Európske digitálne záväzky spoločnosti Microsoft

Chceme našim európskym zákazníkom ukázať, že sa zaväzujeme poskytovať digitálnu stabilitu aj v čase geopolitickej neistoty. Ponúkaním ďalších digitálnych záväzkov ďalej upevňujeme náš vzťah so zákazníkmi na základe dôvery a dávame najavo našu neochvejnú podporu a vedenie stavaním na našom robustnom portfóliu ponúk v oblasti suverénnosti.

Zákazníci spoločnosti Microsoft v Európe nemusia vykonať žiadnu akciu a môžu využívať komplexný súbor možností, ktoré sú teraz k dispozícii v našich európskych cloudových oblastiach. Záväzok spoločnosti Microsoft v oblasti digitálnej odolnosti sa začleňuje do zmlúv s európskymi národnými vládami a Európskou komisiou, aby sa tento záväzok stal právne záväzným pre spoločnosť Microsoft a všetky jej dcérske spoločnosti.

V Európe sú už k dispozícii mnohé možnosti suverenity. Microsoft Cloud pre suverénnosť je momentálne k dispozícii vo všetkých regiónoch Azure a pomáha zákazníkom v oblasti štátnej správy a regulovaným zákazníkom v Európe aj po celom svete nasadzovať službu Azure s povolenými funkciami pre suverénnosť. Okrem toho sa vo februári 2025 úplne implementovala dátová hranica EÚ pre Microsoft Cloud a Microsoft 365 Advanced Data Residency je momentálne k dispozícii vo Francúzsku, Nemecku, Taliansku, Nórsku, Poľsku, Španielsku, Švajčiarsku, Švédsku a Spojenom kráľovstve, pričom v budúcnosti budú miestne oblasti rozšírené o Rakúsko, Dánsko a Grécko. Budeme pokračovať v rozširovaní našich cloudových služieb a informovať zákazníkov, keď budú k dispozícii.

Spoločnosť Microsoft verí, že väčšinu požiadaviek zákazníkov na suverénnosť je možné splniť prostredníctvom našich ponúk verejného cloudu, pretože sme v službe Azure vytvorili robustnú sadu funkcií na zaistenie suverénnosti vrátane európskej dátovej hranice a riešení Microsoft Cloud pre suverénnosť a Dôverné výpočtové prostredie. Tento zoznam teraz zahŕňa náš záväzok poskytnúť európskym partnerom práva na používanie nášho kódu v prípade potreby na zabezpečenie prevádzkovej kontinuity. Na druhej strane, Bleu a Delos Cloud sú samostatné inštancie cloudových služieb spoločnosti Microsoft, ktoré fungujú v suverénnych cloudových údajových centrách prevádzkovaných nezávislými miestnymi partnermi vo Francúzsku a Nemecku mimo verejného cloudu. Sú určené pre určitých zákazníkov, ktorí spĺňajú kritériá oprávnenosti a musia spĺňať špecializované národné požiadavky, ako napríklad fungovanie pod kontrolou miestnych partnerov a splnenie požiadaviek francúzskeho certifikátu SecNumCloud a nemeckých požiadaviek na cloudové platformy.

Minulý rok sme oznámili, že zabezpečíme otvorený prístup k našej umelej inteligencii a cloudovej platforme pre rôzne obchodné modely, a to tak open source, ako aj vlastnícke, a v nasledujúcich mesiacoch budeme tieto záväzky naďalej rozširovať.
 

Poskytujeme rozsiahle záruky tretích strán prostredníctvom certifikácií súladu a nezávislých auditov. Naše komerčné cloudové ponuky majú jedno z najširších portfólií dodržiavania súladu v odvetví – viac ako 100 ponúk dodržiavania súladu na celom svete, ktoré auditujú nezávislé tretie strany. Spoločnosť Microsoft sa pravidelne podrobuje hodnoteniu podľa noriem ako ISO/IEC 27001 (riadenie zabezpečenia informácií), ISO/IEC 27017 (zabezpečenie cloudu), ISO/IEC 27018 (ochrana osobných údajov v cloude), ako aj atestáciám SOC 1, SOC 2 a SOC 3, ktoré vykonávajú nezávislí audítori. V Európe bola služba Azure certifikovaná v rámci systémov, ako napríklad Cloud Computing Compliance Controls Catalogue (C5) v Nemecku, a je v súlade s predpismi EÚ, ako napríklad GDPR, pričom správy o audite sú k dispozícii v Centre dôveryhodnosti spoločnosti Microsoft. Spoločnosť Microsoft zverejňuje zostavy z auditov a dokumentáciu o dodržiavaní súladu na svojom portáli Service Trust Portal, kde si ich môžu zákazníci pozrieť. Tieto audity tretích strán overujú, či ovládacie prvky Azure fungujú efektívne a či ste zdedili zabezpečenú cloudovú platformu v súlade s predpismi.
 

