Angajamentele digitale europene Microsoft

Dorim să le arătăm clienților noștri din Europa că ne angajăm să oferim stabilitate digitală chiar și în momente de nesiguranță geopolitică. Oferind angajamente digitale suplimentare, ne bazăm în continuare relația cu clienții pe încredere arătăm sprijinul nostru ferm și poziția de lider, construind pe portofoliul nostru robust de oferte de suveranitate.

Clienții Microsoft din Europa nu trebuie să ia nicio măsură și pot profita de setul complet de capacități disponibile acum din regiunile noastre cloud găzduite în Europa. Angajamentul Microsoft privind reziliența digitală este încorporat în contractele cu guvernele naționale europene și cu Comisia Europeană pentru a face acest angajament obligatoriu din punct de vedere juridic pentru Microsoft Corporation și toate filialele sale.

Există multe capacități de suveranitate disponibile deja în Europa. Microsoft Cloud for Sovereignty este disponibil în prezent în toate regiunile Azure pentru a ajuta clienții guvernamentali și reglementați din Europa și din întreaga lume să implementeze Azure cu funcții de suveranitate activate. În plus, limita de date în UE pentru Microsoft Cloud a fost implementată integral în februarie 2025, iar Rezidența avansată de date Microsoft 365 este în prezent disponibilă în Franța, Germania, Italia, Norvegia, Polonia, Spania, Elveția, Suedia și Regatul Unit, urmând ca în viitor să fie lansate regiuni locale și pentru Austria, Danemarca și Grecia. Vom continua să ne extindem serviciile cloud și să notificăm clienții atunci când acestea devin disponibile.

Microsoft consideră că cerințele de suveranitate ale majorității clienților pot fi îndeplinite prin ofertele noastre cloud publice, deoarece am creat un set robust de capacități de suveranitate în Azure, inclusiv limita europeană a datelor, Microsoft Cloud for Sovereignty și Calcul confidențial. Această listă include acum angajamentul nostru de a oferi unui set de parteneri europeni drepturile de a utiliza codul nostru, dacă este necesar, pentru a asigura continuitatea operațională. Bleu și Delos Cloud, pe de altă parte, sunt instanțe separate ale serviciilor cloud Microsoft care funcționează în centre de date suverane operate de parteneri locali independenți în Franța și Germania, în afara mediului cloud public. Acestea sunt destinate anumitor clienți care îndeplinesc criteriile de eligibilitate și care trebuie să îndeplinească cerințe naționale specializate, cum ar fi fă opereze sub controlul partenerilor locali și să îndeplinească cerințele SecNumCloud din Franța și cerințele platformei cloud din Germania.

Anul trecut am anunțat că asigurăm acces deschis la platforma noastră de inteligență artificială și cloud pentru o varietate de modele de afaceri, atât open source, cât și proprietare, și vom continua să ne extindem aceste angajamente în lunile următoare.
 

Oferim asigurări extinse de la terți prin certificări de conformitate și auditări independente. Ofertele noastre cloud comerciale au unul dintre cele mai ample portofolii de conformitate din domeniu, cu peste 100 de oferte de conformitate la nivel global, auditate de terți independenți. Microsoft efectuează evaluări periodice pentru standarde precum ISO/IEC 27001 (managementul securității informațiilor), ISO/IEC 27017 (securitate în cloud), ISO/IEC 27018 (confidențialitate în cloud), precum și certificări SOC 1, SOC 2, SOC 3 de către auditori independenți. În Europa, Azure a fost certificat pentru scheme precum Catalogul de controale de conformitate pentru informatică în cloud (C5) în Germania și este conform cu reglementările UE, cum ar fi RGPD, cu rapoarte de auditare disponibile pe Centru de autorizare Microsoft. Microsoft publică rapoarte de auditare și documentație de conformitate pe portalul de autorizare a serviciilor, pentru ca clienții să le consulte. Aceste auditări de la terți verifică dacă controalele Azure funcționează eficient și că moșteniți o platformă cloud sigură și conformă.
 

Strategia noastră completă de reziliență - care cuprinde o infrastructură globală fără egal, o arhitectură a serviciilor tolerantă la erori și o planificare solidă pentru recuperarea în caz de dezastru - permite clienților să proiecteze soluții cu disponibilitate ridicată. Organizațiile cu sarcini de lucru critice beneficiază de măsuri de siguranță pentru fiabilitate, cum ar fi zonele de disponibilitate, regiunile redundante geografic și planurile de continuitate testate riguros, care reduc riscul apariției problemelor tehnice.

