Microsofts digitala åtaganden i Europa

Vi vill visa våra europeiska kunder att vi strävar efter att tillhandahålla digital stabilitet även i tider av geopolitisk osäkerhet. Genom att erbjuda ytterligare digitala åtaganden bygger vi vidare på vår kundrelation i förtroende och visar vårt starka stöd och ledarskap genom att bygga vidare på vår robusta portfölj med erbjudanden om självsuveränitet.

Microsoft-kunder i Europa behöver inte vidta några åtgärder – och kan dra nytta av den omfattande uppsättning funktioner som är tillgängliga nu från våra europeiska värdbaserade molnregioner. Microsofts åtagande om digital motståndskraft införlivas i kontrakt med europeiska nationella myndigheter och Europeiska unionen för att göra detta åtagande juridiskt bindande för Microsoft Corporation och alla dess dotterbolag.

Det finns många funktioner för landssuveränitet i Europa. Microsoft Cloud for Sovereignty är för närvarande tillgängligt i alla Azure-regioner för att hjälpa myndigheter och reglerade kunder i Europa och i hela världen att distribuera Azure med aktiverade suveräna funktioner. Dessutom implementerades EU:s datagräns för Microsoft Cloud fullständigt i februari 2025 och Microsoft 365 Advanced Data Residency är för närvarande tillgängligt i Frankrike, Tyskland, Italien, Norge, Polen, Spanien, Schweiz, Sverige och Storbritannien, och framtida geografiska områden i den lokala regionen kommer för Österrike, Danmark och Grekland. Vi fortsätter att utöka våra molntjänster och meddela kunderna när de är tillgängliga.

Microsoft anser att de flesta kunders landssuveränitetskrav kan uppfyllas via våra offentliga molnerbjudanden eftersom vi har skapat en robust uppsättning suveräna funktioner i Azure, inklusive den europeiska datagränsen, Microsoft Cloud for Sovereignty och konfidentiell databehandling. Listan innehåller nu vårt åtagande att ge en uppsättning europeiska partner rätt att använda vår kod om det behövs för att säkerställa driftskontinuitet. Bleu och Delos Cloud är å andra sidan separata instanser av Microsofts molntjänster som körs i nationella molndatacenter som drivs av oberoende lokala partner i Frankrike och Tyskland, utanför det offentliga molnet. De är avsedda för vissa kunder som uppfyller särskilda behörighetskriterier och behöver uppfylla specialiserade nationella krav, såsom att drivas under lokala partnerns kontroll och uppfylla Frankrikes SecNumCloud-krav samt Tysklands krav för molnplattformar.

Vi tillkännagav förra året för att säkerställer öppen tillgång till vår AI- och molnplattform för olika affärsmodeller, både öppen källkod och proprietära, och vi kommer att fortsätta att utveckla dessa åtaganden under de kommande månaderna.
 

Vi tillhandahåller omfattande garantier från tredje part via efterlevnadscertifieringar och oberoende granskningar. Våra kommersiella molnerbjudanden har en av de bredaste efterlevnadsportföljerna i branschen – mer än 100 efterlevnadserbjudanden globalt, granskade av oberoende tredje parter. Microsoft genomgår regelbundna utvärderingar för standarder som ISO/IEC 27001 (hantering av informationssäkerhet), ISO/IEC 27017 (molnsäkerhet), ISO/IEC 27018 (molnsekretess) samt SOC 1, SOC 2, SOC 3-attesteringar av oberoende granskare. I Europa har Azure certifierats för scheman som C5 (Cloud Computing Compliance Controls Catalogue) i Tyskland och är kompatibelt med EU-bestämmelser som GDPR, med granskningsrapporter tillgängliga i Microsoft Trust Center. Microsoft publicerar granskningsrapporter och efterlevnadsdokumentation på serviceförtroendeportalen så att kunderna kan granska dem. Dessa granskningar från tredje part verifierar att Azure kontroller fungerar effektivt och att du ärver en säker och kompatibel molnplattform.
 

