This is the Trace Id: 2a5120e276a41d93ea37b027b049c1f2

Digitalne obaveze kompanije Microsoft za region Evrope

Da bismo dodatno proširili našu posvećenost jačanju kibernetičke otpornosti i zaštiti vašu digitalnu infrastrukturu u Evropi, Microsoft je sarađivao sa vladama i organizacijama na uspostavljanju Evropskog programa bezbednosti.
Žena nosi belu majicu dok sedi i smeje se.

Microsoft suvereni oblak

Saznajte kako se ova suverena rešenja nadovezuju na naše evropske digitalne obaveze.
Pročitajte blog
Žena u crnoj jakni gleda u ekran računara dok je okružena grupom ljudi u prostoriji.

Evropski bezbednosni program

Saznajte kako ovaj program proširuje našu posvećenost jačanju kibernetičke otpornosti u Evropi.
Pročitajte blog
Staklena kupola sa zgradom u pozadini.

Nove obaveze ka evropskim klijentima

Postignite digitalnu suverenost, otpornost, bezbednost i inovativnost u Evropi uz Microsoft. Kroz decenije pouzdanih partnerstava, uz vodeći portfolio za usaglašenost u industriji i kontinuirano ulaganje u lokalne centre podataka i usluge, pomoći ćemo vam da ispunite stalno promenljive evropske zakonske zahteve kako biste sa sigurnošću gradili budućnost – pod vašim uslovima, sa vašim podacima, pod vašom kontrolom.

Naših pet digitalnih obaveza prema Evropi:

  1. Pomozite u izgradnji širokog ekosistema veštačke inteligencije i oblaka širom Evrope.

  2. Podržite digitalnu otpornost u Evropi čak i kada postoji geopolitička nestabilnost.

  3. Nastavite da štitite privatnost evropskih podataka.

  4. Uvek pomozite u zaštiti i odbrani kibernetičke bezbednosti u Evropi.

  5. Pomoć u jačanju ekonomske konkurentnosti Evrope, uključujući i otvoreni kod.

Pročitajte blog
Fotografija glave Breda Smita
"U vremenu geopolitičke nestabilnosti, posvećeni smo pružanju digitalne stabilnosti."
Bred Smit, potpredsednik i predsednik, Microsoft

Povećanje otpornosti u evropskim operacijama u oblaku korporacije Microsoft

Microsoft je posvećen tome da pomogne Evropi da se izbori sa globalnom neizvesnošću jačanjem i širenjem digitalne otpornosti kontinenta. U tom cilju, najavili smo niz investicija u operacije u oblaku u Evropi i nastavićemo da širimo ono što već predstavlja najveći obim infrastrukture oblaka u Evropi.

  • Obavezali smo se na niz promena u našim operacijama u oblaku u evropskom regionu, jačajući vezu između kompanije Microsoft i Evrope i pomažući evropskim zemljama da bolje upravljaju rizicima. Ubuduće, operacije i upravni odbori evropskih centara podataka korporacije Microsoft će nadgledati evropski odbor direktora koji se sastoji isključivo od evropskih državljana i radi po evropskom zakonu. „Obećanje o digitalnoj otpornosti“ uključićemo i u sve naše ugovore sa evropskim nacionalnim vladama i Evropskom komisijom kako bismo osporili bilo kakvu naredbu o prestanku pružanja usluga u oblaku u Evropi. U malo verovatnom slučaju da takva naredba ikada bude izdata, obavezujemo se da ćemo sarađivati sa evropskim partnerima kako bismo osigurali kontinuitet rada u oblaku u Evropi.

  • Najavili smo planove za povećanje kapaciteta naših evropskih centara podataka za 40% u naredne dve godine, čime ćemo udvostručiti naš evropski kapacitet između 2023. i 2027. godine.

  • Da bismo ojačali kibernetičku bezbednost Evrope, imenovali smo zamenika glavnog službenika za informacionu bezbednost (zamenik CISO) za region, odgovornog za usaglašenost sa kritičnim propisima kao što su DORA, NIS2 i Zakon o kibernetičkoj otpornosti (CRA).

