Zobowiązania cyfrowe firmy Microsoft dla rynku europejskiego

Chcemy pokazać naszym europejskim klientom, że jesteśmy zaangażowani w zapewnianie stabilności cyfrowej nawet w czasach geopolitycznej niepewności. Oferując dodatkowe zobowiązania cyfrowe, umacniamy relacje z klientami oparte na zaufaniu oraz wykazujemy nasze niezachwiane wsparcie i pozycję lidera, opierając się na solidnym portfolio produktów zapewniających suwerenność.

Klienci firmy Microsoft w Europie nie muszą podejmować żadnych działań i mogą korzystać z kompleksowego zestawu funkcji dostępnych obecnie w naszych europejskich regionach hostingowych w chmurze. Zobowiązanie firmy Microsoft w zakresie odporności cyfrowej jest uwzględniane w umowach z administracją państwową krajów europejskich i Komisją Europejską, aby to zobowiązanie było prawnie wiążące dla firmy Microsoft Corporation i wszystkich jej podmiotów zależnych.

W Europie dostępnych jest już wiele zdolności w zakresie suwerenności. Usługa Microsoft Cloud for Sovereignty jest obecnie dostępna we wszystkich regionach świadczenia platformy Azure, aby pomóc klientom rządowym i podlegającym regulacjom w Europie i na całym świecie we wdrożeniu platformy Azure z włączonymi funkcjami suwerenności. Ponadto w lutym 2025 r. w pełni wdrożono Geograficzne ograniczenie przetwarzania danych z UE dla usługi Microsoft Cloud, a usługa Microsoft 365 Zaawansowane miejsce przechowywania danych jest obecnie dostępna we Francji, Niemczech, Włoszech, Norwegii, Polsce, Hiszpanii, Szwecji i Zjednoczonym Królestwie, a w przyszłości zostanie udostępniona w Austrii, Danii i Grecji. Będziemy nadal rozszerzać nasze usługi w chmurze i informować klientów o ich dostępności.

Firma Microsoft uważa, że większość wymagań klientów dotyczących suwerenności można spełnić dzięki naszej ofercie chmury publicznej, ponieważ w usłudze platformy Azure stworzyliśmy solidny zestaw funkcji zapewniających suwerenność, w tym europejską granicę danych, platformę Microsoft Cloud for Sovereignty oraz usługę poufnego przetwarzania danych. Ta lista zawiera teraz nasze zobowiązanie do zapewnienia grupy partnerów europejskich z prawami do korzystania z naszego kodu w razie potrzeby w celu zapewnienia ciągłości operacyjnej. Z drugiej strony rozwiązania Bleu i Delos Cloud są oddzielnymi wystąpieniami usług w chmurze firmy Microsoft działającymi w suwerennych centrach danych w chmurze, które są obsługiwane przez niezależnych partnerów lokalnych we Francji i Niemczech poza chmurą publiczną. Są one przeznaczone dla niektórych klientów, którzy spełniają kryteria kwalifikacji i muszą spełniać wyspecjalizowane wymagania krajowe, takie jak działanie pod kontrolą lokalnych partnerów i spełnianie wymagań urzędu SecNumCloud we Francji oraz wymagań dotyczących platformy w chmurze w Niemczech.

W zeszłym roku ogłosiliśmy, że zapewnimy otwarty dostęp do naszej platformy AI i chmury dla różnych modeli biznesowych, zarówno typu open-source, jak i zastrzeżonych, i będziemy kontynuować realizację tych zobowiązań w nadchodzących miesiącach.
 