Vår strategi – för motståndskraft från slutpunkt till slutpunkt som omfattar en oöverträffad global infrastruktur, feltolerant tjänstarkitektur och robust planering för – haveriberedskap gör det möjligt för kunderna att skapa för hög tillgänglighet. Organisationer med verksamhetskritiska arbetsbelastningar drar nytta av tillförlitlighetsskydd, till exempel Tillgänglighetszoner, geografiskt redundanta regioner och noggrant testade kontinuitetsplaner, vilket minskar risken för tekniska problem.

För att åtgärda risken för avbrott i tjänsten på grund av geopolitiska problem, inför Microsoft dessutom utsedda europeiska partner med beredskapslösningar för driftkontinuitet i den osannolika händelse som Microsoft någonsin krävdes av en domstol för att avbryta tjänster.

Det här digitala åtagandet fokuserar på våra investeringar i Europa. Vi fortsätter att investera i att uppfylla våra globala kunders behov och göra region- och landsspecifika investeringar efter behov. Microsoft strävar efter att följa alla tillämpliga lagar och föreskrifter på de marknader som vi driver.

Hela tiden. Microsoft får endast åtkomst till ditt innehåll för att tillhandahålla de tjänster du väljer, enligt dina avtal. Vi utvinner inte data för marknadsföring eller reklam, och vi delar inte heller data med externa annonsörer. Microsoft Generative AI Services använder inte kunddata för att träna någon generativ AI-grundmodell, förutom i enlighet med en kunds dokumenterade instruktioner. Du styr lagring, åtkomst, klassificering och borttagning av ditt innehåll. Dessa principer stöds av Microsofts avtal och efterlevnad av sekretessregler som ISO/IEC 27018.
 

Du bestämmer var ditt kundinnehåll lagras genom att välja den geografiska regionen för dina tjänster. Azure har en global infrastruktur med fler regioner än någon annan leverantör mer än 60 över hela världen, inklusive många i Europa – vilket ger dig flexibilitet när du väljer dataplats. Du anger utan din auktorisering. Kundinnehållet förblir inom den valda Azure-regionen såvida du inte uttryckligen aktiverar replikering till andra platser för motståndskraft eller om det inte behövs för att följa lagen. Om du till exempel väljer en Azure-region i EU behåller Microsoft dina data i den specifika regionen. För Microsoft 365 har berättigade kunder alternativ för att välja var deras data finns via tillägget Microsoft 365 Advanced Data Residency.
 

Microsoft Azure använder starka kryptografiska algoritmer av branschstandard. För vilande data använder Azure 256-bitars AES-kryptering för alla kunddata som lagras i molnet. AES-256, en av de starkaste block chiffer, används i tjänster som Azure Storage, SQL Database, och Azure Key Vault och uppfyller FIPS 140-2-krypteringsstandarder. För data som överförs använder Microsoft de senaste TLS-protokollen (Transport Layer Security). Azure Front Door stöder TLS 1.2 och TLS 1.3 för kommunikation, med hjälp av robusta chiffersviter, vilket säkerställer kryptering av data under överföring med minst 256-bitars symmetrisk kryptering och modernt nyckelutbyte.
 

Microsoft erbjuder robusta alternativ för att hantera och skydda krypteringsnycklar i Azure. Som standard använder alla Azure-tjänster stark kryptering och Microsoft-hanterade nycklar för att skydda vilande kunddata. Kunder som behöver mer kontroll har dock flera alternativ. Med kundhanterade nycklar som lagras i Azure Key Vault för tjänster som Azure Storage, Azure SQL och Azure Cosmos DB kan du styra rotations- och åtkomstprinciper för dina nycklar. Du kan också använda Azure Key Vault Hanterad HSM, som ger dig dedikerade maskinvarusäkerhetsmoduler (FIPS 140-2 Nivå 3 verifierade) för lagring av nycklar som du bara styr. Dessutom har Azure stöd för scenarier med bring-your-own-key och kundspecifika nycklar, så att du kan generera nycklar lokalt eller i en HSM från tredje part och använda dem i molnet.
 

