Microsofts europeiske digitale forpliktelser

Vi ønsker å demonstrere overfor våre europeiske kunder at vi er forpliktet til å levere digital stabilitet, selv i tider med geopolitisk usikkerhet. Ved å tilby ytterligere digitale forpliktelser kan vi videre skape tillit til kundeforholdet vårt og vise støtte og lederskap ved å bygge videre på vår robuste portefølje av suverenitetstilbud.

Microsoft-kunder i Europa trenger ikke å gjøre noe – og kan dra nytte av det omfattende utvalget av funksjoner som nå er tilgjengelige fra våre europeiske skyområder. Microsofts forpliktelse til digital robusthet blir innlemmet i kontrakter med europeiske nasjonale myndigheter og EU-kommisjonen for å gjøre denne forpliktelsen juridisk bindende for Microsoft Corporation og alle dets datterselskaper.

Det finnes allerede mange funksjoner for suverenitet i Europa. Microsoft Cloud for Sovereignty er for øyeblikket tilgjengelig i alle Azure-områder for å hjelpe offentlige og regulerte kunder i Europa og verden over med å distribuere Azure med suverenitetsfunksjoner aktivert. I tillegg ble EUs datagrense for Microsoft Cloud fullstendig implementert i februar 2025, og Microsoft 365 Advanced Data Residency er for øyeblikket tilgjengelig i Frankrike, Tyskland, Italia, Norge, Polen, Spania, Sveits, Sverige og Storbritannia, med fremtidige geografiske områder for Østerrike, Danmark og Hellas. Vi vil fortsette å utvide skytjenestene våre og varsle kunder når de er tilgjengelige.

Microsoft mener at de fleste kunders suverenitetskrav kan oppfylles gjennom våre offentlige skytilbud ettersom vi har bygget et robust sett med suverenitetsfunksjoner i Azure, inkludert den europeiske datagrensen, Microsoft Cloud for suverenitet og konfidensiell databehandling. Denne listen inkluderer nå vår forpliktelse til å gi et sett med europeiske partnere rettighetene til å bruke koden vår hvis det er nødvendig for å sikre driftskontinuitet. Bleu og Delos Cloud er derimot separate forekomster av Microsoft-skytjenester som kjører i suverene skydatasentre som drives av uavhengige lokale partnere i Frankrike og Tyskland, utenfor den offentlige skyen. De er ment for enkelte kunder som oppfyller kvalifikasjonskriteriene og som trenger å oppfylle spesialiserte nasjonale krav, for eksempel å operere under de lokale partnernes kontroll og oppfylle Frankrikes SecNumCloud-krav og Tysklands krav til skyplattformer.

Vi kunngjorde i fjor at vi sikrer åpen tilgang til vår KI- og skyplattform for en rekke forretningsmodeller, både åpen kilde og proprietær, og vil fortsette å utvide på disse forpliktelsene i de kommende månedene.
 

Vi tilbyr omfattende tredjepartsforsikringer gjennom sertifiseringer for forskriftssamsvar og uavhengige revisjoner. Våre kommersielle skytilbud har en av bransjens bredeste porteføljer for forskriftssamsvar – mer enn 100 tilbud om forskriftssamsvar globalt, overvåket av uavhengige tredjeparter. Microsoft gjennomgår regelmessige vurderinger for standarder som ISO/IEC 27001 (administrasjon av informasjonssikkerhet), ISO/IEC 27017 (skysikkerhet), ISO/IEC 27018 (personvern i skyen), i tillegg til SOC 1-, SOC 2-, SOC 3-attester av uavhengige revisorer. I Europa er Azure sertifisert for skjemaer som for eksempel Cloud Computing Compliance Controls Catalogue (C5) i Tyskland og er i samsvar med EU-forskrifter, for eksempel GDPR, og revisjonsrapporter er tilgjengelige i Microsoft Klareringssenter. Microsoft publiserer revisjonsrapporter og samsvarsdokumentasjon på sin Service Trust Portal, slik at kundene kan se gjennom den. Disse tredjepartsrevisjonene bekrefter at Azure-kontroller fungerer effektivt og at du arver en sikker, kompatibel skyplattform.
 

