Komitmen digital Eropa Microsoft

Kami ingin menunjukkan kepada pelanggan di Eropa bahwa kami berkomitmen untuk menyediakan stabilitas digital bahkan di tengah situasi geopolitik yang tidak menentu. Penawaran komitmen digital tambahan makin mempererat hubungan kepercayaan dengan pelanggan kami dan menunjukkan dukungan serta kepemimpinan kami yang teguh dengan membangun portofolio penawaran kedaulatan yang kuat.

Pelanggan Microsoft di Eropa tidak perlu melakukan tindakan apa pun. Mereka dapat memanfaatkan serangkaian kemampuan komprehensif yang saat ini tersedia dari kawasan cloud yang dihosting di Eropa. Komitmen Ketahanan Digital Microsoft akan disertakan dalam kontrak dengan pemerintah nasional Eropa dan Komisi Eropa untuk mengikat komitmen ini secara hukum bagi Microsoft Corporation dan seluruh anak perusahaannya.

Eropa sudah memiliki banyak kemampuan kedaulatan. Microsoft Cloud for Sovereignty saat ini tersedia di semua wilayah Azure untuk membantu pelanggan pemerintah dan organisasi teregulasi di Eropa, serta di seluruh dunia, menyebarkan Azure yang telah menyertakan fitur kedaulatan. Selain itu, Batas Data UE untuk Microsoft Cloud sepenuhnya diterapkan pada bulan Februari 2025 dan Microsoft 365 Advanced Data Residency saat ini tersedia di Prancis, Jerman, Italia, Norwegia, Polandia, Spanyol, Swiss, Swedia, dan Inggris, dan wilayah lokal geografi baru akan segera hadir untuk Austria, Denmark, dan Yunani. Kami akan terus memperluas layanan cloud kami dan menginformasikannya kepada pelanggan saat tersedia.

Microsoft percaya sebagian besar persyaratan kedaulatan pelanggan dapat dipenuhi melalui penawaran cloud publik kami karena kami telah membangun serangkaian kemampuan kedaulatan yang canggih di Azure, yang mencakup Batas Data Eropa, Microsoft Cloud for Sovereignty, dan Komputasi Rahasia. Rangkaian tersebut kini mencakup komitmen kami untuk menyediakan kumpulan mitra Eropa yang berhak menggunakan kode kami jika diperlukan untuk memastikan kelangsungan operasional. Bleu dan Delos Cloud, di sisi lain, adalah instans terpisah dari layanan cloud Microsoft yang berjalan di sovereign cloud pusat data yang dioperasikan oleh mitra lokal independen di Prancis dan Jerman, di luar cloud publik. Instans ini ditujukan untuk pelanggan tertentu yang memenuhi kriteria kelayakan dan perlu memenuhi persyaratan nasional khusus, seperti beroperasi di bawah kontrol mitra lokal dan memenuhi persyaratan SecNumCloud Prancis dan persyaratan platform cloud Jerman.

Kami memberikan pengumuman tahun lalu yang memastikan akses yang terbuka ke platform AI dan cloud kami untuk berbagai model bisnis, baik sumber terbuka maupun hak milik, dan akan terus memperluas komitmen ini dalam beberapa bulan mendatang.
 

Kami menyediakan jaminan pihak ketiga yang luas melalui sertifikasi kepatuhan dan audit independen. Penawaran cloud komersial kami termasuk salah satu dari portofolio kepatuhan terlengkap dalam industri yang memiliki lebih dari 100 penawaran kepatuhan di seluruh dunia, dan diaudit oleh pihak ketiga independen. Microsoft menjalani penilaian rutin berbagai standar, seperti ISO/IEC 27001 (manajemen keamanan informasi), ISO/IEC 27017 (keamanan cloud), ISO/IEC 27018 (privasi cloud), serta pengesahan SOC 1, SOC 2, SOC 3 oleh auditor independen. Di Eropa, Azure telah disertifikasi untuk skema seperti Cloud Computing Compliance Controls Catalogue (C5) di Jerman dan sesuai dengan peraturan UE, seperti GDPR, yang laporan auditnya tersedia di Pusat Kepercayaan Microsoft. Microsoft menerbitkan laporan audit dan dokumentasi kepatuhan di Service Trust Portal yang dapat ditinjau oleh pelanggan. Audit pihak ketiga ini memastikan bahwa kontrol Azure beroperasi secara efektif dan Anda mendapatkan platform cloud yang aman serta mematuhi peraturan.
 

