„Microsoft“ skaitmeniniai įsipareigojimai Europai

Norime parodyti Europai, kad esame įsipareigoję teikti skaitmeninį stabilumą net geopolitinio neapibrėžtumo laikais. Siūlydami papildomus skaitmeninius įsipareigojimus, dar labiau grindžiame savo klientų santykius pasitikėjimu ir parodome savo nuolatinę paramą bei lyderystę, remdamiesi savo tvirtu suverenių pasiūlymų portfeliu.

„Microsoft“ klientams Europoje nereikia imtis jokių veiksmų, nes jie gali pasinaudoti visapusišku galimybių rinkiniu, kuris jau dabar pasiekiamas iš mūsų Europos nuomojamų išteklių debesies regionų. „Microsoft“ skaitmeninio atsparumo įsipareigojimas yra įtrauktas į sutartis su Europos nacionalinėmis vyriausybėmis ir Europos Komisija, kad šis įsipareigojimas būtų teisiškai privalomas „Microsoft Corporation“ ir visoms jos dukterinėms įmonėms.

Jau yra daug suverenumo galimybių, pasiekiamų Europoje. „Microsoft Cloud for Sovereignty“ šiuo metu yra prieinamas visuose „Azure“ regionuose, kad padėtų valstybinių institucijų ir reguliuojamiems klientams Europoje ir visame pasaulyje diegti „Azure“ su įgalintomis suverenumo funkcijomis. Be to, ES duomenų riba „Microsoft Cloud“ buvo visiškai įgyvendinta 2025 metų vasarį, o „Microsoft 365 Advanced Data Residency“ šiuo metu yra prieinama Prancūzijoje, Vokietijoje, Italijoje, Norvegijoje, Lenkijoje, Ispanijoje, Šveicarijoje, Švedijoje ir JK, o ateityje planuojama vietinių regionų plėtra Austrijoje, Danijoje ir Graikijoje. Mes ir toliau plėsime savo debesų paslaugas ir informuosime klientus, kai jos taps pasiekiamos.

„Microsoft“ mano, kad daugumos klientų suverenumo reikalavimus galima patenkinti naudojantis mūsų viešųjų debesų pasiūlymais, nes sukūrėme tvirtą suverenumo galimybių rinkinį „Azure“, įskaitant Europos duomenų ribą, „Microsoft Cloud for Sovereignty“ ir konfidencialiąją kompiuteriją. Šis sąrašas dabar apima mūsų įsipareigojimą suteikti Europos partneriams teises naudoti mūsų kodą, jei kada nors prireiktų užtikrinti veiklos tęstinumą. Kita vertus, „Bleu“ ir „Delos Cloud“ yra atskiri „Microsoft“ debesies tarnybų egzemplioriai, veikiantys suvereniojo debesies duomenų centruose ir valdomi nepriklausomų vietos partnerių Prancūzijoje ir Vokietijoje už viešojo debesies ribų. Jie skirti tam tikriems klientams, kurie atitinka tinkamumo kriterijus ir turi patenkinti specializuotus nacionalinius reikalavimus, pvz., veiklos vykdymas kontroliuojant vietiniams partneriams ir atitikimas Prancūzijos SecNumCloud reikalavimams bei Vokietijos debesies platformos reikalavimams.

Praėjusiais metais paskelbėme principus, kurie užtikrina atvirą prieigą prie mūsų dirbtinio intelekto ir debesies platformos atvirojo kodo ir priklausančio nuosavybės teisėmis įvairiems verslo modeliams, o per ateinančius mėnesius toliau plėsime šiuos įsipareigojimus.
 