Naša komplexná stratégia odolnosti, ktorá zahŕňa bezkonkurenčnú globálnu infraštruktúru, architektúru služieb odolnú voči poruchám a rozsiahle plánovanie zotavenia po havárii, umožňuje zákazníkom vytvárať architektúru pre vysokú dostupnosť. Organizácie s kritickými workloadmi profitujú z ochranných opatrení, ako sú zóny dostupnosti, geograficky nadbytočné oblasti a prísne testované plány kontinuity, ktoré znižujú riziko technických problémov.

Okrem toho, aby sa vyriešilo riziko prerušenia poskytovania služieb v dôsledku geopolitických problémov, spoločnosť Microsoft zavádza určených európskych partnerov s pohotovostnými opatreniami na zabezpečenie prevádzkovej kontinuity v nepravdepodobnom prípade, že by súd niekedy od spoločnosti Microsoft požadoval pozastavenie služieb.

Tento digitálny záväzok sa zameriava na naše investície v Európe. Budeme naďalej investovať do uspokojovania potrieb našich globálnych zákazníkov a podľa potreby uskutočňovať investície špecifické pre oblasti a krajiny. Spoločnosť Microsoft sa zaväzuje dodržiavať všetky platné zákony a predpisy na trhoch, na ktorých pôsobíme.

Vždy. Spoločnosť Microsoft pristupuje k vášmu obsahu len na účely poskytovania vami vybratých služieb na základe vašich zmlúv. Nevyužívame údaje na marketingové ani reklamné účely, ani ich nezdieľame so zadávateľmi reklamy tretích strán. Služby generatívnej umelej inteligencie od spoločnosti Microsoft nebudú používať zákaznícke údaje na školenie žiadneho základného modelu generatívnej umelej inteligencie, okrem prípadov, keď je to v súlade s dokumentovanými pokynmi zákazníka. Máte kontrolu nad uložením, prístupom, klasifikáciou a vymazaním vášho obsahu. Tieto zásady sú podporené zmluvami spoločnosti Microsoft a dodržiavaním noriem ochrany osobných údajov, ako je ISO/IEC 27018.
 

Výberom geografickej oblasti pre svoje služby rozhodnete, kde bude zákaznícky obsah uložený. Azure má globálnu infraštruktúru s väčším počtom oblastí ako ktorýkoľvek iný poskytovateľ – viac ako 60 po celom svete vrátane mnohých v Európe – čo vám poskytuje flexibilitu pri výbere umiestnenia údajov. Určujete bez vášho súhlasu. Obsah zákazníka zostáva vo zvolenej oblasti Azure, pokiaľ výslovne nepovolíte replikáciu do iných umiestnení z dôvodu odolnosti alebo pokiaľ to nie je potrebné na dodržanie zákona. Ak si napríklad vyberiete oblasť Azure v Európskej únii, spoločnosť Microsoft uchová vaše údaje v danej konkrétnej oblasti. V prípade služby Microsoft 365 majú oprávnení zákazníci možnosť vybrať si, kde sa ich údaje nachádzajú, prostredníctvom doplnku Microsoft 365 Pokročilé umiestnenie údajov.
 

Microsoft Azure používa silné kryptografické algoritmy, ktoré sú štandardom v odvetví. V prípade neaktívnych uložených údajov používa služba Azure 256-bitové šifrovanie AES pre všetky zákaznícke údaje uložené v cloude. AES-256, jedna z najsilnejších blokových šifier, sa používa v službách ako Azure Storage, SQL Database a Azure Key Vault a spĺňa štandardy šifrovania FIPS 140-2. V prípade prenášaných údajov spoločnosť Microsoft používa najnovšie protokoly TLS (Transport Layer Security). Azure Front Door podporuje protokoly TLS 1.2 a TLS 1.3 na komunikáciu pomocou výkonných balíkov šifier, ktoré zabezpečujú šifrovanie prenášaných údajov pomocou aspoň 256-bitového symetrického šifrovania a modernej výmeny kľúčov.
 

Spoločnosť Microsoft ponúka výkonné možnosti spravovania a ochrany šifrovacích kľúčov v službe Azure. V predvolenom nastavení všetky služby Azure používajú silné šifrovanie a kľúče spravované spoločnosťou Microsoft na ochranu neaktívnych uložených zákazníckych údajov. Zákazníci, ktorí vyžadujú väčšiu kontrolu, však majú viacero možností. Kľúče spravované zákazníkmi uložené v službe Azure Key Vault pre služby ako Azure Storage, Azure SQL a Azure Cosmos DB vám umožňujú riadiť politiky rotácie a prístupu k vašim kľúčom. Môžete použiť aj Azure Key Vault Managed HSM, ktorý vám poskytne vyhradené hardvérové bezpečnostné moduly (s overením FIPS 140-2 na úrovni 3) na ukladanie kľúčov, ktoré ovládate výlučne vy. Okrem toho služba Azure podporuje scenáre služby bring your own key a kľúčov poskytnutých zákazníkom, čo vám umožňuje generovať kľúče lokálne alebo v HSM tretej strany a používať ich v cloude.
 