În plus, pentru a face față riscului de întrerupere a serviciului din cauza problemelor geopolitice, Microsoft pune la dispoziția partenerilor europeni desemnați măsuri de contingență pentru continuitatea operațională în cazul puțin probabil în care Microsoft ar fi obligat vreodată de o instanță să suspende serviciile.

Acest angajament digital se concentrează pe investițiile noastre în Europa. Vom continua să investim în satisfacerea nevoilor clienților noștri globali și să facem investiții specifice regiunii și țării, după cum este necesar. Microsoft se angajează să respecte toate legile și reglementările aplicabile de pe piețele pe care operăm.

În orice moment. Microsoft accesează conținutul doar pentru a furniza serviciile pe care le alegeți, în conformitate cu acordurile dvs. Nu extragem date pentru marketing sau publicitate, nici nu le partajăm cu agenți de publicitate terți. Serviciile Microsoft de inteligență artificială generativă nu vor utiliza Datele clienților pentru a instrui niciun model de bază de inteligență artificială generativă, cu excepția cazului în care se aplică instrucțiunile documentate ale unui client. Dvs. controlați stocarea, accesul, clasificarea și ștergerea conținutului dvs. Aceste principii sunt acceptate de contractele Microsoft și de conformitatea cu standardele de confidențialitate, cum ar fi ISO/IEC 27018.
 

Dvs. decideți unde este stocat conținutul clientului dvs., selectând regiunea geografică pentru servicii. Azure are o infrastructură globală cu mai multe regiuni decât orice alt furnizor - peste 60 la nivel mondial, inclusiv multe în Europa - ceea ce oferă flexibilitate în alegerea locației datelor. Specificați fără autorizarea dvs. Conținutul clientului rămâne în regiunea Azure aleasă, cu excepția cazurilor în care activați în mod explicit replicarea către alte locații pentru reziliență sau dacă acest lucru este necesar pentru conformitatea cu legea. De exemplu, dacă alegeți o regiune Azure din Uniunea Europeană, Microsoft vă va păstra datele în acea regiune. Pentru Microsoft 365, clienții eligibili au opțiuni pentru a alege unde se află datele lor prin programul de completare Rezidența avansată a datelor Microsoft 365.
 

Microsoft Azure utilizează algoritmi criptografici puternici standard din sector. Pentru datele inactive, Azure utilizează criptare AES pe 256 de biți pentru toate datele clienților stocate în cloud. AES-256, unul dintre cele mai puternice algoritmi de criptare pe bloc, este utilizat în servicii precum Azure Storage, SQL Database și Azure Key Vault și respectă standardele de criptare FIPS 140-2. Pentru datele în tranzit, Microsoft utilizează cele mai recente protocoale TLS. Serviciul Azure Front Door acceptă TLS 1.2 și TLS 1.3 pentru comunicații, utilizând suite de coduri robuste, asigurând criptarea datelor în tranzit cu criptare simetrică pe cel puțin 256 de biți și schimbare modernă de cheie.
 

Microsoft oferă opțiuni robuste pentru gestionarea și protejarea cheilor de criptare în Azure. În mod implicit, toate serviciile Azure utilizează criptare puternică și chei gestionate de Microsoft pentru a proteja datele inactive ale clienților. Cu toate acestea, clienții care necesită mai mult control au mai multe opțiuni. Cheile gestionate de clienți stocate în Azure Key Vault pentru servicii precum Azure Storage, Azure SQL și Azure Cosmos DB permit controlul rotației și politicilor de acces pentru chei. De asemenea, puteți utiliza Azure Key Vault Managed HSM, care vă oferă module de securitate hardware dedicate (validate FIPS 140-2 Nivel 3) pentru stocarea cheilor pe care le controlați exclusiv. În plus, Azure suportă scenarii de aducere a propriilor chei și chei furnizate de clienți, permițându-vă să generați chei în locații proprii sau într-un HSM de terță parte și să le utilizați în mediul cloud.
 

