Европейские цифровые обязательства Майкрософт

Мы хотим продемонстрировать нашим европейским клиентам, что мы стремимся обеспечивать цифровую стабильность даже в периоды геополитической неопределенности. Предлагая дополнительные цифровые обязательства, мы еще больше укрепляем доверие в отношениях с клиентами и демонстрируем нашу неизменную поддержку и лидерство, развивая наш надежный портфель предложений по обеспечению суверенитета.

Клиентам Майкрософт в Европе не нужно предпринимать никаких действий — они могут воспользоваться комплексным набором возможностей, доступных уже сейчас в наших размещенных в Европе облачных регионах. Обязательство Майкрософт по обеспечению цифровой устойчивости включается в контракты с европейскими национальными правительствами и Европейской комиссией, чтобы сделать это обязательство юридически обязательным для корпорации Майкрософт и всех ее дочерних компаний.

В Европе уже существует множество возможностей реализации суверенитета. Microsoft Cloud for Sovereignty в настоящее время доступен во всех регионах Azure, чтобы помочь государственным и регулируемым клиентам в Европе и по всему миру развернуть Azure с включенными функциями суверенитета. Кроме того, в феврале 2025 года была полностью реализована граница данных ЕС для Microsoft Cloud, а Microsoft 365 Advanced Data Residency в настоящее время доступен во Франции, Германии, Италии, Норвегии, Польше, Испании, Швейцарии, Швеции и Великобритании, а в будущем планируется расширить географию локальных регионов для Австрии, Дании и Греции. Мы продолжим расширять наши облачные сервисы и уведомим клиентов, когда они станут доступны.

Майкрософт полагает, что требования большинства клиентов к суверенитету могут быть удовлетворены с помощью наших предложений публичного облака, поскольку мы создали надежный набор возможностей по обеспечению суверенитета в Azure, включая Европейскую границу данных, Microsoft Cloud for Sovereignty и Конфиденциальные вычисления. Теперь в этот список включено наше обязательство предоставить ряду европейских партнеров права на использование нашего кода, если это когда-либо потребуется для обеспечения непрерывности работы. С другой стороны, Bleu и Delos Cloud — это отдельные экземпляры облачных служб (Майкрософт), работающие в суверенных облачных центрах обработки данных, которыми управляют независимые местные партнеры во Франции и Германии за пределами публичного облака. Они предназначены для определенных клиентов, которые соответствуют критериям отбора и должны соответствовать специальным национальным требованиям, таким как работа под контролем местных партнеров и соответствие требованиям SecNumCloud во Франции и требованиям к облачным платформам в Германии.

В прошлом году мы объявили о том, что обеспечим открытый доступ к нашей платформе ИИ и облака для различных бизнес-моделей, как с открытым исходным кодом, так и проприетарных, и продолжим расширять эти обязательства в ближайшие месяцы.
 

Мы предоставляем обширные сторонние гарантии посредством сертификации соответствия и независимых аудитов. Наши коммерческие облачные предложения обладают одним из самых широких портфелей соответствия в отрасли — более 100 предложений по соблюдению требований по всему миру, проверенных независимыми третьими сторонами. Компания Майкрософт регулярно проходит оценку на соответствие таким стандартам, как ISO/IEC 27001 (управление информационной безопасностью), ISO/IEC 27017 (облачная безопасность), ISO/IEC 27018 (конфиденциальность в облаке), а также аттестации SOC 1, SOC 2, SOC 3 независимыми аудиторами. В Европе Azure сертифицирован по таким схемам, как Cloud Computing Compliance Controls Catalogue (C5) в Германии, и соответствует нормам ЕС, таким как GDPR, а отчеты об аудите доступны в Центре доверия Майкрософт. Майкрософт публикует аудиторские отчеты и документацию по соблюдению требований на своем портале Service Trust Portal, где клиенты могут ознакомиться с ними. Эти сторонние аудиты подтверждают эффективность работы элементов управления Azure и то, что вы наследуете безопасную, соответствующую требованиям облачную платформу.
 