  • Da bismo osnažili izbor klijenata, podstakli inovacije i negovali dinamičan tehnološki ekosistem širom Evrope, dali smo prioritet interoperabilnosti otvorenog koda. Microsoft podržava više od 1.800 modela veštačke inteligencije, uključujući istaknute evropske modele otvorenog koda, kao što su oni kompanija Hugging Face i Mistral. Ove otvorene platforme omogućavaju vašem evropskom preduzeću ili startapu da brzo inovira, efikasno usvaja nove tehnologije i ostane globalno konkurentan u ekonomiji koju sve više pokreće veštačka inteligencija.

Ispuniti potrebe za digitalnom i operativnom suverenošću

Steknite veću kontrolu nad svojim podacima, veću transparentnost i beskompromisne inovacije za oblak u Evropi uz sveobuhvatni skup mogućnosti kompanije Microsoft.

  • Imamo najsveobuhvatniji obim infrastrukture oblaka u Evropi, sa regionima za centre podataka širom kontinenta koji podržavaju lokalno skladištenje podataka i otpornost. Ovo uključuje više regiona u državama članicama EU i zemljama EFTA, kao što su Francuska, Nemačka, Norveška, Švajcarska, Irska, Holandija i Poljska (između ostalih). Azure je organizovan u regione koji se sastoje od više centara podataka i zona dostupnosti.

  • Skladištite i obrađujte svoje podatke o kupcima unutar EU/EFTA regiona uz našu EU granicu podataka. Ovo je formalna obaveza koja obuhvata usluge Azure, Microsoft 365, Dynamics 365 i Microsoft Power Platform da bi se sadržaj korisnika, lični identifikatori, pa čak i podaci o podršci, čuvali unutar centara podataka u Evropi. Jačanjem zaštite podataka i poverenja korisnika, ova inicijativa se usklađuje sa evropskim digitalnim vrednostima i daje vam veću kontrolu i transparentnost nad mestom gde se vaši podaci nalaze, minimizirajući nepotrebne tokove podataka ka regionima van Evrope.

    Saznajte više

  • Imate dodatne opcije ako imate sveobuhvatne zahteve za čuvanje podataka i želite da zadržite svoje podatke iz usluge Microsoft 365 unutar nacionalnih granica. Za lokalne regione koji su pokrenuti pre 2022. godine, uključujući Francusku, Nemačku, Norvešku, Švedsku, Švajcarsku i Ujedinjeno Kraljevstvo, osnovne obaveze lokalnog skladištenja podataka za Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Copilot i Microsoft Teams pružaju se kroz uslove proizvoda sistema Microsoft 365. Za lokalne regione pokrenute posle 2022. godine – i za ranije regione gde je potrebna dodatna pokrivenost radnog opterećenja – dodatak Microsoft 365 Advanced Data Residency nudi posvećenu uslugu lokalnog čuvanja podataka u određenom lokalnom regionu centra podataka i proširenu pokrivenost radnih opterećenja i podataka o klijentima usluge Microsoft 365, kao i usluge prioritetne migracije zakupaca.
     

    Saznajte više

  • Zaštitite svoje podatke ne samo u mirovanju i tokom prenosa, već i dok ih koristite u oblaku. Poverljivo računarstvo u usluzi Azure koristi hardverski zasnovana okruženja za pouzdano izvršavanje (TEE) za kreiranje šifrovanih enklava za radna opterećenja. Podaci u memoriji su šifrovani i izolovani kako bi se sprečilo da im Microsoft ili bilo koji nezavisni proizvođač pristupe tokom procesa. Poverljive virtuelne mašine i kontejneri usluge Azure koriste specijalizovane čipove, uključujući Intel SGX, Intel TDX i AMD SEV-SNP), da bi obezbedili ovaj „sef“ u kom se čuvaju podaci. To znači da osetljiva radna opterećenja – kao što su lični podaci i vlasnički algoritmi – mogu da se pokreću u usluzi Azure bez mogućnosti da im pristupa dobavljač usluga u oblaku. Kada šifrujete podatke koji se koriste, bolje ste u mogućnosti da ispunite stroge zahteve za privatnost i pomognete u ublažavanju unutrašnjih ili spoljnih pretnji, omogućavajući usvajanje oblaka za visoko osetljive ili regulisane podatke.