Zapewniamy szerokie gwarancje stron trzecich poprzez certyfikaty zgodności i niezależne inspekcje. Nasza oferta komercyjnych rozwiązań chmurowych obejmuje jeden z najszerszych w branży zestaw usług zapewniających zgodność z przepisami – ponad 100 usług na całym świecie, poddanych niezależnym inspekcjom zewnętrznym. Firma Microsoft podlega regularnym ocenom w zakresie standardów, takich jak ISO/IEC 27001 (zarządzanie bezpieczeństwem informacji), ISO/IEC 27017 (bezpieczeństwo chmury), ISO/IEC 27018 (prywatność w chmurze), a także audytom SOC 1, SOC 2, SOC 3 przeprowadzanym przez niezależnych audytorów. W Europie platforma Azure uzyskała certyfikaty zgodności z takimi programami jak Cloud Computing Compliance Controls Catalogue (C5) w Niemczech i jest zgodna z przepisami UE, takimi jak RODO, a raporty z inspekcji są dostępne w Centrum zaufania firmy Microsoft. Firma Microsoft publikuje raporty inspekcji i dokumentację zgodności w portalu zaufania usług, aby umożliwić klienci ich przegląd. Audyty przeprowadzane przez niezależne podmioty zewnętrzne potwierdzają skuteczność działania mechanizmów kontroli platformy Azure oraz bezpieczeństwo i zgodność z przepisami platformy chmury.
 

Nasza kompleksowa strategia odporności – obejmująca niezrównaną globalną infrastrukturę, architekturę usług odporną na awarie oraz solidny plan przywracania sprawności po awarii – pozwala klientom projektować rozwiązania zapewniające wysoką dostępność. Organizacje, których działalność ma charakter krytyczny, korzystają z zabezpieczeń niezawodności, takich jak strefy dostępności, regiony z redundancją geograficzną oraz rygorystycznie testowane plany ciągłości działania, które zmniejszają ryzyko wystąpienia problemów technicznych.

Ponadto, aby radzić sobie z zakłóceniami działania usług z powodu problemów geopolitycznych, firma Microsoft ustanawia wyznaczonych partnerów europejskich z planami na wypadek sytuacji kryzysowych na potrzeby ciągłości operacyjnej w mało prawdopodobnym przypadku, w którym sąd mógłby wymagać od firmy Microsoft wstrzymania świadczenia usług.

To zobowiązanie cyfrowe koncentruje się na naszych inwestycjach w Europie. Będziemy nadal inwestować w zaspokajanie potrzeb naszych globalnych klientów oraz, w razie potrzeby, realizować inwestycje dostosowane do potrzeb poszczególnych regionów i krajów. Firma Microsoft dokłada wszelkich starań, aby przestrzegać wszystkich przepisów prawa i regulacji obowiązujących na rynkach, na których prowadzi działalność.

Przez cały czas. Firma Microsoft uzyskuje dostęp do Twojej zawartości tylko w celu świadczenia wybranych usług zgodnie z zawartymi umowami. Nie wydobywamy danych na potrzeby marketingu ani reklam, ani nie udostępniamy ich reklamodawcom innych firm. Usługi generatywnej sztucznej inteligencji firmy Microsoft nie będą używać danych klientów do trenowania podstawy modelu generatywnej sztucznej inteligencji, z wyjątkiem sytuacji, gdy jest to wykonywane zgodnie z udokumentowanymi instrukcjami klienta. Kontrolujesz przechowywanie, dostęp, klasyfikowanie i usuwanie zawartości. Te zasady są wspierane przez umowy firmy Microsoft i są zgodne ze standardami ochrony prywatności, takimi jak ISO/IEC 27018.
 

Możesz zdecydować, w jakim miejscu ma być przechowywana zawartość Twoich klientów, wybierając region geograficzny dla swoich usług. Platforma Azure ma globalną infrastrukturę obejmującą więcej regionów niż jakikolwiek inny dostawca – ponad 60 na całym świecie, w tym wiele w Europie – co zapewnia elastyczność w wyborze lokalizacji danych. Określasz bez swojej zgody. Treści klientów pozostają w wybranym regionie świadczenia platformy Azure, chyba że użytkownik wyraźnie włączy replikację do innych lokalizacji w celu zapewnienia odporności lub jeśli jest to wymagane przez przepisy prawa. Na przykład, jeśli wybierzesz region świadczenia platformy Azure w Unii Europejskiej, firma Microsoft będzie przechowywać Twoje dane w tym konkretnym regionie. W przypadku platformy Microsoft 365 kwalifikujący się klienci mogą zdecydować o miejscu znajdowania się danych za pośrednictwem dodatku Zaawansowane miejsce przechowywania danych platformy Microsoft 365.
 

