélkapcsolatainkat, és határozott támogatást és vezető szerepet mutatunk, építve erős szuverenitási ajánlatainkra.

Az európai Microsoft-ügyfeleknek semmit sem kell tenniük – és már most kihasználhatják az Európában üzemeltetett felhőszolgáltatási régiókban elérhető átfogó képességek előnyeit. A Microsoft digitális rugalmassággal kapcsolatos kötelezettségvállalása szerepel az európai nemzeti kormányokkal és az Európai Bizottsággal kötött szerződésekben, hogy ez a kötelezettségvállalás jogilag kötelező érvényűvé váljon a Microsoft Corporation és valamennyi leányvállalata számára.

Már számos szuverenitási képesség elérhető Európában. A Microsoft Cloud for Sovereignty jelenleg minden Azure-régióban elérhető, hogy segítsen a kormányzati és szabályozott ügyfeleknek Európában és világszerte az Azure szuverenitási funkciókkal történő telepítésében. Ezenkívül az EU-s adathatár a Microsoft Cloud számára teljes mértékben bevezetésre került 2025 februárjában, és a Microsoft 365 Advanced Data Residency jelenleg elérhető Franciaországban, Németországban, Olaszországban, Norvégiában, Lengyelországban, Spanyolországban, Svájcban, Svédországban és az Egyesült Királyságban, a jövőbeli helyi régiók pedig Ausztriában, Dániában és Görögországban várhatóak. Továbbra is bővíteni fogjuk felhőszolgáltatásainkat, és értesítjük az ügyfeleket, amikor elérhetővé válnak.

A Microsoft úgy véli, hogy a legtöbb ügyfél szuverenitási követelményei teljesíthetők nyilvános felhőszolgáltatásaink révén, mivel robusztus szuverenitási képességeket építettünk ki az Azure-ban, beleértve az Európai Adathatárt, a Szuverenitásra vonatkozó Microsoft Felhőt és a Titkosított Számítást. Ez a lista most már tartalmazza azt a kötelezettségvállalásunkat is, hogy az operatív folytonosság biztosítása érdekében európai partnereinknek is jogot biztosítunk a kódunk használatára, amennyiben erre szükség lesz. A Bleu és a Delos Cloud ezzel szemben a Microsoft felhőszolgáltatások különálló példányai, amelyek a nyilvános felhőn kívül, független franciaországi és németországi helyi partnerek által üzemeltetett szuverén felhő-adatközpontokban futnak. Ezeket a szolgáltatásokat olyan ügyfeleknek szánjuk, akik megfelelnek a jogosultsági kritériumoknak, és akiknek speciális állami követelményeknek kell megfelelniük, például a helyi partnerek felügyelete mellett kell működniük, és meg kell felelniük a francia SecNumCloud-követelményeknek és a német felhőplatform-követelményeknek.

Tavaly bejelentettük, hogy biztosítjuk az AI- és felhőplatformunkhoz való nyílt hozzáférést a különböző üzleti modellek számára, mind a nyílt forráskódú, mind a szabadalmaztatott modellek számára, és az elkövetkező hónapokban tovább bővítjük ezeket a kötelezettségvállalásokat.
 

A megfelelőségi tanúsítványok és független auditok révén széles körű, harmadik féltől származó biztosítékokat nyújtunk. Kereskedelmi felhőajánlataink az iparág egyik legszélesebb megfelelőségi portfóliójával rendelkeznek – világszerte több mint 100, független külső felek által auditált megfelelőségi ajánlattal. A Microsoft rendszeresen részt vesz az ISO/IEC 27001 (információbiztonság-irányítás), ISO/IEC 27017 (felhőbiztonság), ISO/IEC 27018 (felhő adatvédelem) standardok, valamint a SOC 1, SOC 2, SOC 3 tanúsítványok független auditorok által végzett értékelésében. Európában az Azure olyan rendszerekhez kapott tanúsítványt, mint például a németországi Cloud Computing Compliance Controls Catalogue (C5), és megfelel az uniós szabályozásoknak, például a GDPR-nak, az auditjelentések pedig a Microsoft Trust Centerben elérhetők. A Microsoft a Szolgáltatásmegbízhatósági portálon közzéteszi az auditjelentéseket és a megfelelőségi dokumentációt, amelyet az ügyfelek megtekinthetnek. Ezek a külső fél által végzett auditok igazolják, hogy az Azure ellenőrzései hatékonyan működnek, és hogy Ön egy biztonságos, megfelelő felhőplatformot örököl.
 

Az átfogó rugalmassági stratégiánk – amely páratlan globális infrastruktúrát, hibatűrő szolgáltatásarchitektúrát és megbízható vészhelyreállítási tervezést foglal magában – lehetővé teszi az ügyfelek számára, hogy kimagasló rendelkezésre állásra számíthassanak. A kritikus fontosságú számítási feladatokkal rendelkező szervezetek számára előnyösek a megbízhatósági biztonsági intézkedéseink, például a rendelkezésre állási zónák, a geo-redundáns régiók és a szigorúan tesztelt adatfolytonossági tervek, amelyek csökkentik a technikai problémák kockázatát.