  • Povećajte svoje inovacije i agilnost u oblaku u Evropi uz dodatne suverene kontrole, alate za upravljanje i smernice za vladine i regulisane klijente. Izgrađena na javnom Azure oblak, usluga Cloud for Sovereignty predstavlja konfiguracioni pristup koji pomaže klijentima da rasporede radna opterećenja na platformi Azure, istovremeno ispunjavajući zahteve usaglašenosti, bezbednosti i smernica specifične za zemlju. Ona nudi „suverenu matičnu zonu“ uz Azure smernice, planiranje i zaštitne barijere koje čuvaju podatke unutar odabranih regiona, sprovode šifrovanje i povećavaju operativnu transparentnost. Ovo omogućava organizacijama javnog sektora da pristupe hiperskaliranim uslugama na platformi Azure – uključujući širok spektar alata za programere, veštačku inteligenciju i analitiku – uz održavanje veće kontrole nad lokacijom podataka, administrativnim pristupom i revizijom.

Suvereni oblaci sa evropskim partnerima 

Pored mogućnosti javnog oblaka, Microsoft je prvi uveo okruženja sa potpuno suverenim oblakom tako da lokalni entiteti mogu da budu njihovi vlasnici i da upravljaju njima.

  • Zajednički poduhvat korporacija Orange i Capgemini, Bleu je „cloud de confiance“ koji funkcioniše u okviru francuskog zakona i pod njegovim nadzorom. Nudiće čitav niz Microsoft Azure i Microsoft 365 usluga u oblaku, koje vodi isključivo francusko preduzeće i osoblje iz regiona centara podataka koji se nalaze u Francuskoj. Bleu će obezbediti moderne mogućnosti u oblaku koje zadovoljavaju jedinstvene potrebe francuske vlade i kupaca kritične infrastrukture u pogledu bezbednosti, otpornosti i suvereniteta. Bleu će dobiti SecNumCloud sertifikat (francuski vladin bezbednosni standard) kako bi potvrdio svoje kontrole.

  • Suvereni oblak za Nemačku u okviru ugovora između korporacija Microsoft i Delos Cloud (SAP podružnice) ponudiće širok opseg Microsoft Azure i Microsoft 365 usluga u oblaku kojima isključivo upravlja nemačko preduzeće i osoblje iz regiona centara podataka u Nemačkoj. Kao i Bleu, nezavisan je od Microsoft globalnog oblaka dok koristi Azure tehničku arhitekturu, tako da kombinuje pouzdanu lokalnu operaciju sa najsavremenijom funkcionalnošću oblaka. Delos ima za cilj da pomogne nemačkim saveznim, državnim i lokalnim agencijama da pređu na oblak na način koji je u potpunosti usaglašen sa strogim nemačkim zahtevima za suverenitet podataka i IT bezbednost.

Najčešća pitanja

  • Želimo da pokažemo našim evropskim klijentima da smo posvećeni obezbeđivanju digitalne stabilnosti čak i u vreme geopolitičke neizvesnosti. Nudeći dodatne digitalne obaveze mi nastavljamo da baziramo odnose sa našim klijentima na poverenju i pokazujemo našu nepokolebljivu podršku i liderstvo. unapređujući naš robustan portfolio ponuda za digitalni suverenitet.

  • Klijenti kompanije Microsoft u Evropi ne moraju ništa da preduzimaju, i mogu da iskoriste sveobuhvatan skup mogućnosti koje su sada dostupne u našim regionima oblaka hostovanim u Evropi. Obaveza digitalne otpornosti korporacije Microsoft je ugrađena u ugovore sa evropskim nacionalnim vladama i Evropskom komisijom kako bi ova obaveza postala pravno obavezujuća za Microsoft Corporation i sve njene podružnice.

  • U Evropi već postoje mnoge mogućnost za digitalni suverenitet. Microsoft Cloud for Sovereignty je trenutno dostupan u svim Azure regionima kako bi pomogao vladinim i regulisanim klijentima u Evropi i širom sveta da primene Azure sa omogućenim funkcijama digitalnog suvereniteta. Pored toga, EU granica podataka za Microsoft Cloud je u potpunosti implementirana u februaru 2025. godine, a Microsoft 365 Advanced Data Residency je trenutno dostupan u Francuskoj, Nemačkoj, Italiji, Norveškoj, Poljskoj, Španiji, Švajcarskoj, Švedskoj i Velikoj Britaniji, a buduće lokalne regionalne lokacije stižu za Austriju, Dansku i Grčku. Nastavićemo da proširujemo naše usluge u oblaku i obavestićemo korisnike kada budu dostupne.