Nu. Microsoft Cloud este proiectat pentru a împiedica accesul la conținutul clienților de către personalul Microsoft fără permisiunea clientului. În mod implicit, inginerii Microsoft nu au acces privilegiat persistent sau permanent (ZSA) la datele clienților - aceștia nu au privilegii administrative permanente pentru a accesa sau vizualiza conținutul. Dacă personalul Microsoft trebuie vreodată să acceseze conținutul clienților pentru a rezolva o problemă, trebuie să parcurgă un proces riguros de solicitare a accesului exact la timp care necesită aprobarea clienților, pentru anumite servicii prin Customer Lockbox sau aprobarea managementului. Accesul este limitat la timp și înregistrat complet și auditat. Aceste controale sunt auditate cu regularitate, de exemplu, ca parte a SOC 2, pentru a asigura conformitatea Microsoft.

Pentru informații despre solicitările de date ale clienților și principiile Microsoft pentru apărarea datelor clienților, inclusiv întrebări frecvente suplimentare, accesați: Solicitări guvernamentale pentru raportul privind datele clienților.

Cu o infrastructură cloud securizată prin proiectare și servicii de securitate extinse încorporate, veți îndeplini cerințele de protecție a datelor. Centrele de date și arhitectura rețelei din Azure sunt proiectate pentru a răspunde cerințelor celor mai sensibile organizații din punct de vedere al securității. Utilizăm controale de securitate pe mai multe niveluri și principii Zero Trust, oferind în același timp Calcul confidențial Azure pentru a proteja datele în uz, astfel încât operatorii din cloud să nu vă poată accesa datele în timpul procesării. În plus, oferim o gamă largă de instrumente de securitate - peste 200 de caracteristici de securitate, conformitate și guvernanță - pentru a vă proteja aplicațiile și datele. De exemplu, criptăm în mod implicit toate datele inactive și în tranzit, monitorizăm continuu amenințările și valorificăm mai mult de 65 de semnale zilnice de securitate pentru a detecta și a răspunde rapid la riscurile emergente. Contribuiți la îndeplinirea obligațiilor de reglementare și de protecție a datelor cu practicile noastre robuste de securitate și cu portofoliul nostru de conformitate, cu peste 100 de certificări.
 

Microsoft oferă îndrumări privind cadrul arhitectural pentru proiectarea scenariilor multicloud și portabilitate. Microsoft Azure este extrem de compatibil cu tehnologiile open-source, prin urmare proiectarea aplicației dvs. cu componente portabile este simplă. De exemplu, puteți utiliza containerizarea și orchestrarea prin Serviciul Kubernetes Azure (AKS), sau puteți utiliza baze de date precum PostgreSQL/MySQL pe Azure care pot fi migrate, deoarece utilizează motoare standard. Se recomandă să utilizați șabloane Infrastructure-as-Code (IaC) (șabloane Azure Resource Manager sau Terraform) pentru a vă defini mediul într-un mod portabil. Azure se integrează, de asemenea, cu instrumente CI/CD precum GitHub care funcționează în diferite medii cloud. Serviciile multicloud și hibride, cum ar fi Azure Arc și Azure Local, pot ajuta să implementați servicii Azure locale sau în alte medii cloud, asigurând consistență și făcând sarcinile de lucru portabile.
 

Da. Microsoft acceptă transferul sau copierea datelor din serviciile Microsoft Cloud către destinații externe. Nu impunem restricții tehnice pentru a vă muta datele din Microsoft Cloud și vă puteți regăsi toate datele de client din Azure în orice moment, inclusiv datele legate de servicii Microsoft, cum ar fi Microsoft 365, prin mecanisme standard. Azure oferă funcționalități precum servicii de export de date, Azure Data Box pentru migrarea datelor la scară de petabytes prin echipamente livrate fizic și opțiuni de rețea de mare viteză, cum ar fi Azure ExpressRoute sau VPN, pentru a facilita migrarea datelor către alte medii. Nu solicităm un preaviz extins sau permisiuni speciale pentru transferul datelor - puteți iniția transferurile la cerere, iar noi oferim, de asemenea, trafic de ieșire gratuit către infrastructura locală sau către un alt furnizor de cloud. În plus, avem angajamente contractuale prin care ne asigurăm că clienții își pot extrage datele și că acestea vor fi șterse din Microsoft Cloud după plecarea acestora (în conformitate cu angajamentele de protecție a datelor).