Nie. Microsoft Cloud je navrhnutý tak, aby zabránil prístupu zamestnancov spoločnosti Microsoft k obsahu zákazníka bez jeho povolenia. Technici spoločnosti Microsoft majú predvolene „nulový trvalý prístup“ (ZSA) k zákazníckym údajom – nemajú trvalé práva správcu na zobrazenie vášho obsahu. Ak pracovníci spoločnosti Microsoft niekedy potrebujú získať prístup k zákazníckemu obsahu na vyriešenie problému, musia prejsť prísnym procesom žiadosti o prístup presne na čas, ktorý vyžaduje súhlas zákazníka (pre určité služby prostredníctvom funkcie Customer Lockbox) alebo súhlas manažéra. Všetok prístup je časovo obmedzený a plne zaznamenaný a auditovaný. Tieto ovládacie prvky sú pravidelne auditované, napríklad ako súčasť SOC 2, aby sa zaistilo dodržiavanie súladu spoločnosti Microsoft.

Informácie o požiadavkách na zákaznícke údaje a princípoch spoločnosti Microsoft na ochranu zákazníckych údajov vrátane ďalších často kladených otázok nájdete v téme: Správa o žiadostiach verejnej správy týkajúcich sa zákazníckych údajov.

Vďaka zabezpečenej cloudovej infraštruktúre a rozsiahlym vstavaným službám zabezpečenia budete spĺňať požiadavky na ochranu údajov. Údajové centrá a sieťová architektúra v službe Azure sú navrhnuté tak, aby uspokojili potreby organizácií, ktoré sú na zabezpečenie najcitlivejšie. Využívame viacúrovňové kontroly zabezpečenia a zásady nulovej dôvery (Zero Trust) a zároveň ponúkame službu Azure Dôverné výpočtové prostredie na ochranu údajov počas používania, aby prevádzkovatelia cloudu nemali prístup k vašim údajom počas spracovania. Okrem toho poskytujeme širokú škálu nástrojov zabezpečenia – viac ako 200 funkcií zabezpečenia, dodržiavania súladu a správy – na ochranu aplikácií a údajov. Napríklad predvolene šifrujeme všetky neaktívne uložené údaje a údaje v prenose, neustále monitorujeme hrozby a využívame viac ako 65 biliónov denných bezpečnostných signálov na rýchlu detekciu a reakciu na vznikajúce riziká. Pomôžte splniť svoje regulačné povinnosti a povinnosti týkajúce sa ochrany údajov pomocou našich výkonných postupov zabezpečenia a portfólia dodržiavania súladu s viac ako 100 certifikáciami.
 

Spoločnosť Microsoft poskytuje usmernenia k architektonickému rámcu na navrhovanie scenárov s viacerými cloudmi a prenosnosťami. Pretože služba Azure je vysoko kompatibilná s technológiami open-source, navrhovanie aplikácie s prenosnými súčasťami je jednoduché. Môžete napríklad používať kontajnerizáciu a orchestráciu prostredníctvom služby Azure Kubernetes Service (AKS) alebo používať databázy, ako napríklad PostgreSQL/MySQL v službe Azure, ktoré možno migrovať, pretože používajú štandardné nástroje. Na prenosné definovanie prostredia sa odporúča používať šablóny infraštruktúry ako kódu (IaC) (šablóny Azure Resource Manager alebo Terraform). Služba Azure sa tiež integruje s nástrojmi CI/CD ako GitHub, ktoré fungujú v rámci cloudov. Multicloudové a hybridné služby, ako napríklad Azure Arc a Azure Local, vám pomôžu nasadiť služby Azure lokálne alebo v iných cloudoch, čím sa zabezpečí konzistentnosť a prenosnosť workloadov.
 

Áno. Spoločnosť Microsoft podporuje prenos alebo kopírovanie vašich údajov zo služieb Microsoft Cloudu do externých cieľových umiestnení. Nezavádzame žiadne technické obmedzenia na presun vašich údajov z Microsoft Cloudu a môžete kedykoľvek získať všetky svoje zákaznícke údaje zo služby Azure vrátane údajov súvisiacich so službami Microsoft, ako je Microsoft 365, prostredníctvom štandardných mechanizmov. Služba Azure poskytuje funkcie, ako sú služby exportu údajov, Azure Data Box na migráciu údajov v petabajtovom rozsahu prostredníctvom dodaného hardvéru a možnosti vysoko rýchlostnej siete, ako napríklad Azure ExpressRoute alebo sieť VPN, ktoré pomáhajú migrovať údaje do iných prostredí. Nevyžadujeme zdĺhavé oznamovanie ani špeciálne povolenia na prenos vašich údajov – prenosy môžete iniciovať na požiadanie a ponúkame tiež bezplatný výstup údajov lokálne alebo k inému poskytovateľovi cloudových služieb. Okrem toho máme zmluvné záväzky, ktoré zaručujú, že zákazníci môžu extrahovať svoje údaje a že po ich odchode budú z Microsoft Cloudu vymazané (v súlade so záväzkami o ochrane údajov).