Teikiame daug trečiųjų šalių patikimumo patvirtinimų naudodami atitikties sertifikatus ir nepriklausomus auditus. Mūsų komercinio debesies pasiūlymai turi vieną iš plačiausių atitikties portfelių sektoriuje – visame pasaulyje teikiama daugiau nei 100 atitikties pasiūlymų, kuriuos tikrina nepriklausomos trečiosios šalys. „Microsoft“ reguliariai atlieka vertinimus pagal standartus, pvz., ISO/IEC 27001 (informacijos saugumo valdymas), ISO/IEC 27017 (debesies sauga), ISO/IEC 27018 (debesies privatumas), taip pat nepriklausomų auditorių išduotus SOC 1, SOC 2, SOC 3 patvirtinimus. Europoje „Azure“ buvo sertifikuota schemoms, pvz., debesų kompiuterijos atitikties laikymosi katalogui (C5) Vokietijoje ir atitinka ES taisykles, pvz., BDAR, su audito ataskaitomis, pasiekiamomis „Microsoft“ patikimumo centre. „Microsoft“ skelbia audito ataskaitas ir atitikties dokumentus savo Tarnybų patikimumo portale, kad klientai galėtų juos peržiūrėti. Šie trečiųjų šalių auditai patvirtina, kad „Azure“ kontrolės priemonės veikia efektyviai ir kad jūs gaunate saugią ir reikalavimus atitinkančią debesies platformą.
 

Mūsų visapusiško atsparumo strategija, apimanti neprilygstamą visuotinę infrastruktūrą, klaidoms atsparią tarnybos architektūrą ir patikimą avarinio atkūrimo planavimą, leidžia klientams užtikrinti didelį pasiekiamumą. Organizacijos, naudojančios ypatingos svarbos darbo krūvius, gali pasinaudoti patikimumo apsaugų, pvz., pasiekiamumo zonų, perteklinių geografinių regionų ir kruopščiai išbandytų tęstinumo planų, mažinančių techninių problemų riziką, teikiamais pranašumais.

Be to, norėdama pašalinti paslaugų teikimo sutrikimo dėl geopolitinių problemų riziką, „Microsoft“ skiria Europos partnerius, užtikrinsiančius veiklos tęstinumą, jei mažai tikėtinu atveju „Microsoft“ teismo sprendimų kada nors privalės laikinai sustabdyti paslaugų teikimą.

Šis skaitmeninis įsipareigojimas yra orientuotas į mūsų investicijas Europoje. Mes toliau investuosime, kad patenkintume mūsų pasaulinių klientų poreikius, ir pagal poreikį atitinkamai investuosime į regionus bei šalis. „Microsoft“ įsipareigoja laikytis visų taikomų įstatymų ir reglamentų rinkose, kuriose vykdo savo veiklą.

Visada. „Microsoft“ pasiekia jūsų turinį tik tam, kad galėtų teikti jūsų norimas paslaugas gavusi jūsų sutikimą. Nerenkame duomenų rinkodarai ar reklamai, taip pat jais nesidalijame su trečiųjų šalių reklamuotojais. „Microsoft“ generuojamojo dirbtinio intelekto paslaugos nenaudos kliento duomenų jokiam generuojamojo dirbtinio intelekto platformai mokyti, išskyrus atvejus, kai tai daroma pagal kliento dokumentuotus nurodymus. Jūs kontroliuojate savo turinio saugojimą, prieigą, klasifikavimą ir naikinimą. Šių principų pagrindas yra „Microsoft“ sutartys ir atitikimas privatumo standartams, pvz., ISO/IEC 27018.
 

Jūs nusprendžiate, kur saugomas jūsų klientų turinys, savo paslaugoms pasirinkdami geografinį regioną. „Azure“ turi visuotinę infrastruktūrą, išplėtotą daugiau regionų nei bet kurio kito teikėjo (daugiau nei 60 pasaulio šalių, įskaitant daugelį Europoje), todėl galite lanksčiai pasirinkti duomenų laikymo vietą. Jūs nurodote be savo įgaliojimo. Kliento turinys lieka pasirinktame „Azure“ regione, nebent aiškiai įgalinate replikavimą į kitas vietas, kad būtų užtikrintas atkuriamumas arba, jei to nereikia, kad būtų laikomasi įstatymų. Pavyzdžiui, jei pasirinksite „Azure“ regioną Europos Sąjungoje, „Microsoft“ laikys jūsų duomenis tame konkrečiame regione. „Microsoft 365“ reikalavimus atitinkantys klientai gali pasirinkti duomenų laikymo vietą naudodami „Microsoft 365 Advanced Data Residency“ papildinį.
 

