Microsoftove evropske digitalne zaveze

Evropskim strankam želimo pokazati, da smo zavezani k zagotavljanju digitalne stabilnosti tudi v času geopolitične negotovosti. Z dodatnimi digitalnimi zavezami še dodatno utrjujemo naš odnos s strankami v zaupanju in kažemo našo trdno podporo ter vodstvo z gradnjo na našem robustnem portfelju ponudb za neodvisnost.

Microsoftove stranke v Evropi lahko brez ukrepanja z njihove strani izkoristijo obsežen nabor zmogljivosti, ki so zdaj na voljo iz naših oblačnih regij v Evropi. Microsoftova zaveza k digitalni odpornosti je vključena v pogodbe z evropskimi državnimi vladami in Evropsko komisijo, da bo ta zaveza pravno zavezujoča za družbo Microsoft Corporation in vse njene podružnice.

V Evropi je že na voljo veliko zmogljivosti suverenosti. Microsoft Cloud for Sovereignty je trenutno na voljo v vseh regijah Azure, da pomaga vladnim in reguliranim strankam v Evropi in po svetu pri uvajanju storitve Azure z omogočenimi funkcijami suverenosti. Poleg tega je bila podatkovna meja EU za Microsoft Cloud v celoti uvedena februarja 2025, napredna lokacija hrambe podatkov Microsoft 365 pa je trenutno na voljo v Franciji, Nemčiji, Italiji, Norveški, Poljski, Španiji, Švici, na Švedskem in v Združenem kraljestvu, prihodnje lokalne regije pa prihajajo za Avstrijo, Dansko in Grčijo. Nadaljevali bomo z razširitvijo naših storitev v oblaku in obvestili stranke, ko bodo na voljo.

Microsoft verjame, da lahko večino zahtev po suverenosti naših strank izpolnimo s pomočjo naših ponudb javnega oblaka, saj smo v storitvi Azure zgradili robusten nabor zmogljivosti suverenosti, med katerimi so evropska podatkovna meja, Microsoft Cloud for Sovereignty in zaupno računalništvo. Ta seznam zdaj vključuje našo zavezo, da zagotovimo nabor evropskih partnerjev s pravicami do uporabe naše kode, če bo to kdaj potrebno za zagotavljanje operativne kontinuitete. Bleu in Delos Cloud sta ločena primerka Microsoftovih storitev v oblaku, ki delujeta v podatkovnih središčih državnih oblakov, ki jih upravljajo neodvisni lokalni partnerji v Franciji in Nemčiji, zunaj javnega oblaka. Namenjeni so določenim strankam, ki izpolnjujejo merila za upravičenost in morajo zadovoljiti specializirane nacionalne zahteve, kot so delovanje pod nadzorom lokalnih partnerjev in izpolnjevanje zahtev SecNumCloud v Franciji ter zahtev platform v oblaku v Nemčiji.

Lani smo napovedali zaveze za zagotovitev odprtega dostopa do naše UI in platforme v oblaku za različne poslovne modele, tako odprtokodne kot lastniške, in te zaveze bomo v prihodnjih mesecih še naprej širili.
 

Zagotavljamo obsežna jamstva za tretje osebe s certifikati skladnosti in neodvisnimi revizijami. Naše komercialne ponudbe za oblak imajo enega najširših portfeljev skladnosti v panogi – več kot 100 ponudb za skladnost po vsem svetu, ki jih nadzirajo neodvisne tretje osebe. Microsoft redno opravlja ocene za standarde, kot so ISO/IEC 27001 (upravljanje varnosti informacij), ISO/IEC 27017 (varnost v oblaku), ISO/IEC 27018 (zasebnost v oblaku), ter SOC 1, SOC 2, SOC 3 potrdila neodvisnih revizorjev. V Evropi je bila platforma Azure certificirana za sheme, kot je Katalog nadzorov skladnosti računalništva v oblaku (C5) v Nemčiji, in je skladna s predpisi EU (kot je GDPR, pri čemer so poročila o revizijah na voljo v Microsoftovem središču zaupanja). Microsoft objavlja poročila o revizijah in dokumentacijo o skladnosti na svojem Portalu za zanesljivost storitev, da jih stranke lahko pregledajo. Te revizije tretjih oseb potrjujejo, da nadzori Azure učinkovito delujejo in da podedujete varno platformo v oblaku, skladno s predpisi.
 

Naša celovita strategija odpornosti, ki zajema neprimerljivo globalno infrastrukturo, arhitekturo storitev, odporno na napake, in robustno načrtovanje vnovične vzpostavitve po katastrofi, omogoča strankam, da načrtujejo visoko razpoložljivost. Organizacije z delovnimi obremenitvami, ki so ključnega pomena za delovanje, lahko izkoristijo zaščitne mehanizme za zanesljivost, kot so območja razpoložljivosti, geografsko redundantna območja in rigorozno testirani načrti kontinuitete, ki zmanjšujejo tveganje tehničnih težav.