Nej. Microsoft Cloud är utformat för att förhindra åtkomst till kundinnehåll av Microsoft-personal utan kundens tillstånd. Som standard har Microsofts tekniker "Zero Standing Access” (ZSA) till kunddata – som de inte har administratörsbehörighet för att visa ditt innehåll. Om Microsofts personal någonsin behöver få åtkomst till kundinnehåll för att lösa ett problem måste de genomgå en rigorös process för just-in-time-åtkomstbegäran som kräver kundens godkännande för vissa tjänster via Customer Lockbox eller chefsgodkännande. All åtkomst är tidsbegränsad, fullständigt loggad och granskad. Dessa kontroller granskas regelbundet, till exempel som en del av SOC 2, för att säkerställa Microsofts efterlevnad.

Information om begäranden om kunddata och Microsofts principer för att skydda kunddata, inklusive ytterligare vanliga frågor och svar, finns i:Myndigheters begäran att få tillgång till kunddata.

Med en säkert designad molninfrastruktur och omfattande inbyggda säkerhetstjänster uppfyller du kraven på dataskydd. Datacentern och nätverksarkitektur i Azure är utformade för att uppfylla behoven hos de mest säkerhetskänsliga organisationerna. Vi använder säkerhetskontroller med flera lager och Noll förtroende principer samtidigt som vi erbjuder konfidentiell databehandling i Azure för att skydda data som används, så att molnoperatörer inte kan komma åt dina data under bearbetningen. Dessutom tillhandahåller vi en mängd olika säkerhetsverktyg mer än 200 säkerhets-, efterlevnads- och styrningsfunktioner – för att skydda dina program och data. Vi krypterar till exempel alla vilande data och under överföring som standard, och övervakar kontinuerligt hot och utnyttjar mer än 65 biljon dagliga säkerhetssignaler för att snabbt identifiera och reagera på nya risker. Hjälp till att uppfylla dina regel- och dataskyddsskyldigheter med vår robusta säkerhetspraxis och efterlevnadsportfölj med fler än 100 certifieringar.
 

Microsoft tillhandahåller vägledning för arkitektoniska ramverk vid design för multicloud- och portabilitetsscenarier. Eftersom Azure är mycket kompatibelt med tekniker med öppen källkod är det enkelt att utforma ditt program med bärbara komponenter. Du kan till exempel använda containerisering och orkestrering via Azure Kubernetes Service (AKS), eller använda databaser som PostgreSQL/MySQL på Azure, vilka kan migreras eftersom de använder standardmotorer. Vi rekommenderar att du använder IaC-mallar (Infrastruktur som kod) (Azure Resource Manager mallar eller Terraform) för att definiera din miljö på ett portabelt sätt. Azure integreras också med CI/CD-verktyg som GitHub som fungerar i moln. Tjänster för flera moln och hybridtjänster som Azure Arc och Azure Local kan hjälpa dig att distribuera Azure-tjänster lokalt eller i andra moln, vilket säkerställer konsekvens och gör arbetsbelastningar portabla.
 

Ja. Microsoft stöder överföring eller kopiering av dina data från Microsoft Cloud-tjänster till externa mål. Vi har inga tekniska begränsningar för att flytta dina data från Microsoft Cloud och du kan hämta alla dina kunddata från Azure när som helst, inklusive data relaterade till Microsoft-tjänster som Microsoft 365, via standardmekanismer. Azure tillhandahåller funktioner som dataexporttjänster, Azure Data Box för datamigreringar i petabyteskala via levererad maskinvara och nätverksalternativ med hög hastighet som Azure ExpressRoute eller VPN för att migrera data till andra miljöer. Vi kräver inte heller långa meddelanden eller särskilda behörigheter för att överföra dina data – du kan initiera överföringar på begäran och vi erbjuder kostnadsfria utgående data lokalt eller till en annan molnleverantör. Dessutom har vi avtalsenliga åtaganden som säkerställer att kunderna kan extrahera sina data och att de tas bort från Microsoft Cloud när de lämnar (i enlighet med dataskyddsåtaganden).