Platforma Microsoft Azure korzysta ze standardowych w branży silnych algorytmów kryptograficznych. W przypadku danych nieużywanych platforma Azure stosuje 256-bitowe szyfrowanie AES w przypadku wszystkich danych klientów przechowywanych w chmurze. AES-256, jeden z najsilniejszych szyfrów blokowych, jest używany w usługach takich jak Azure Storage, Azure SQL Database i Azure Key Vault i spełnia standardy szyfrowania FIPS 140-2. W przypadku danych przesyłanych przez sieć firma Microsoft stosuje najnowsze protokoły TLS (Transport Layer Security). Usługa Azure Front Door obsługuje protokoły TLS 1.2 i TLS 1.3 do komunikacji, wykorzystując solidne zestawy szyfrów, zapewniające szyfrowanie danych przesyłanych przy użyciu co najmniej 256-bitowego szyfrowania symetrycznego i nowoczesnej wymiany kluczy.
 

Firma Microsoft oferuje niezawodne opcje do zarządzania kluczami szyfrowania i ochrony ich na platformie Azure. Domyślnie wszystkie usługi platformy Azure używają silnego szyfrowania i kluczy zarządzanych przez firmę Microsoft do ochrony nieużywanych danych klientów. Jednak klienci, którzy wymagają większej kontroli, mają wiele możliwości wyboru. Klucze zarządzane przez klienta przechowywane w usłudze Azure Key Vault dla usług takich jak Azure Storage, Azure SQL i Azure Cosmos DB umożliwiają kontrolowanie zasad rotacji i dostępu do kluczy. Można również skorzystać z usługi zarządzanego modułu HSM platformy Azure Key Vault, która zapewnia dedykowane moduły zabezpieczeń sprzętowych (z certyfikatem zgodności z normą FIPS 140-2 poziom 3) do przechowywania kluczy, nad którymi użytkownik ma wyłączną kontrolę. Ponadto platforma Azure obsługuje scenariusze z użyciem kluczy własnych i dostarczonych przez klienta, umożliwiając generowanie kluczy lokalnie lub w modułach HSM innych firm i korzystanie z nich w chmurze.
 

Nie. Usługa Microsoft Cloud została zaprojektowana tak, aby uniemożliwić pracownikom firmy Microsoft dostęp do treści klientów bez ich zgody. Domyślnie inżynierowie firmy Microsoft mają „zerowy stały dostęp” (ZSA) do danych klientów – nie mają stałych uprawnień administracyjnych do przeglądania treści użytkowników. Jeśli pracownicy firmy Microsoft będą kiedykolwiek potrzebowali uzyskać dostęp do treści klienta w celu rozwiązania problemu, muszą przejść rygorystyczny proces składania wniosków o dostęp w trybie just-in-time, który wymaga zgody klienta w przypadku niektórych usług za pośrednictwem usługi Skrytka klienta lub zgody kierownictwa. Wszelki dostęp jest ograniczony czasowo, w pełni rejestrowany i podlega inspekcji. Te mechanizmy kontroli są regularnie weryfikowane, na przykład w ramach certyfikacji SOC 2, aby zapewnić zgodność z wymogami firmy Microsoft.

Aby uzyskać informacje na temat wniosków dotyczących danych klientów oraz zasad firmy Microsoft dotyczących ochrony danych klientów, w tym dodatkowe często zadawane pytania, przejdź do sekcji Raport dotyczący żądań instytucji rządowych o udostępnienie danych klientów.