Poleg tega podjetje Microsoft za namene preprečevanje tveganja motenj storitev zaradi geopolitičnih težav vzpostavlja določene evropske partnerje z načrti za neprekinjeno delovanje v malo verjetnem primeru, da bi podjetju Microsoft sodišče kdaj odredilo, da ustavi storitve.

Ta digitalna zaveza je osredotočena na naše naložbe v Evropi. Še naprej bomo vlagali v izpolnjevanje potreb naših globalnih strank in ustrezno izvajali naložbe, specifične za regijo in državo. Podjetje Microsoft se zavezuje, da bo spoštovalo vse veljavne zakone in predpise na trgih, na katerih deluje.

Vedno. Podjetje Microsoft dostopa do vaših vsebin le za zagotavljanje storitev, ki jih izberete, v skladu z vašimi dogovori. Ne zbiramo podatkov za trženje ali oglaševanje, prav tako jih ne delimo z drugimi oglaševalci. Microsoftove storitve generativne UI ne bodo uporabljale podatkov strank za usposabljanje nobenega modela generativne UI, če to ni v skladu z dokumentiranimi navodili stranke. Vi nadzorujete shranjevanje, dostop, razvrstitev in brisanje vaše vsebine. Ta načela so podprta s pogodbami podjetja Microsoft in skladnostjo s standardi zasebnosti, kot je ISO/IEC 27018.
 

Vi odločate, kje je shranjena vaša uporabniška vsebina, tako da izberete geografsko regijo za svoje storitve. Azure ima globalno infrastrukturo z več regijami kot kateri koli drug ponudnik (več kot 60 po vsem svetu, vključno z mnogimi v Evropi), kar vam daje fleksibilnost pri izbiri lokacije podatkov. Določite brez pooblastila. Uporabniška vsebina ostane znotraj izbrane regije Azure, razen če izrecno omogočite podvajanje na druge lokacije za odpornost ali če je to potrebno za skladnost z zakonom. Na primer, če izberete regijo Azure v Evropski uniji, bo podjetje Microsoft vaše podatke obdržalo v tej specifični regiji. Za Microsoft 365 imajo upravičene stranke možnost izbrati, kje so njihovi podatki shranjeni, preko dodatka Napredna lokacija hrambe podatkov Microsoft 365.
 

Microsoft Azure uporablja močne kriptografske algoritme v skladu s standardi panoge. Za neaktivne podatke Azure uporablja 256-bitno šifriranje AES za vse podatke strank, shranjene v oblaku. AES-256, ena najmočnejših blokovnih šifer, se uporablja v storitvah, kot so Azure Storage, zbirka podatkov SQL, Azure Key Vault, in izpolnjuje standarde šifriranja FIPS 140-2. Za aktivne podatke podjetje Microsoft uporablja najnovejše protokole TLS (varnost na prenosni plasti). Azure Front Door podpira TLS 1.2 in TLS 1.3 za komunikacije z uporabo robustnih zbirk šifer, kar zagotavlja šifriranje aktivnih podatkov z vsaj 256-bitnim simetričnim šifriranjem in sodobno izmenjavo ključev.
 

Microsoft ponuja robustne možnosti za upravljanje in zaščito šifrirnih ključev v platformi Azure. Privzeto vse storitve Azure uporabljajo močno šifriranje in ključe, ki jih upravlja Microsoft, za zaščito neaktivnih podatkov strank. Vendar pa imajo stranke, ki potrebujejo večji nadzor, več možnosti. Ključi, ki jih upravljajo stranke, shranjeni v rešitvi Azure Key Vault za storitve, kot so Azure Storage, Azure SQL in Azure Cosmos DB, vam omogočajo nadzor nad rotacijo in pravilniki dostopa za vaše ključe. Lahko uporabite tudi Azure Key Vault Managed HSM, ki vam nudi namenske module za strojno varnost (potrjeni s FIPS 140-2, raven 3) za shranjevanje ključev, ki jih nadzorujete sami. Poleg tega Azure podpira scenarije uporabe lastnega šifrirnega ključa in ključev, ki jih zagotovi stranka, kar vam omogoča, da ustvarite ključe na mestu uporabe ali v HSM-ju tretje osebe in jih uporabite v oblaku.
 