Strategi ketahanan menyeluruh Microsoft, yang mencakup infrastruktur global yang tak tertandingi, arsitektur layanan yang toleran terhadap kesalahan, dan perencanaan pemulihan bencana yang kuat, memungkinkan pelanggan mewujudkan high availability. Organisasi dengan beban kerja yang sangat penting dapat memanfaatkan perlindungan keandalan Microsoft, seperti Zona Ketersediaan, kawasan redundan geografis, dan rencana keberlangsungan yang diuji secara ketat, guna mengurangi risiko masalah teknis.

Selain itu, untuk mengatasi risiko gangguan layanan karena masalah geopolitik, Microsoft menempatkan mitra Eropa tertentu yang dibekali rencana darurat demi kelangsungan operasional jika, dalam situasi yang hampir tidak mungkin terjadi, Microsoft diwajibkan oleh suatu pengadilan untuk menangguhkan layanan.

Komitmen digital ini difokuskan pada investasi kami di Eropa. Kami akan terus berinvestasi untuk memenuhi kebutuhan pelanggan global serta membuat investasi khusus kawasan dan negara sesuai kebutuhan. Microsoft berkomitmen untuk mematuhi semua peraturan perundang-undangan yang berlaku di pasar tempat kami beroperasi.

Sepanjang waktu. Microsoft mengakses konten Anda hanya untuk menyediakan layanan yang Anda pilih, sesuai persetujuan Anda. Kami tidak menambang data untuk pemasaran atau iklan, atau membagikannya dengan pengiklan pihak ketiga. Layanan AI Generatif Microsoft tidak akan menggunakan Data Pelanggan untuk melatih model dasar AI generatif apa pun, kecuali jika sesuai dengan instruksi pelanggan yang terdokumentasi. Anda mengontrol penyimpanan, akses, klasifikasi, dan penghapusan konten Anda. Prinsip-prinsip ini didukung oleh kontrak dan kepatuhan Microsoft dengan standar privasi, seperti ISO/IEC 27018.
 

Anda menentukan tempat penyimpanan konten pelanggan dengan memilih wilayah geografis untuk layanan. Azure memiliki infrastruktur global di kawasan yang lebih banyak daripada penyedia lain, yaitu lebih dari 60 kawasan di seluruh dunia, termasuk banyak kawasan di Eropa, yang memberi Anda fleksibilitas dalam memilih lokasi data. Penentuan tanpa otorisasi Anda. Konten pelanggan tetap berada di dalam kawasan Azure yang dipilih, kecuali jika Anda secara eksplisit mengizinkan replikasi ke lokasi lain untuk ketahanan atau kecuali jika diwajibkan demi mematuhi hukum. Misalnya, jika Anda memilih wilayah Azure yang ada di Uni Eropa, Microsoft akan menyimpan data di wilayah tersebut. Untuk Microsoft 365, pelanggan yang memenuhi syarat memiliki opsi untuk memilih lokasi data melalui add-on Microsoft 365 Advanced Data Residency.
 

Microsoft Azure menggunakan algoritma kriptografi kuat yang sesuai dengan standar industri. Untuk data tidak aktif, Azure menggunakan enkripsi AES 256 bit untuk semua data pelanggan yang disimpan di cloud. AES-256, salah satu cipher blok terkuat, digunakan dalam berbagai layanan, seperti Azure Storage, SQL Database, Azure Key Vault, dll., dan memenuhi standar enkripsi FIPS 140-2. Untuk data dalam transit, Microsoft menggunakan protokol TLS (Transport Layer Security) terbaru. Azure Front Door mendukung TLS 1.2 dan TLS 1.3 untuk komunikasi, yang menggunakan rangkaian cipher kuat, sehingga memastikan data dalam transit menggunakan minimal enkripsi simetris 256 bit dan pertukaran kunci modern.
 

Microsoft menawarkan opsi canggih untuk mengelola dan melindungi kunci enkripsi di Azure. Secara default, semua layanan Azure menggunakan enkripsi kuat dan kunci yang dikelola oleh Microsoft untuk melindungi data tidak aktif milik pelanggan. Namun, tersedia beberapa pilihan untuk pelanggan yang memerlukan kontrol lebih besar. Kunci yang dikelola oleh pelanggan yang disimpan di Azure Key Vault untuk layanan, seperti Azure Storage, Azure SQL, dan Azure Cosmos DB, memungkinkan Anda mengontrol rotasi dan kebijakan akses untuk kunci Anda. Anda juga dapat menggunakan Azure Key Vault Managed HSM, yang memberikan Modul Keamanan Perangkat Keras khusus (yang divalidasi oleh FIPS 140-2 Tingkat 3) untuk menyimpan kunci yang hanya dapat Anda kontrol. Selain itu, Azure mendukung skenario Bring Your Own Key dan kunci yang disediakan oleh pelanggan sehingga Anda dapat membuat kunci secara lokal atau di HSM pihak ketiga, lalu menggunakannya di cloud.
 