„Microsoft Azure“ naudoja sektoriaus standartus atitinkančius sudėtingus kriptografinius algoritmus, labai panašius į AWS. Neaktyviems duomenims „Azure“ naudoja 256 bitų AES šifravimą visiems kliento duomenims, saugomiems debesyje. AES-256, vienas iš sudėtingiausių šifravimo blokų, naudojamas tokiuose paslaugose kaip „Azure Storage“, SQL duomenų bazė, „Azure Key Vault“ ir kt., ir atitinka FIPS 140-2 šifravimo standartus. Perduodamiems duomenims „Microsoft“ naudoja naujausius transportavimo lygmens saugos (TLS) protokolus. „Azure Front Door“ palaiko TLS 1.2 ir TLS 1.3 ryšiams, naudojant patikimus šifro paketus, užtikrinančius perduodamų duomenų šifravimą naudojant bent 256 bitų simetrinį šifravimą ir modernius raktų mainus.
 

„Microsoft“ siūlo patikimas šifravimo raktų valdymo ir apsaugos parinktis platformoje „Azure“. Pagal numatytuosius parametrus visos „Azure“ paslaugos naudoja sudėtingą šifravimą ir „Microsoft“ valdomus raktus, kad apsaugotų neaktyvius klientų duomenis. Tačiau klientai, kuriems reikia daugiau kontrolės, turi kelias pasirinkimo galimybes. Klientų valdomi raktai, saugomi „Azure Key Vault“ tokioms paslaugoms kaip „Azure Storage“, „Azure SQL“ ir „Azure Cosmos DB“, leidžia jums kontroliuoti raktų rotaciją ir prieigos strategijas. Taip pat galite naudoti „Azure Key Vault“ valdomą HSM, kuris suteikia jums skirtuosius aparatūros saugos modulius (patvirtintas FIPS 140–2 3 lygis), skirtus raktams, kuriuos valdote tik jūs, saugoti. Be to, „Azure“ palaiko jūsų pačių pateiktų raktų ir klientų pateiktų raktų scenarijus, leidžiančius generuoti raktus vietoje arba trečiosios šalies HSM ir naudoti juos debesyje.
 

Ne. „Microsoft Cloud“ sukurtas taip, kad neleistų „Microsoft“ darbuotojams pasiekti klientų turinio be kliento leidimo. Pagal numatytuosius parametrus „Microsoft“ inžinieriams taikomas nulinės nuolatinės prieigos principas (ZSA) prie kliento duomenų, jie neturi nuolatinių administravimo teisių jūsų duomenų turiniui peržiūrėti. Jei „Microsoft“ darbuotojams kada nors reikės pasiekti klientų turinį, kad išspręstų problemą, jie turi atlikti griežtą reikiamu laiku atliekamą prieigos užklausų procesą, kuris reikalauja klientų patvirtinimo (tam tikroms paslaugoms naudojant apsaugotąją kliento saugyklą) arba vadovo patvirtinimo. Visa prieiga yra apribota laike ir viskas registruojama bei atliekamas auditas. Reguliariai atliekamas šių kontrolės priemonių auditas, pavyzdžiui, kaip SOC 2 dalis, kad būtų užtikrinta „Microsoft“ atitiktis.

Informaciją apie klientų duomenų užklausas ir „Microsoft“ klientų duomenų apsaugos principus, įskaitant papildomus DUK, žr. Vyriausybinių užklausų dėl klientų duomenų ataskaita.

