Microsoft의 유럽 디지털 약속

우리는 지정학적 불확실성이 있는 시기에도 유럽 고객에게 디지털 안정성을 제공하겠다는 우리의 의지를 보여주고자 합니다. 추가 디지털 약속을 제공함으로써, 우리는 고객 관계를 신뢰에 기반을 두고 더욱 강화하고, 우리의 강력한 주권 제공 포트폴리오를 바탕으로 확고한 지원과 리더십을 보여줍니다.

유럽의 Microsoft 고객은 아무런 조치를 취할 필요가 없으며, 현재 유럽 호스팅 클라우드 지역에서 제공되는 포괄적인 기능을 활용할 수 있습니다. Microsoft의 디지털 복원력 약속은 유럽 국가 정부 및 유럽 위원회와의 계약에 포함되며, 이 약속은 Microsoft Corporation 및 모든 자회사에 법적 구속력을 갖도록 하고 있습니다.

유럽에는 이미 많은 주권 기능이 제공되고 있습니다. Microsoft Cloud for Sovereignty는 현재 모든 Azure 지역에서 정부 및 규제 고객이 주권 기능이 활성화된 Azure를 배포할 수 있도록 지원하고 있습니다. 또한, Microsoft Cloud의 EU 데이터 경계는 2025년 2월에 완전히 구현되었으며, Microsoft 365 고급 데이터 보존 기능은 현재 프랑스, 독일, 이탈리아, 노르웨이, 폴란드, 스페인, 스위스, 스웨덴, 영국에서 제공되며, 향후 오스트리아, 덴마크, 그리스와 같은 지역이 추가될 예정입니다. 우리는 클라우드 서비스를 계속 확장하고 고객에게 이용 가능할 때 알릴 것입니다.

Microsoft는 대부분의 고객의 주권 요구 사항이 우리의 공용 클라우드 제공을 통해 충족될 수 있다고 믿고 있으며, 우리는 유럽 데이터 경계, Microsoft Cloud for Sovereignty, 그리고 기밀 컴퓨팅을 포함한 강력한 주권 기능 세트를 Azure에 구축했습니다. 이 목록에는 이제 운영 연속성을 보장하기 위해 필요한 경우 유럽 파트너에게 코드를 사용할 수 있는 권한을 제공하겠다는 약속이 포함되어 있습니다. 반면, Bleu와 Delos 클라우드는 퍼블릭 클라우드가 아닌 프랑스와 독일의 독립적인 현지 파트너가 운영하는 독립 클라우드 데이터 센터에서 실행되는 별도의 Microsoft 클라우드 서비스 인스턴스입니다. 자격 기준을 충족하고 현지 파트너의 통제하에 운영되며 프랑스의 SecNumCloud 요구 사항 및 독일의 클라우드 플랫폼 요구 사항을 충족하는 등 특수한 국가별 요구 사항을 충족해야 하는 특정 고객을 대상으로 합니다.

우리는 작년에 다양한 비즈니스 모델을 위해 AI 및 클라우드 플랫폼에 대한 개방적인 접근을 보장하겠다고 발표했으며, 앞으로 몇 달 동안 이러한 약속을 계속 확장할 것입니다.
 

우리는 준수 인증 및 독립 감사 등을 통해 광범위한 제3자 보증을 제공합니다. 우리의 상업용 클라우드 제공은 업계에서 가장 폭넓은 준수 포트폴리오 중 하나를 보유하고 있으며, 전 세계적으로 100개 이상의 준수 제공이 독립적인 제3자에 의해 감사받고 있습니다. Microsoft는 독립 감사인의 SOC 1, SOC 2, SOC 3 인증뿐만 아니라 ISO/IEC 27001(정보 보안 관리), ISO/IEC 27017(클라우드 보안), ISO/IEC 27018(클라우드 개인 정보 보호) 등의 표준에 대해 정기적으로 평가를 받습니다. 유럽에서 Azure는 독일의 클라우드 컴퓨팅 준수 통제 카탈로그(C5)와 같은 인증을 받았으며, GDPR과 같은 EU 규정을 준수하고 있으며, 감사 보고서는 Microsoft 보안 센터에서 확인할 수 있습니다. Microsoft는 고객이 검토할 수 있도록 Service Trust Portal에 감사 보고서 및 규정 준수 문서를 게시합니다. 이러한 제3자 감사는 Azure 통제가 효과적으로 작동하고 있으며, 고객이 안전하고 준수하는 클라우드 플랫폼을 상속받는다는 것을 검증합니다.
 

우리의 종합적인 복원력 전략은 비할 데 없는 글로벌 인프라, 결함 허용 서비스 아키텍처 및 강력한 재해 복구 계획을 아우르며, 고객이 고가용성을 위해 아키텍처를 설계할 수 있도록 합니다. 임무가 중요한 작업을 수행하는 조직은 가용성 영역, 지리적 중복 지역 및 철저히 테스트된 연속성 계획과 같은 안정성 보호 장치의 혜택을 받아 기술적 문제의 위험을 줄입니다.