Наша комплексная стратегия обеспечения устойчивости, охватывающая непревзойденную глобальную инфраструктуру, отказоустойчивую архитектуру услуг и надежное планирование восстановления после сбоев, позволяет клиентам проектировать решения для обеспечения высокой доступности. Организации с критически важными рабочими нагрузками получают выгоду от мер обеспечения надежности, таких как зоны доступности, регионы с географической избыточностью и тщательно протестированные планы обеспечения непрерывности, которые снижают риск возникновения технических проблем.

Кроме того, для устранения риска перебоев в предоставлении услуг из-за геополитических проблем Майкрософт привлекает специальных европейских партнеров с резервными соглашениями для обеспечения непрерывности работы в маловероятном случае, если суд когда-либо потребует от Майкрософт приостановить предоставление услуг.

Это цифровое обязательство сосредоточено на наших инвестициях в Европу. Мы продолжим вкладывать средства в удовлетворение потребностей наших клиентов по всему миру и осуществлять инвестиции с учетом специфики регионов и стран по мере необходимости. Майкрософт обязуется соблюдать все применимые законы и нормативные акты на рынках, на которых мы работаем.

В любое время. Майкрософт получает доступ к вашему контенту только для предоставления выбранных вами служб в соответствии с вашими соглашениями. Мы не собираем данные в маркетинговых или рекламных целях и не передаем их сторонним рекламодателям. Службы генеративного ИИ (Майкрософт) не будут использовать данные клиентов для обучения какой-либо базовой модели генеративного ИИ, за исключением случаев, предусмотренных документально оформленными инструкциями клиента. Вы управляете хранением, доступом, классификацией и удалением содержимого. Эти принципы поддерживаются контрактами Майкрософт и соблюдением стандартов конфиденциальности, таких как ISO/IEC 27018.
 

Вы сами решаете, где будет храниться контент ваших клиентов, выбирая географический регион для своих служб. Azure имеет глобальную инфраструктуру с большим количеством регионов, чем у любого другого поставщика (более 60 по всему миру, включая многие регионы в Европе), что дает вам гибкость в выборе местоположения данных. Вы указываете без вашего разрешения. Контент клиента остается в пределах выбранного региона Azure, если только вы явно не включите репликацию в другие расположения для обеспечения устойчивости или если это не требуется для соблюдения закона. Например, если вы выберете регион Azure в Европейском Союзе, Майкрософт будет хранить ваши данные в этом конкретном регионе. В Microsoft 365 соответствующие требованиям клиенты могут выбирать, где будут храниться их данные, с помощью надстройки расширенного места расположения данных Microsoft 365.
 

Microsoft Azure использует надежные криптографические алгоритмы, соответствующие отраслевым стандартам. Для неактивных данных покоя Azure использует 256-битное AES-шифрование всех данных клиентов, хранящихся в облаке. AES-256, один из самых стойких блочных шифров, используется в таких службах, как хранилище Azure, база данных SQL и хранилище ключей Azure, и соответствует стандартам шифрования FIPS 140-2. Для передачи данных Майкрософт использует новейшие протоколы Transport Layer Security (TLS). Azure Front Door поддерживает протоколы TLS 1.2 и TLS 1.3 для связи, используя надежные наборы шифров, обеспечивая шифрование передаваемых данных с использованием симметричного шифрования длиной не менее 256 бит и современного обмена ключами.
 

Майкрософт предлагает надежные возможности для управления и защиты ключей шифрования в Azure. По умолчанию все службы Azure используют надежное шифрование и ключи, управляемые Майкрософт, для защиты хранящихся данных клиентов. Однако у клиентов, которым требуется больше контроля, есть несколько вариантов выбора. Управляемые клиентом ключи, хранящиеся в Azure Key Vault для таких служб, как хранилище Azure, Azure SQL и Azure Cosmos DB, позволяют вам контролировать ротацию и политики доступа для ваших ключей. Вы также можете использовать управляемый HSM Azure Key Vault, который предоставляет вам выделенные аппаратные модули безопасности (проверенные на соответствие стандарту FIPS 140-2 уровня 3) для хранения ключей, которые контролируете исключительно вы. Кроме того, Azure поддерживает сценарии использования собственных ключей и ключей, предоставленных клиентом, что позволяет генерировать ключи локально или в стороннем HSM и использовать их в облаке.
 