Naudodami saugiai suprojektuotą debesies infrastruktūrą ir išplėstas įtaisytąsias saugos paslaugas, atitiksite savo duomenų apsaugos reikalavimus. Duomenų centrai ir tinklo architektūra „Azure“ sukurta taip, kad atitiktų organizacijų, kurioms būtina užtikrinti slaptumą, poreikius. Mes naudojame kelių lygmenų saugos valdiklius ir nulinio pasitikėjimo principus bei siūlome „Azure“ konfidencialiąją kompiuteriją, kad apsaugotume naudojamus duomenis ir apdorojimo metu debesies operatoriai negalėtų pasiekti jūsų duomenų. Be to, teikiame įvairius saugos įrankius (daugiau nei 200 saugos, atitikties ir valdymo funkcijų), skirtus jūsų programoms ir duomenims apsaugoti. Pavyzdžiui, visus duomenis pagal numatytuosius parametrus šifruojame tiek neaktyvioje, tiek perdavimo būsenoje, nuolat stebėdami grėsmes ir pasinaudodami daugiau nei 65 trilijonais kasdienių saugos signalų, kad greitai aptiktume ir reaguotume į kylančius pavojus. Lengviau įvykdykite savo reguliavimo ir duomenų apsaugos įsipareigojimus su mūsų patikimomis saugos praktikomis bei atitikties portfeliu, kurį sudaro daugiau nei 100 sertifikatų.
 

„Microsoft“ teikia architektūros sistemos naudojimo instrukcijas, kaip kurti kelių debesų ir mobilumo scenarijus. „Azure“ puikiai suderinama su atvirojo kodo technologijomis, todėl yra paprasta sukurti savo programą su perkeliamais komponentais. Pavyzdžiui, galite naudoti konteinerizavimą ir tvarkymą pasitelkę „Azure Kubernetes Service“ (AKS) arba naudoti tokias duomenų bazes kaip „PostgreSQL“ / „MySQL Azure“, kurios gali būti perkeltos, nes naudoja standartinius modulius. Rekomenduojama naudoti infrastruktūros kaip kodo (IaC) šablonus („Azure Resource Manager“ šablonus arba „Terraform“), kad apibrėžtumėte savo aplinkos perkeliamumą. „Azure“ taip pat integruojasi su CI/CD įrankiais, tokiais kaip „GitHub“, kurie veikia debesyse. Kelių debesų ir hibridinės paslaugos, pvz., „Azure Arc“ ir „Azure Local“, gali padėti jums diegti „Azure“ paslaugas vietoje arba kitose debesyse, užtikrinant nuoseklumą ir darbo krūvių perkeliamumą.
 

Taip. „Microsoft“ palaiko jūsų duomenų perkėlimą arba kopijavimą iš „Microsoft Cloud“ paslaugų į išorines laikymo vietas. Mes netaikome jokių techninių apribojimų perkelti jūsų duomenis iš „Microsoft Cloud“, todėl galite bet kuriuo metu atgauti visus savo klientų duomenis iš „Azure“, įskaitant duomenis, susijusius su „Microsoft“ paslaugomis, tokiomis kaip „Microsoft 365“, pasitelkdami standartinius mechanizmus. „Azure“ teikia tokias funkcijas kaip duomenų eksportavimo paslaugos, „Azure Data Box“ (petabaitų dydžio duomenų perkėlimui naudojant siuntimo aparatūrą) ir didelės spartos tinklo parinktys (pvz., „Azure ExpressRoute“ arba VPN), kurios padeda perkelti duomenis į kitas aplinkas. Mes nereikalaujame ilgo pranešimo termino prieš perkėlimą arba specialių teisių jūsų duomenims perduoti, todėl galite inicijuoti perdavimą pagal poreikį. Taip pat siūlome nemokamą duomenų išėjimą vietoje arba į kitą debesies paslaugų teikėją. Be to, turime sutartinius įsipareigojimus, užtikrinančius, kad klientai gali pasiimti savo duomenis ir kad jie bus panaikinti iš „Microsoft Cloud“ po to, kai klientai išeis (pagal duomenų apsaugos įsipareigojimus).