Ne. Platforma Microsoft Cloud je zasnovana tako, da osebju podjetja Microsoft preprečuje dostop do uporabniške vsebine brez dovoljenja stranke. Privzeto imajo inženirji podjetja Microsoft »Zero Standing Access« (ZSA) do podatkov strank – nimajo stalnih administrativnih pravic za ogled vaše vsebine. Če bodo zaposleni podjetja Microsoft kdaj morali dostopati do uporabniške vsebine, da bi rešili težavo, bodo morali izvesti strog postopek zahtevka za dostop ravno ob pravem času, ki zahteva odobritev stranke (za določene storitve preko strankinega sefa) ali odobritev vodje. Vsi dostopi so časovno omejeni in popolnoma zabeleženi ter preverjeni. Ti nadzori se redno preverjajo, na primer, kot del SOC 2, da se zagotovi Microsoftova skladnost s predpisi.

Za informacije o zahtevah za podatke strank in Microsoftovih načelih za zaščito podatkov strank, vključno z dodatnimi pogostimi vprašanji, glejte: Poročilo o vladnih zahtevah za podatke strank.

S pomočjo infrastrukture oblaka, ki je varna po zasnovi, in obsežnih vgrajenih varnostnih storitev boste lahko izpolnili zahteve za varovanje podatkov. Podatkovna središča in omrežna arhitektura v storitvi Azure so zasnovana tako, da zadostijo potrebam najbolj varnostno občutljivih organizacij. Uporabljamo večplastne varnostne nadzore in načela modela Ničelno zaupanje ter ponujamo Zaupno računalništvo Azure za zaščito podatkov v uporabi, tako, da operaterji v oblaku ne morejo dostopati do vaših podatkov med obdelavo. Poleg tega nudimo široko paleto varnostnih orodij (več kot 200 funkcij za varnost, skladnost in upravljanje) za zaščito vaših aplikacij in podatkov. Na primer, vse neaktivne in aktivne podatke privzeto šifriramo ter nenehno spremljamo grožnje, pri čemer izkoriščamo več kot 65 bilijonov varnostnih signalov na dan za hitro odkrivanje novih tveganj in odzivanje nanje. Izpolnite svoje regulativne zahteve in obveznosti glede varovanja podatkov z našimi robustnimi varnostnimi praksami in portfeljem skladnosti z več kot 100 certifikati.
 

Microsoft zagotavlja usmeritev za arhitekturne okvire o oblikovanju za scenarije z več oblaki in prenosljivosti. Ker je storitev Azure zelo združljiva z odprtokodnimi tehnologijami, je zasnova vaše aplikacije s prenosljivimi komponentami preprosta. Na primer, lahko uporabite kontejnerizacijo in orkestracijo prek storitve Azure Kubernetes Service (AKS) ali uporabite zbirke podatkov, kot sta PostgreSQL/MySQL v platformi Azure, ki jih je mogoče preseliti, saj uporabljajo standardne mehanizme. Priporočljivo jem da za definiranje vašega okolja na prenosljiv način, uporabite predloge infrastrukture kot kode (IaC) (predloge Azure Resource Manager ali Terraform). Azure se prav tako integrira z orodji CI/CD, kot je GitHub, ki delujejo v različnih oblakih. Storitve v več oblakih in hibridne storitve, kot sta Azure Arc in Azure Local, vam lahko pomagajo pri uvajanju storitev Azure na mestu uporabe ali v drugih oblakih, kar zagotavlja doslednost in prenosljivost delovnih obremenitev.
 

Da. Microsoft podpira prenos ali kopiranje vaših podatkov iz platforme Microsoft Cloud na zunanje cilje. Ne uvajamo tehničnih omejitev za selitev vaših podatkov iz platforme Microsoft Cloud in iz storitve Azure lahko prek standardnih mehanizmov kadar koli pridobite vse svoje podatke stranke, vključno s podatki, povezanimi z Microsoftovimi storitvami, kot je Microsoft 365. Azure nudi funkcije, kot so storitve izvoza podatkov, Azure Data Box za selitev podatkov v obsegu petabajtov prek dostavljene strojne opreme, in možnosti z visoko hitrostjo omrežja, kot je Azure ExpressRoute ali navidezno zasebno omrežje (VPN), za pomoč pri selitvi podatkov v druga okolja. Ne zahtevamo dolgega obvestila ali posebnih dovoljenj za prenos vaših podatkov – prenose lahko sprožite na zahtevo, ponuja pa tudi brezplačen izhod podatkov na mesto uporabe ali k drugemu ponudniku storitev v oblaku. Poleg tega imamo pogodbene obveznosti, ki zagotavljajo, da lahko stranke izvlečejo svoje podatke in da bodo ti izbrisani iz platforme Microsoft Cloud po njihovem odhodu (v skladu z zavezami o varovanju podatkov).