Нет. Microsoft Cloud предназначен для предотвращения доступа сотрудников Майкрософт к клиентскому контенту без разрешения клиента. По умолчанию инженеры Майкрософт имеют "нулевой постоянный доступ" (ZSA) к данным клиентов — у них нет постоянных административных привилегий для просмотра вашего контента. Если сотрудникам Майкрософт когда-либо потребуется доступ к контенту клиента для решения проблемы, они должны будут пройти строгую процедуру запроса на своевременный доступ, которая требует одобрения клиента для определенных услуг через Customer Lockbox или одобрения руководства. Весь доступ ограничен по времени, полностью регистрируется и проверяется. Эти элементы управления регулярно проверяются, например, в рамках SOC 2, для обеспечения соответствия требованиям Майкрософт.

Информацию о запросах на данные клиентов и принципах Майкрософт по защите данных клиентов, включая дополнительные ответы на часто задаваемые вопросы, можно найти по адресу: Отчет о запросах государственных органов на данные клиентов.

Благодаря надежной облачной инфраструктуре и обширным встроенным службам безопасности вы сможете удовлетворить свои требования по защите данных. Центры обработки данных и сетевая архитектура в Azure спроектированы с учетом потребностей самых щепетильных в вопросах безопасности организаций. Мы применяем многоуровневые средства контроля безопасности и принципы Zero Trust, а также предлагаем Azure Confidential Computing для защиты используемых данных, поэтому операторы облака не могут получить доступ к вашим данным во время обработки. Кроме того, мы предоставляем широкий спектр инструментов безопасности — более 200 функций обеспечения безопасности, соответствия требованиям и управления — для защиты ваших приложений и данных. Например, мы по умолчанию шифруем все данные при хранении и передаче, постоянно отслеживая угрозы и используя более 65 триллионов ежедневных сигналов безопасности для быстрого обнаружения и реагирования на возникающие риски. Помогите нам выполнить ваши обязательства по соблюдению норм и защите данных с помощью наших надежных методов обеспечения безопасности и портфеля соответствия требованиям, включающего более 100 сертификатов.
 

Майкрософт предоставляет руководство по архитектурной структуре для проектирования многооблачных сценариев и сценариев переносимости. Поскольку Azure обладает высокой совместимостью с технологиями с открытым исходным кодом, разработка приложения с использованием переносимых компонентов не вызывает затруднений. Например, вы можете использовать контейнеризацию и оркестровку через Azure Kubernetes Service (AKS) или использовать базы данных, такие как PostgreSQL/MySQL в Azure, которые можно перенести, поскольку они используют стандартные механизмы. Мы рекомендуем использовать шаблоны инфраструктуры как кода (IaC) — шаблоны Azure Resource Manager или Terraform — для определения вашей среды переносимым способом. Azure также интегрируется с инструментами CI/CD, такими как GitHub, которые работают в облаке. Многооблачные и гибридные сервисы, такие как Azure Arc и Azure Local, помогут вам развернуть сервисы Azure локально или в других облаках, обеспечивая согласованность и переносимость рабочих нагрузок.
 

Да. Майкрософт поддерживает передачу или копирование ваших данных из служб Microsoft Cloud во внешние хранилища. Мы не накладываем никаких технических ограничений на перемещение ваших данных из Microsoft Cloud, и вы можете в любой момент извлечь все данные своих клиентов из Azure, включая данные, связанные со службами Майкрософт, такими как Microsoft 365, с помощью стандартных механизмов. Azure предоставляет такие функции, как службы экспорта данных, Azure Data Box для миграции петабайтных данных с помощью поставляемого оборудования, а также высокоскоростные сетевые возможности, такие как Azure ExpressRoute или VPN, для упрощения миграции данных в другие среды. Для передачи ваших данных нам не требуются длительные уведомления или специальные разрешения — вы можете инициировать передачу по требованию, а также мы предлагаем бесплатный вывод данных за пределы вашей территории или к другому поставщику облачных услуг. Кроме того, у нас есть договорные обязательства, гарантирующие клиентам возможность извлечения своих данных и их удаление из Microsoft Cloud после их выхода (в соответствии с обязательствами по защите данных).