Vår ende-til-ende-strategi for robusthet – som omfatter en uovertruffen global infrastruktur, feiltolerant tjenestearkitektur og planlegging av robust nødgjenoppretting – gjør det mulig for kunder å designe for høy tilgjengelighet. Organisasjoner med driftskritiske arbeidsbelastninger drar nytte av pålitelighetsbeskyttelse, for eksempel tilgjengelighetssoner, geografisk redundante områder og grundig testede kontinuitetsplaner, noe som reduserer risikoen for tekniske problemer.

I tillegg, for å håndtere risikoen for tjenesteavbrudd på grunn av geopolitiske utfordringer, setter Microsoft på plass utpekte europeiske partnere med alternative ordninger for driftskontinuitet i det usannsynlige tilfellet at Microsoft noensinne blir pålagt av en domstol å suspendere tjenester.

Denne digitale forpliktelsen fokuserer på investeringene våre i Europa. Vi vil fortsette å investere i å dekke behovene til våre globale kunder og gjøre område- og landspesifikke investeringer etter behov. Microsoft er forpliktet til å overholde alle gjeldende lover og regler i markedene vi opererer i.

Til enhver tid. Microsoft får bare tilgang til innholdet ditt for å levere tjenestene du velger, i henhold til avtalene dine. Vi utvinner ikke data for markedsføring eller reklame, og vi deler dem heller ikke med tredjeparts annonsører. Microsoft Generative AI Services vil ikke bruke kundedata til å lære opp en generativ KI-basismodell, bortsett fra i henhold til kundens dokumenterte instruksjoner. Du kontrollerer lagring, tilgang, klassifisering og sletting av innholdet. Disse prinsippene støttes av Microsofts kontrakter og overholdelse av personvernstandarder som ISO/IEC 27018.
 

Du bestemmer hvor kundeinnholdet lagres ved å velge det geografiske området for tjenestene dine. Azure har en global infrastruktur med flere områder enn noen annen leverandør – mer enn 60 over hele verden, inkludert mange i Europa – som gir deg fleksibilitet til å velge dataplassering. Du angir uten din autorisasjon. Kundeinnhold forblir innenfor det valgte Azure-området med mindre du eksplisitt aktiverer replikering til andre steder for robusthet eller med mindre det er nødvendig for å overholde loven. Hvis du for eksempel velger et Azure-område i EU, beholder Microsoft dataene dine i det bestemte området. For Microsoft 365 har kvalifiserte kunder alternativer for å velge hvor dataene deres befinner seg via Microsoft 365 Tilleggsprogram for avansert datalagring.
 

Microsoft Azure bruker bransjeledende sterke kryptografiske algoritmer. For inaktive data bruker Azure 256-biters AES-kryptering for alle kundedata lagret i skyen. AES-256, en av de sterkeste blokkchiffreringene, brukes i tjenester som Azure Storage, SQL Database og Azure Key Vault, og oppfyller FIPS 140-2-krypteringsstandarder. For data under overføring bruker Microsoft de nyeste Transport Layer Security (TLS)-protokollene. Azure Front Door støtter TLS 1.2 og TLS 1.3 for kommunikasjon ved hjelp av robuste chiffreringssamlinger, noe som sikrer kryptering av data i transitt med minst 256-biters symmetrisk kryptering og moderne nøkkelutveksling.
 

Microsoft tilbyr robuste alternativer for administrasjon og beskyttelse av krypteringsnøkler i Azure. Som standard bruker alle Azure-tjenester sterk kryptering og Microsoft-administrerte nøkler for å beskytte kundedata som ikke flyttes. Kunder som trenger mer kontroll, har imidlertid flere valg. Kundeadministrerte nøkler som er lagret i Azure Key Vault for tjenester som Azure Storage, Azure SQL og Azure Cosmos DB, gir deg mulighet til å kontrollere rotasjons- og tilgangspolicyer for nøklene dine. Du kan også bruke Azure Key Vault Managed HSM, som gir deg dedikerte maskinvaresikkerhetsmoduler (FIPS 140-2 nivå 3 validert) for lagring av nøkler som du utelukkende kontrollerer. I tillegg støtter Azure Bring Your Own Key-scenarioer og kundeleverte nøkkelscenarioer, slik at du kan generere nøkler lokalt eller i en tredjeparts HSM og bruke dem i skyen.
 