또한 지정학적 문제로 인한 서비스 중단 위험을 해결하기 위해 Microsoft는 법원에서 서비스 중단을 요구할 경우를 대비하여 운영 연속성을 위한 비상 대책을 마련한 유럽 파트너를 지정했습니다.

이 디지털 약속은 유럽에 대한 우리의 투자에 중점을 두고 있습니다. Microsoft는 앞으로도 전 세계 고객의 요구를 충족하기 위해 지속적으로 투자하고 지역 및 국가별로 적절한 투자를 진행할 것입니다. Microsoft는 Microsoft가 사업을 영위하는 시장의 모든 관련 법률 및 규정을 준수하기 위해 최선을 다하고 있습니다.

항상. Microsoft는 사용자의 동의에 따라 사용자가 선택한 서비스를 제공하기 위해서만 사용자의 콘텐츠에 액세스합니다. Microsoft는 마케팅 또는 광고를 위해 데이터를 마이닝하거나 타사 광고주와 공유하지 않습니다. Microsoft 생성형 AI 서비스는 고객의 문서화된 지침에 따른 경우를 제외하고는 생성형 AI 기초 모델을 학습시키는 데 고객 데이터를 사용하지 않습니다. 콘텐츠의 저장, 액세스, 분류 및 삭제를 관리합니다. 이러한 원칙은 Microsoft의 계약과 ISO/IEC 27018과 같은 개인 정보 보호 표준 준수를 통해 지원됩니다.
 

서비스의 지역을 선택하여 고객 콘텐츠가 저장되는 위치를 결정할 수 있습니다. Azure는 다른 어떤 제공업체보다 더 많은 지역을 보유한 글로벌 인프라를 갖추고 있으며, 전 세계적으로 60개 이상의 지역이 있으며, 그 중 많은 지역이 유럽에 있습니다. 이는 데이터 위치 선택의 유연성을 제공합니다. 귀하의 승인 없이 지정합니다. 고객 콘텐츠는 귀하가 복원력 또는 법적 준수를 위해 다른 위치로 복제를 명시적으로 활성화하지 않는 한 선택한 Azure 지역 내에 유지됩니다. 예를 들어, 유럽 연합 내의 Azure 지역을 선택하면 Microsoft는 귀하의 데이터를 해당 특정 지역에 보관합니다. Microsoft 365의 경우 적격 고객은 Microsoft 365 고급 데이터 보존 추가 기능을 통해 데이터가 있는 위치를 선택할 수 있습니다.
 

Microsoft Azure는 업계 표준의 강력한 암호화 알고리즘을 사용합니다. 미사용 데이터의 경우 Azure는 클라우드에 저장된 모든 고객 데이터에 256비트 AES 암호화를 사용합니다. AES-256는 가장 강력한 블록 암호 중 하나로, Azure Storage, SQL Database, Azure Key Vault와 같은 서비스에서 사용되며, FIPS 140-2 암호화 표준을 충족합니다. 전송 중인 데이터에 대해 Microsoft는 최신 전송 계층 보안(TLS) 프로토콜을 사용합니다. Azure Front Door는 TLS 1.2 및 TLS 1.3을 지원하여 통신을 수행하며, 강력한 암호 모음을 사용하여 최소 256비트 대칭 암호화와 현대적인 키 교환을 통해 전송 중인 데이터의 암호화를 보장합니다.
 

Microsoft는 Azure에서 암호화 키를 관리하고 보호하기 위한 강력한 옵션을 제공합니다. 기본적으로 모든 Azure 서비스는 강력한 암호화와 Microsoft가 관리하는 키를 사용하여 고객의 미사용 데이터를 보호합니다. 그러나 더 많은 제어가 필요한 고객은 여러 가지 선택지를 가집니다. Azure Storage, Azure SQL, Azure Cosmos DB와 같은 서비스에 대해 Azure Key Vault에 저장된 고객 관리 키를 사용하면 키의 회전 및 접근 정책을 제어할 수 있습니다. 전용 하드웨어 보안 모듈(FIPS 140-2 수준 3 유효성 검사됨)을 제공하여 전적으로 제어하는 키를 저장하는 Azure Key Vault 관리형 HSM을 사용할 수도 있습니다. 또한 Azure는 자체 키 가져오기 및 고객이 제공한 키 시나리오를 지원하므로 온-프레미스 또는 타사 HSM에서 키를 생성하여 클라우드에서 사용할 수 있습니다.
 