Ezenkívül a geopolitikai problémák miatti szolgáltatáskimaradás kockázatának kezelése érdekében a Microsoft kijelölt európai partnereket biztosít a működés folytonosságát szolgáló vészhelyzeti intézkedésekkel arra a valószínűtlen esetre, ha a Microsoftot a bíróság arra kötelezné, hogy függessze fel a szolgáltatásokat.

Ez a digitális kötelezettségvállalás a befektetéseinkre összpontosít Európában. Folytatjuk a globális ügyfeleink igényeinek kielégítésére irányuló beruházásokat, és szükség szerint régió- és országspecifikus beruházásokat hajtunk végre. A Microsoft elkötelezett az összes vonatkozó törvény és szabályozás betartása mellett azokon a piacokon, ahol tevékenykedik.

Mindig. A Microsoft csak az Ön által választott szolgáltatások nyújtása érdekében fér hozzá a tartalomhoz, összhangban a szerződéseivel. Nem bányászunk adatokat marketing vagy hirdetés céljából, és nem osztjuk meg azokat külső hirdetőkkel. A Microsoft Generative AI Services nem használja fel az Ügyféladatokat generatív AI alapmodell képzésére, kivéve az ügyfél dokumentált utasításai alapján. Ön ellenőrzi tartalma tárolását, hozzáférését, besorolását és törlését. Ezeket az alapelveket a Microsoft szerződései és az olyan adatvédelmi szabványoknak való megfelelés, mint az ISO/IEC 27018 támogatja.
 

A szolgáltatásai földrajzi régiójának kiválasztásával Ön dönti el, hogy az ügyféladatokat hol tárolja. Az Azure globális infrastruktúrával rendelkezik, amely minden más szolgáltatónál több régiót foglal magában – világszerte több mint 60-at, köztük számos európai régiót – ami rugalmasságot biztosít az adatok helyének megválasztása során. Ön határozza meg, az Ön engedélye nélkül. Az ügyfelek tartalma a kiválasztott Azure-régióban marad, kivéve, ha kifejezetten engedélyezi a máshová történő replikálást a rugalmasság érdekében, vagy ha a jogszabályoknak való megfelelés miatt szükséges. Ha például egy Azure-régiót választ az Európai Unióban, a Microsoft az Ön adatait abban a konkrét régióban fogja tárolni. A Microsoft 365 esetében a jogosult ügyfelek a Microsoft 365 Advanced Data Residency bővítményen keresztül választhatják meg, hogy hol tárolják adataikat.
 

A Microsoft Azure iparági szabványnak megfelelő erős kriptográfiai algoritmusokat használ. Az inaktív adatok esetében az Azure 256-bites AES titkosítást alkalmaz minden ügyféladatra vonatkozóan, amely a felhőben van tárolva. Az AES-256, az egyik legerősebb blokktitkosítás, amelyet olyan szolgáltatásokban használnak, mint az Azure Storage, az SQL Database és az Azure Key Vault, és megfelel a FIPS 140-2 titkosítási szabványoknak. Az átvitel alatt lévő adatok védelme érdekében a Microsoft a legújabb Transport Layer Security (TLS) protokollokat alkalmazza. Az Azure Front Door támogatja a TLS 1.2-t és a TLS 1.3-at a kommunikációhoz, megbízható titkosítási készleteket használva, biztosítva az adatok titkosítását az átvitel során legalább 256 bites szimmetrikus titkosítással és modern kulcscserével.
 

A Microsoft megbízható lehetőségeket kínál a titkosítási kulcsok kezelésére és védelmére az Azure-ban. Alapértelmezés szerint minden Azure-szolgáltatás erős titkosítást és a Microsoft által kezelt kulcsokat használ az ügyfelek inaktív adatainak védelme érdekében. Azonban azok az ügyfelek, akik nagyobb kontrollt igényelnek, több lehetőséggel rendelkeznek. Az Azure Key Vault-ban a szolgáltatásokhoz tárolt ügyfél által kezelt kulcsok, mint például az Azure Storage, az Azure SQL és az Azure Cosmos DB esetében, lehetővé teszik a kulcsok forgatásának és hozzáférési politikáinak kezelését. Használhatja az Azure Key Vault felügyelt HSM-et is, amely dedikált hardveres biztonsági modulokat (FIPS 140-2 3. szintű hitelesítéssel) biztosít a kulcsok tárolására, amelyeket kizárólag Ön irányít. Emellett az Azure támogatja a saját kulcsok és az ügyfél által biztosított kulcsok használatát, így lehetővé teszi, hogy a kulcsokat a helyszínen vagy egy harmadik féltől származó HSM-ben hozza létre, és a felhőben használja.
 