Tidak. Microsoft Cloud dirancang untuk mencegah akses ke konten pelanggan oleh personel Microsoft tanpa izin pelanggan. Secara default, teknisi Microsoft memiliki “Zero Standing Access” (ZSA) ke data pelanggan. Mereka tidak memiliki hak istimewa administratif aktif untuk melihat konten Anda. Jika personel Microsoft perlu mengakses konten pelanggan untuk mengatasi masalah, mereka harus mengajukan permintaan akses just-in-time yang ketat yang memerlukan persetujuan pelanggan (untuk layanan tertentu melalui Customer Lockbox) atau persetujuan manajer. Semua akses dibatasi selama periode waktu tertentu serta dicatat dan diaudit secara menyeluruh. Kontrol ini diaudit secara berkala (misalnya, sebagai bagian dari SOC 2) untuk memastikan kepatuhan Microsoft.

Untuk informasi tentang permintaan data pelanggan dan prinsip Microsoft untuk melindungi data pelanggan, termasuk FAQ tambahan, lihat: Laporan Permintaan Pemerintah untuk Data Pelanggan.

Infrastruktur cloud dengan keamanan dan layanan keamanan bawaan yang lengkap akan membantu Anda memenuhi persyaratan perlindungan data. Pusat data dan arsitektur jaringan di Azure dirancang untuk memenuhi kebutuhan organisasi yang paling sensitif terhadap keamanan. Kami menggunakan kontrol keamanan berlapis dan prinsip-prinsip Zero Trust, serta menawarkan Komputasi Rahasia Azure untuk melindungi data yang digunakan sehingga operator cloud tidak dapat mengakses data Anda selama data diproses. Selain itu, kami menyediakan berbagai alat keamanan (lebih dari 200 fitur keamanan, kepatuhan, dan tata kelola) untuk melindungi aplikasi dan data Anda. Misalnya, kami mengenkripsi semua data saat tidak aktif dan dalam transit secara default, dan terus memantau ancaman, serta memanfaatkan lebih dari 65 triliun sinyal keamanan harian untuk mendeteksi dan menangani risiko yang muncul dengan cepat. Bantu penuhi kewajiban regulasi dan perlindungan data Anda dengan praktik keamanan yang kuat dan portofolio kepatuhan dengan lebih dari 100 sertifikasi.
 

Microsoft menyediakan panduan kerangka kerja arsitektural tentang mendesain skenario multicloud dan portabilitas. Karena Azure sangat kompatibel dengan teknologi sumber terbuka, Anda dapat dengan mudah merancang aplikasi dengan komponen portabel. Misalnya, Anda dapat menggunakan kontainer dan orkestrasi melalui Azure Kubernetes Service (AKS), atau menggunakan database seperti PostgreSQL/MySQL di Azure yang dapat dimigrasikan karena layanan tersebut menggunakan mesin standar. Anda disarankan untuk menggunakan templat Infrastruktur sebagai Kode (IaC) (template Azure Resource Manager atau Terraform) untuk mendefinisikan lingkungan Anda agar bersifat portabel. Azure juga terintegrasi dengan alat CI/CD seperti GitHub yang berfungsi di seluruh cloud. Layanan multicloud dan hibrid, seperti Azure Arc dan Azure Local dapat membantu Anda menyebarkan layanan Azure secara lokal atau di cloud lainnya sehingga memastikan konsistensi dan menjadikan beban kerja portabel.
 

Ya. Microsoft mendukung transfer atau penyalinan data Anda dari layanan Microsoft Cloud ke lokasi eksternal. Kami tidak memberlakukan batasan teknis pada pemindahan data keluar dari Microsoft Cloud dan Anda dapat mengambil semua data pelanggan dari Azure kapan saja, termasuk data terkait layanan Microsoft, seperti Microsoft 365, melalui mekanisme standar. Azure menyediakan fitur seperti layanan ekspor data, Azure Data Box (untuk migrasi data berskala petabyte melalui perangkat keras yang dikirim), dan opsi jaringan berkecepatan tinggi, misalnya Azure ExpressRoute atau VPN, untuk membantu migrasi data ke lingkungan lain. Microsoft juga tidak mewajibkan pemberitahuan panjang atau izin khusus untuk mengeluarkan data. Anda dapat memulai transfer sesuai permintaan, dan kami juga menawarkan egress data gratis secara lokal atau ke penyedia cloud lainnya. Selain itu, kami memiliki komitmen kontraktual yang memastikan pelanggan dapat mengekstrak data mereka dan bahwa data tersebut akan dihapus dari Microsoft Cloud setelah dikeluarkan (sesuai dengan komitmen perlindungan data).