  • Microsoft veruje da se većina zahteva kupaca za digitalnim suverenitetom može ispuniti kroz naše ponude javnog oblaka, jer smo izgradili robustan skup mogućnosti za digitalni suverenitet na platformi Azure, uključujući Evropsku granicu podataka, Microsoft Cloud for Sovereignty i Poverljivo računarstvo. Ta lista sada obuhvata našu posvećenost da evropskim partnerima obezbedimo prava da koriste naš kod ako ikada bude potrebno kako bismo obezbedili operativni kontinuitet. Sa druge strane, Bleu i Delos Cloud, su odvojene instance usluga u oblaku korporacije Microsoft koje se pokreću u suverenim centrima podataka u oblaku kojima upravljaju nezavisni lokalni partneri u Francuskoj i Nemačkoj, izvan javnog oblaka. Namenjeni su određenim klijentima koji ispunjavaju kriterijume podobnosti i moraju da zadovolje specijalizovane nacionalne zahteve, kao što su rad pod kontrolom lokalnih partnera i ispunjavanje francuskih zahteva SecNumCloud i zahteva nemačke platforme u oblaku.

  • Prošle godine smo objavili da obezbeđujemo otvoreni pristup našoj AI i platformi u oblaku za različite poslovne modele, kako otvorenog koda tako i vlasničke, i nastavićemo da proširujemo ove obaveze u narednim mesecima.
     

    Saznajte više

  • Pružamo opsežne garancije trećih strana kroz sertifikate o usaglašenosti i nezavisne revizije. Naše komercijalne ponude za oblak imaju jedan od najširih portfolija za usaglašenost u industriji – više od 100 ponuda za usaglašenost širom sveta, koje revidiraju nezavisne treće strane. Microsoft prolazi kroz redovne procene za standarde kao što su ISO/IEC 27001 (upravljanje bezbednošću informacija), ISO/IEC 27017 (bezbednost u oblaku), ISO/IEC 27018 (privatnost u oblaku), kao i SOC 1, SOC 2, SOC 3 atest od strane nezavisnih revizora. U Evropi, Azure je sertifikovan za šeme kao što je Cloud Computing Compliance Controls Catalog (C5) u Nemačkoj i usaglašen je sa propisima EU, kao što je GDPR, a izveštaji revizije dostupni su u Microsoft Centru za pouzdanost. Microsoft objavljuje izveštaje o nadzoru i dokumentaciju o usaglašenosti na svom Portalu za pouzdanost usluga kako bi klijenti mogli da ih pregledaju. Ove revizije trećih strana potvrđuju da kontrole platforme Azure efikasno funkcionišu i da nasleđujete bezbednu, kompatibilnu platformu u oblaku.
     

    Saznajte više

  • Naša sveobuhvatna strategija otpornosti, koja obuhvata nenadmašnu globalnu infrastrukturu, arhitekturu usluga otpornu na greške i robusno planiranje oporavka od katastrofe, omogućava klijentima da osmisle arhitekturu za visoku dostupnost. Organizacije sa kritičnim radnim opterećenjima imaju koristi od mera zaštite pouzdanosti, kao što su zone dostupnosti, geografski redundantni regioni i rigorozno testirani planovi kontinuiteta, koje smanjuju rizik od tehničkih problema.

    Pored toga, da bi rešio rizik od prekida usluga zbog geopolitičkih pitanja, Microsoft uspostavlja određene evropske partnere sa aranžmanima za nepredviđene slučajeve za kontinuitet rada u malo verovatnom slučaju da bi sud ikada zatražio od Microsofta da suspenduje usluge.

  • Ova digitalna obaveza fokusira se na naše investicije u Evropi. Nastavićemo da ulažemo u ispunjavanje potreba naših globalnih klijenata i da po potrebi vršimo investicije specifične za region i zemlju. Microsoft je posvećen poštovanju svih važećih zakona i regulativa na tržištima na kojima posluje.