Dzięki bezpiecznej infrastrukturze chmury i rozbudowanym wbudowanym usługom bezpieczeństwa spełnisz wymagania dotyczące ochrony danych. Centra danych i architektura sieci w usłudze platformy Azure zostały zaprojektowane tak, aby spełniać wymagania organizacji o najwyższych standardach bezpieczeństwa. Stosujemy wielowarstwowe mechanizmy zabezpieczenia i zasady modelu Zero Trust, oferując jednocześnie usługę Poufne przetwarzanie na platformie Azure w celu ochrony danych podczas ich używania, dzięki czemu operatorzy chmury nie mają dostępu do danych podczas przetwarzania. Ponadto zapewniamy szeroki wachlarz narzędzi bezpieczeństwa, ponad 200 funkcji związanych z bezpieczeństwem, zgodnością i zarządzaniem, które chronią aplikacje i dane. Na przykład domyślnie szyfrujemy wszystkie dane przechowywane i przesyłane, stale monitorujemy zagrożenia i wykorzystujemy ponad 65 bilionów sygnałów bezpieczeństwa dziennie, aby szybko wykrywać pojawiające się zagrożenia i reagować na nie. Spełnij swoje obowiązki regulacyjne i związane z ochroną danych dzięki naszym solidnym praktykom bezpieczeństwa i portfolio rozwiązań zapewniających zgodność z przepisami, które posiadają ponad 100 certyfikatów.
 

Firma Microsoft udostępnia wytyczne dotyczące architektury w zakresie projektowania scenariuszy korzystania z wielu chmur i przenoszenia danych. Dzięki wysokiej zgodności platformy Azure z technologiami typu open-source projektowanie aplikacji z wykorzystaniem przenośnych składników jest bardzo proste. Na przykład możesz użyć konteneryzacji i orkiestracji za pośrednictwem usługi Azure Kubernetes Service (AKS) lub użyć baz danych, takich jak PostgreSQL/MySQL na platformie Azure, które można poddać migracji, ponieważ używają standardowych aparatów. Zaleca się używanie szablonów infrastruktury jako kodu (IaC) (szablonów usługi Azure Resource Manager lub narzędzia Terraform) do definiowania środowiska w sposób przenośny. Platforma Azure integruje się również z narzędziami ciągłej integracji/ciągłego wdrażania, takimi jak GitHub, które działają w różnych chmurach. Usługi z wieloma chmurami i usługi hybrydowe, takie jak Azure Arc i Azure lokalnie, mogą ułatwić wdrażanie usług platformy Azure w środowisku lokalnym lub w innych chmurach, zapewniając spójność i przenośność obciążeń.
 

Tak. Firma Microsoft obsługuje przenoszenie lub kopiowanie danych z Usług firmy Microsoft w chmurze do zewnętrznych lokalizacji. Nie nakładamy żadnych ograniczeń technicznych na przenoszenie danych z platformy Microsoft Cloud. Użytkownik może w dowolnym momencie odzyskać wszystkie dane klientów z platformy Azure, w tym dane związane z usługami Microsoft, takimi jak usługa Microsoft 365, za pomocą standardowych mechanizmów. Azure oferuje funkcje takie jak usługi eksportu danych, usługę Azure Data Box do migracji danych o rozmiarach rzędu petabajtów za pomocą dostarczonego sprzętu oraz opcje szybkiej sieci, takie jak Azure ExpressRoute lub sieć VPN, które ułatwiają migrację danych do innych środowisk. Nie wymagamy długich powiadomień ani specjalnych zezwoleń na przeniesienie danych – możesz zainicjować transfer na żądanie, a my oferujemy również bezpłatny transfer danych na terenie firmy lub do innego dostawcy usług w chmurze. Ponadto posiadamy zobowiązania umowne gwarantujące klientom możliwość wyodrębnienia swoich danych oraz ich usunięcia z usługi Microsoft Cloud po zakończeniu współpracy (zgodnie z zobowiązaniami dotyczącymi ochrony danych).