Nem. A Microsoft Cloudot úgy tervezték, hogy megakadályozza, hogy a Microsoft munkatársai az ügyfél engedélye nélkül hozzáférjenek az ügyféltartalomhoz. Alapértelmezés szerint a Microsoft mérnökei „Zero Standing Access” (ZSA) jogosultsággal rendelkeznek az ügyféladatokhoz – nem rendelkeznek állandó adminisztratív jogosultságokkal a tartalmának megtekintésére. Ha a Microsoft munkatársainak egy probléma megoldásához hozzá kell férniük az ügyféltartalomhoz, akkor egy szigorú, egyszeri hozzáférési folyamaton kell keresztülmenniük, amelyhez az ügyfél hozzájárulása (bizonyos szolgáltatások esetén az Ügyfélszéf révén) vagy a menedzser jóváhagyása szükséges. Minden hozzáférés időben korlátozott és teljes mértékben naplózott és auditált. Ezeket az ellenőrzéseket rendszeresen auditálják (például a SOC 2 részeként), hogy biztosítsák a Microsoft megfelelőségét.

Az ügyféladatokra vonatkozó kérelmekről és a Microsoft ügyféladatok védelmére vonatkozó alapelveiről, valamint további GYIK-ekről lásd:Kormányzati ügyféladat-kérésekről szóló jelentés.

A tervezetten biztonságos felhőinfrastruktúrával és az átfogó beépített biztonsági szolgáltatások révén Ön teljesíti az adatvédelmi követelményeket. Az Azure adatközpontjait és hálózati architektúráját úgy tervezték meg, hogy megfeleljen a biztonságra leginkább érzékeny szervezetek igényeinek. Többrétegű biztonsági vezérlőket és Teljes felügyelet alapelveket alkalmazunk, miközben az Azure bizalmas számítástechnika szolgáltatással védjük a használatban lévő adatokat (így a felhőszolgáltatók nem férhetnek hozzá az Ön adataihoz a feldolgozás során). Emellett számos biztonsági eszközt (több mint 200 biztonsági, megfelelőségi és irányítási funkciót) biztosítunk az alkalmazásai és adatai védelméhez. Például minden inaktív és átvitel alatt álló adatot alapértelmezés szerint titkosítunk, és folyamatosan figyeljük a fenyegetéseket, és több mint napi 65 billió biztonsági jelet használunk fel a felmerülő kockázatok gyors észlelése és az azokra való reagálás érdekében. Segítünk teljesíteni szabályozási és adatvédelmi kötelezettségeit robusztus biztonsági gyakorlatainkkal és megfelelőségi portfóliónkkal, amely több mint 100 tanúsítványt tartalmaz.
 

A Microsoft architekturális keretrendszer útmutató segítséget nyújt a többfelhős és hordozhatósági forgatókönyvek tervezéséhez. Mivel az Azure nagy mértékben kompatibilis a nyílt forráskódú technológiákkal, így az alkalmazás hordozható összetevőkkel való megtervezése egyszerű. Használhatja például a konténerizációt és a vezénylést az Azure Kubernetes Service (AKS) segítségével, vagy igénybe vehet olyan adatbázisokat, mint a PostgreSQL/MySQL az Azure-ban, amelyek migrálhatók, mivel standard motorokat használnak. A környezet hordozhatóságának meghatározásához ajánlott az Infrastruktúra mint kód (IaC) sablonok (Azure Resource Manager sablonok vagy Terraform) használata. Az Azure integrálható az olyan CI/CD eszközökkel is, mint a GitHub, amelyek különböző felhőkben működnek. Az olyan többfelhős és hibrid szolgáltatások, mint az Azure Arc és az Azure Local segíthetnek az Azure-szolgáltatások helyszíni vagy más felhőkben történő üzembe helyezésében, biztosítva a konzisztenciát és a számítási feladatok hordozhatóvá tételét.
 

Igen. A Microsoft támogatja az adatok átvitelét vagy másolását a Microsoft Cloud szolgáltatásaiból külső célhelyekre. Nem szabunk meg technikai korlátozásokat az adatok Microsoft Cloudból való áthelyezésére, és bármikor visszanyerheti az összes ügyféladatát az Azure-ból, beleértve a Microsoft 365-höz kapcsolódó adatokat is, a standard mechanizmusokon keresztül. Az Azure olyan funkciókat biztosít, mint az adatexportálási szolgáltatások, az Azure Data Box (petabájtos nagyságrendű adatmigráláshoz a kiszállított hardveren keresztül) és nagy sebességű hálózati lehetőségeket (például Azure ExpressRoute vagy VPN) az adatok más környezetekbe való migrálásához. Nem igénylünk korai előzetes értesítést vagy különleges engedélyeket az adatok átviteléhez – igény szerint kezdeményezheti az átvitelt, és ingyenes kimenő adatforgalmat is kínálunk a helyszínen vagy egy másik felhőszolgáltató részére. Emellett szerződéses kötelezettségeket vállalunk, amelyek biztosítják, hogy az ügyfelek kinyerhetik adataikat, és hogy azok a Microsoft Cloudból való eltávolításuk után (az adatvédelmi kötelezettségekkel összhangban) törlésre kerülnek.