  • U svakom trenutku. Microsoft pristupa vašem sadržaju samo da bi pružio usluge koje odaberete, u skladu sa vašim ugovorima. Ne istražujemo podatke za potrebe marketinga ili oglašavanja, niti ih delimo sa oglašivačima nezavisnih proizvođača. Microsoft Generative AI Services neće koristiti podatke klijenta za obuku bilo kog osnovnog modela generativnog AI, osim u skladu sa dokumentovanim uputstvima klijenta. Vi kontrolišete skladištenje, pristup, klasifikaciju i brisanje vašeg sadržaja. Ova načela podržavaju ugovori korporacije Microsoft i usaglašenost sa standardima privatnosti kao što je ISO/IEC 27018.
     

    Saznajte više

  • Vi odlučujete gde se skladišti sadržaj vaših klijenata tako što izaberete geografsku regiju za svoje usluge. Azure ima globalnu infrastrukturu sa više regiona nego bilo koji drugi dobavljač – više od 60 širom sveta, uključujući mnoge u Evropi – što vam pruža fleksibilnost u izboru lokacije podataka. Vi određujete bez vaše dozvole. Sadržaj korisnika ostaje unutar izabranog Azure regiona, osim ako eksplicitno ne omogućite replikaciju na druge lokacije radi otpornosti ili osim ako je to potrebno da bi se poštovao zakon. Na primer, ako izaberete Azure region u Evropskoj uniji, Microsoft će čuvati vaše podatke u tom određenom regionu. Za Microsoft 365, kvalifikovani klijenti imaju opcije da izaberu gde se njihovi podaci nalaze putem Microsoft 365 Advanced Data Residency dodatka.
     

    Saznajte više o lokalnom skladištenju podataka

  • Microsoft Azure koristi jake kriptografske algoritme, standardne u delatnosti. Za podatke u mirovanju, Azure koristi 256-bitno AES šifrovanje za sve podatke klijenta uskladištene u oblaku. AES-256, jedno od najjačih blokovskih šifrovanja, koristi se u servisima kao što su Azure Storage, SQL Database i Azure Key Vault, i ispunjava standarde šifrovanja FIPS 140-2. Za podatke u tranzitu, Microsoft koristi najnovije protokole tipa Transport Layer Security (TLS). Azure Front Door podržava TLS 1.2 i TLS 1.3 za komunikaciju, koristeći robusne pakete za šifrovanje, osiguravajući šifrovanje podataka u tranzitu sa najmanje 256-bitnom simetričnom enkripcijom i modernom razmenom ključeva.
     

    Istražite Azure Front Door

  • Microsoft nudi robusne opcije za upravljanje ključevima šifrovanja i njihovu zaštitu u usluzi Azure. Sve Azure usluge podrazumevano koriste jako šifrovanje i ključeve kojima upravlja Microsoft kako bi zaštitile podatke klijenata u mirovanju. Međutim, kupci kojima je potrebna veća kontrola imaju više izbora. Ključevi kojima upravljaju klijenti, sačuvani u usluzi Azure Key Vault za servise kao što su Azure Storage, Azure SQL i Azure Cosmos DB, omogućavaju vam da kontrolišete rotaciju i smernice za pristup za vaše ključeve. Možete da koristite i Azure Key Vault Managed HSM, koji vam pruža namenske module za bezbednost hardvera (proverene na FIPS 140-2 nivou 3) za skladištenje ključeva koje isključivo vi kontrolišete. Pored toga, Azure podržava scenarije tipa „donesi svoj ključ“ i ključeve koje obezbeđuje kupac, što vam omogućava da generišete ključeve lokalno ili u HSM-u treće strane i koristite ih u oblaku.
     

    Istražite Azure Key Vault

  • Ne. Microsoft Cloud je dizajniran da spreči pristup korisničkom sadržaju od strane osoblja korporacije Microsoft bez dozvole klijenta. Podrazumevano, inženjeri korporacije Microsoft imaju „nulti stalni pristup“ (ZSA) podacima klijenata, odnosno nemaju stalna administratorska prava za pregled vašeg sadržaja. Ako zaposlenima u korporaciji Microsoft ikada bude potreban pristup sadržaju korisnika radi rešavanja problema, moraju proći kroz rigorozan proces zahteva za pristup „tačno na vreme“ koji zahteva odobrenje korisnika za određene usluge putem Lockbox-a klijenta ili odobrenje menadžmenta. Svi pristupi su vremenski ograničeni i potpuno evidentirani i revidirani. Ove kontrole se redovno revidiraju, na primer, kao deo SOC 2, kako bi se osigurala usaglašenost sa propisima kompanije Microsoft.