아니요. Microsoft Cloud는 고객의 허가 없이 Microsoft 직원이 고객 콘텐츠에 접근하지 못하도록 설계되었습니다. 기본적으로 Microsoft 엔지니어는 고객 데이터에 대한 “제로 스탠딩 액세스(ZSA)” 권한을 가지며, 콘텐츠를 볼 수 있는 스탠딩 관리 권한이 없습니다. Microsoft 직원이 문제를 해결하기 위해 고객 콘텐츠에 접근해야 하는 경우, 고객의 승인 또는 특정 서비스에 대해 고객 Lockbox를 통한 관리자의 승인을 요구하는 엄격한 적시 접근 요청 프로세스를 거쳐야 합니다. 모든 액세스는 시간이 제한되며 완전히 기록되고 감사됩니다. 이러한 통제는 정기적으로 감사되며, 예를 들어 SOC 2의 일환으로 Microsoft 규정 준수를 보장합니다.

고객 데이터 요청 및 고객 데이터 보호를 위한 Microsoft의 원칙(추가 FAQ 포함)에 대한 자세한 내용은 다음을 참조하세요.고객 데이터에 대한 정부 요청 보고서.

안전하게 설계된 클라우드 인프라와 광범위한 기본 제공 보안 서비스를 통해 데이터 보호 요구 사항을 충족할 수 있습니다. Azure의 데이터 센터와 네트워크 아키텍처는 가장 보안에 민감한 조직의 요구를 충족하도록 설계되었습니다. Microsoft는 다층 보안 통제 및 제로 트러스트 원칙을 적용하며, 데이터 사용 중 보호를 위해 Azure 기밀 컴퓨팅을 제공하여 클라우드 운영자가 처리 중인 데이터에 접근할 수 없도록 합니다. 또한, Microsoft는 애플리케이션과 데이터를 보호하기 위해 200개 이상의 보안, 준수 및 거버넌스 기능을 제공하는 다양한 보안 도구를 제공합니다. 예를 들어, Microsoft는 기본적으로 모든 데이터를 저장 및 전송 중에 암호화하며, 위협을 지속적으로 모니터링하고 65조 개 이상의 일일 보안 신호를 활용하여 새로운 위험을 신속하게 감지하고 대응합니다. 우리의 강력한 보안 관행과 100개 이상의 인증을 포함한 규정 준수 포트폴리오로 규제 및 데이터 보호 의무를 이행하는 데 도움을 드립니다.
 

Microsoft는 다중 클라우드 및 이식성 시나리오를 설계하기 위한 아키텍처 프레임워크 가이드를 제공합니다. Azure는 오픈 소스 기술과 높은 호환성을 가지므로, 이식 가능한 구성 요소로 애플리케이션을 설계하는 것이 간단합니다. 예를 들어, AKS(Azure Kubernetes Service)를 통해 컨테이너화 및 오케스트레이션을 사용하거나 표준 엔진을 사용하므로 마이그레이션할 수 있는 PostgreSQL/MySQL과 같은 데이터베이스를 Azure에서 사용할 수 있습니다. 이식 가능한 방식으로 환경을 정의하려면 IaC(코드형 인프라) 템플릿(Azure Resource Manager 템플릿 또는 Terraform)을 사용하는 것이 좋습니다. Azure는 또한 클라우드 전반에서 작동하는 GitHub와 같은 CI/CD 도구와 통합됩니다. Azure Arc 및 Azure Local과 같은 다중 클라우드 및 하이브리드 서비스를 사용하면 온-프레미스 또는 다른 클라우드에 Azure 서비스를 배포하여 일관성을 보장하고 워크로드를 이동 가능하게 만들 수 있습니다.
 

예. Microsoft는 Microsoft 클라우드 서비스에서 외부 목적지로 데이터를 전송하거나 복사하는 것을 지원합니다. Microsoft는 Microsoft Cloud에서 데이터를 이동하는 데 기술적 제한을 두지 않으며, Azure에서 Microsoft 365와 같은 Microsoft 서비스와 관련된 데이터를 포함하여 언제든지 모든 고객 데이터를 검색할 수 있습니다. Azure는 데이터 내보내기 서비스, 페타바이트 규모의 데이터 마이그레이션을 위한 Azure Data Box, Azure ExpressRoute 또는 VPN과 같은 고속 네트워크 옵션을 제공하여 데이터를 다른 환경으로 마이그레이션하는 데 도움을 줍니다. Microsoft는 데이터를 전송하기 위해 긴 통지나 특별한 권한을 요구하지 않으며, 요청 시 전송을 시작할 수 있고, 온-프레미스 또는 다른 클라우드 공급자로의 무료 데이터 송신도 제공합니다. 또한, Microsoft는 고객이 데이터를 추출할 수 있도록 보장하는 계약적 약속을 가지고 있으며, 고객이 떠난 후 Microsoft Cloud에서 데이터가 삭제될 것입니다(데이터 보호 약속에 따라).