Nei. Microsoft Cloud er utformet for å hindre tilgang til kundeinnhold fra Microsoft-ansatte uten kundetillatelse. Som standard har Microsoft-teknikere «Zero Standing Access» (ZSA) til kundedata – de har ikke stående administrative rettigheter til å vise innholdet ditt. Hvis Microsoft-ansatte noen gang trenger tilgang til kundeinnhold for å løse et problem, må de gå gjennom en streng just-in-time-forespørselsprosess som krever kundegodkjenning, for bestemte tjenester via Customer Lockbox eller ledergodkjenning. All tilgang er tidsbegrenset og fullstendig loggført og overvåket. Disse kontrollene overvåkes regelmessig, for eksempel som en del av SOC 2, for å sikre Microsofts forskriftssamsvar.

Hvis du vil ha informasjon om forespørsler om kundedata og Microsofts prinsipper for beskyttelse av kundedata, inkludert flere vanlige spørsmål, kan du gå til: Rapport om forespørsler fra myndigheter om kundedata.

Med en sikker skyinfrastruktur og omfattende innebygde sikkerhetstjenester oppfyller du kravene til databeskyttelse. Datasentrene og nettverksarkitekturen i Azure er utviklet for å dekke behovene til de mest sikkerhetssensitive organisasjonene. Vi bruker sikkerhetskontroller med flere lag og nulltillitsprinsipper samtidig som vi tilbyr Azure konfidensiell databehandling for å beskytte data i bruk, slik at skyoperatører ikke får tilgang til dataene dine under behandling. I tillegg tilbyr vi et bredt utvalg av sikkerhetsverktøy – mer enn 200 sikkerhets-, samsvars- og styringsfunksjoner – for å beskytte programmene og dataene dine. Vi krypterer for eksempel alle inaktive data som standard, og overvåker trusler kontinuerlig og utnytter mer enn 65 billioner daglige sikkerhetssignaler for raskt å oppdage og reagere på nye risikoer. Bidra til å oppfylle dine forskriftsmessige og databeskyttelsesrelaterte forpliktelser med våre robuste sikkerhetspraksiser og samsvarsportefølje med mer enn 100 sertifiseringer.
 

Microsoft gir arkitektonisk rammeverksveiledning om utforming for scenarioer med multisky og bærbarhet. Ettersom Azure er svært kompatibelt med teknologier med åpen kildekode, kan du enkelt utforme programmet ditt med flyttbare komponenter. Du kan for eksempel bruke containerisering og iverksetting via Azure Kubernetes Service (AKS), eller bruke databaser som PostgreSQL/MySQL i Azure, som kan migreres siden de bruker standardmotorer. Det anbefales å bruke IaC-maler (Infrastructure-as-Code) (Azure Resource Manager-maler eller Terraform) til å definere miljøet på en bærbar måte. Azure integreres også med CI/CD-verktøy som GitHub som fungerer på tvers av skyer. Tjenester med multisky og hybride tjenester som Azure Arc og Azure Local kan hjelpe deg med å distribuere Azure-tjenester lokalt eller i andre skyer, noe som sikrer konsekvens og gjør arbeidsbelastninger flyttbare.
 

Ja. Microsoft støtter overføring eller kopi av dataene dine fra Microsoft Cloud-tjenester til eksterne mål. Vi har ingen tekniske begrensninger for å flytte dataene dine ut av Microsoft Cloud, og du kan hente alle kundedataene dine fra Azure når som helst, inkludert data relatert til Microsoft-tjenester som Microsoft 365, gjennom standard mekanismer. Azure tilbyr funksjoner som dataeksporttjenester, Azure Data Box for dataoverføringer i petabyte-skala via levert maskinvare og høyhastighets nettverksalternativer, for eksempel Azure ExpressRoute eller VPN, for å migrere data til andre miljøer. Vi krever ikke lange varsel eller spesielle tillatelser for å overføre dataene dine – du kan starte overføringer ved behov, og vi tilbyr også gratis utgående overføring av data lokalt eller til en annen skyleverandør. I tillegg har vi kontraktsmessige forpliktelser som sikrer at kunder kan trekke ut dataene sine og at de blir slettet fra Microsoft Cloud etter at de har forlatt (i tråd med databeskyttelsesforpliktelser).