    Za informacije o zahtevima za podatke o klijentima i principima kompanije Microsoft za zaštitu podataka o klijentima, uključujući dodatna najčešća pitanja, posetite: Izveštaj o zahtevima državnih institucija za podatke o klijentima.

  • Sa infrastrukturom oblaka dizajniranom za bezbednost i opsežnim ugrađenim bezbednosnim uslugama, ispunićete svoje zahteve za zaštitu podataka. Centri podataka i mrežna arhitektura u usluzi Azure su projektovani da zadovolje potrebe organizacija koje su najosetljivije na bezbednost. Koristimo višeslojne bezbednosne kontrole i principe nultog poverenja i nudimo poverljivo računarstvo u usluzi Azure kako bismo zaštitili podatke koji se koriste, tako da operateri oblaka ne mogu da pristupe vašim podacima tokom obrade. Pored toga, pružamo širok spektar bezbednosnih alata – više od 200 funkcija za bezbednost, usaglašenost i upravljanje – kako bismo zaštitili vaše aplikacije i podatke. Na primer, podrazumevano šifrujemo sve podatke u mirovanju i tokom prenosa, kontinuirano prateći pretnje i koristeći više od 65 triliona dnevnih bezbednosnih signala kako bismo brzo otkrili nove rizike i reagovali na njih. Pomozite nam da ispunimo vaše regulatorne obaveze i obaveze u vezi sa zaštitom podataka uz naše robusne bezbednosne prakse i portfolio za usaglašenost sa više od 100 sertifikata.
     

    Pogledajte naš portfolio za usaglašenost

  • Majkrosoft pruža smernice o arhitektonskom okviru za projektovanje scenarija za više oblaka i prenosivost. Pošto je Azure veoma kompatibilan sa tehnologijama otvorenog koda, dizajniranje vaše aplikacije sa prenosivim komponentama je jednostavno. Na primer, možete da koristite kontejnerizaciju i orkestraciju putem usluge Azure Kubernetes Service (AKS) ili da koristite baze podataka kao što su PostgreSQL/MySQL u usluzi Azure koje se mogu migrirati jer koriste standardne mašine. Preporučuje se korišćenje Infrastructure-as-Code (IaC) predložaka (predlošci za Azure Resource Manager ili Terraform) za definisanje vašeg okruženja na prenosiv način. Azure takođe integriše sa CI/CD alatkama kao što je GitHub koji rade širom oblaka. Hibridne i usluge koje koriste više oblaka kao što su Azure Arc i Azure Local mogu vam pomoći da primenite Azure usluge lokalno ili u drugim oblacima, obezbeđujući doslednost i čineći radna opterećenja prenosivim.
     

    Saznajte više

  • Da. Microsoft podržava prenos ili kopiranje vaših podataka iz Microsoft Cloud usluga na eksterne destinacije. Ne namećemo nikakva tehnička ograničenja za premeštanje vaših podataka iz usluge Microsoft Cloud i možete preuzeti sve podatke o svojim klijentima iz usluge Azure u bilo kom trenutku, uključujući podatke vezane za Microsoft usluge kao što je Microsoft 365, putem standardnih mehanizama. Azure pruža funkcije kao što su usluge izvoza podataka, Azure Data Box za migracije podataka petabajtnog obima putem isporučenog hardvera i opcije za mreže velike brzine, kao što su Azure ExpressRoute ili VPN, kako bi se pomoglo u migraciji podataka u druga okruženja. Ne zahtevamo dugotrajno obaveštenje ili posebne dozvole za prenos vaših podataka – možete pokrenuti prenose onda kada vam je potrebno, a nudimo i besplatan prenos podataka na lokalni server ili ka drugom dobavljaču usluga u oblaku. Pored toga, imamo ugovorne obaveze koje osiguravaju da klijenti mogu da izdvoje svoje podatke i da će oni biti obrisani iz usluge Microsoft Cloud nakon što nas napuste (u skladu sa obavezama zaštite podataka).
     

    Saznajte više o prenosu podataka

Pratite Microsoft