ข้อผูกมัดทางดิจิทัลในยุโรปของ Microsoft
เพื่อยกระดับความมุ่งมั่นของเราในการเสริมสร้างความยืดหยุ่นทางไซเบอร์และปกป้องโครงสร้างพื้นฐานดิจิทัลของคุณในยุโรป Microsoft จึงทำงานร่วมกับรัฐบาลและองค์กรเพื่อสร้างโปรแกรมการรักษาความปลอดภัยของยุโรป
ข้อผูกมัดใหม่ต่อลูกค้าในยุโรป
มอบสิทธิ์ในการควบคุมข้อมูลดิจิทัล ความยืดหยุ่น ความปลอดภัย และนวัตกรรมในยุโรปกับ Microsoft ตลอดหลายทศวรรษของการเป็นคู่ค้าที่เชื่อถือได้ พอร์ตโครงการด้านการปฏิบัติตามข้อบังคับชั้นนำของอุตสาหกรรม และการลงทุนอย่างต่อเนื่องกับศูนย์ข้อมูลและบริการระดับท้องถิ่น เราจึงสามารถช่วยให้คุณปฏิบัติตามข้อกำหนดทางกฎหมายในยุโรปเพื่อให้สร้างอนาคตได้อย่างมั่นใจ ตามเงื่อนไขของคุณ โดยมีข้อมูลของคุณอยู่ภายใต้การควบคุมของคุณ
ข้อผูกมัดด้านระบบดิจิทัลห้าประการต่อยุโรป:
ช่วยสร้างระบบนิเวศ AI และคลาวด์ที่กว้างขวางทั่วทั้งยุโรป
รักษาความยืดหยุ่นทางดิจิทัลของยุโรปไว้แม้ว่าจะมีความผันผวนทางภูมิรัฐศาสตร์ก็ตาม
ดำเนินการปกป้องความเป็นส่วนตัวของข้อมูลในยุโรปอย่างต่อเนื่อง
ช่วยปกป้องและป้องกันการรักษาความปลอดภัยทางไซเบอร์ของยุโรปเสมอ
ช่วยเสริมสร้างความสามารถในการแข่งขันทางเศรษฐกิจของยุโรป รวมถึงสำหรับโอเพนซอร์ส (Open Source)
"ในยุคที่มีความผันผวนทางภูมิรัฐศาสตร์ เรามุ่งมั่นที่จะมอบเสถียรภาพทางดิจิทัล"
Brad Smith รองประธานและประธานกรรมการของ Microsoft
การปรับปรุงความยืดหยุ่นในการดำเนินงานคลาวด์ในยุโรปของ Microsoft
Microsoft มุ่งมั่นที่จะช่วยให้ยุโรปสำรวจความไม่แน่นอนระดับสากลโดยการเสริมสร้างและขยายความยืดหยุ่นทางดิจิทัลของทวีป เพื่อจุดประสงค์ดังกล่าว เราจึงได้ประกาศชุดการลงทุนในด้านการดำเนินงานคลาวด์ในยุโรป และจะขยายฟุตพรินต์โครงสร้างพื้นฐานคลาวด์ที่ใหญ่ที่สุดในยุโรปต่อไป
-
เรามุ่งมั่นที่จะเปลี่ยนแปลงการดำเนินงานคลาวด์ของเราในยุโรปหลายประการเพื่อเสริมสร้างความสัมพันธ์ระหว่าง Microsoft และยุโรป และช่วยให้ประเทศต่างๆ ในยุโรปสามารถจัดการความเสี่ยงได้ดีขึ้น ในอนาคต การดำเนินงานและคณะกรรมการศูนย์ข้อมูลยุโรปของ Microsoft จะได้รับการดูแลโดยคณะกรรมการบริหารยุโรปซึ่งประกอบด้วยพลเมืองยุโรปโดยเฉพาะ และดำเนินงานภายใต้กฎหมายของยุโรป นอกกจากนี้ เรายังจะรวม “คำมั่นสัญญาความยืดหยุ่นทางดิจิทัล” ไว้ในสัญญาของเราทั้งหมดกับรัฐบาลระดับชาติในยุโรปและคณะกรรมาธิการยุโรปเพื่อโต้แย้งคำสั่งใดๆ ในการยุติการให้บริการคลาวด์ในยุโรป ในกรณีที่ไม่น่าจะเกิดขึ้นที่มีการออกคำสั่งดังกล่าว เรามุ่งมั่นที่จะทำงานร่วมกับคู่ค้าในยุโรปเพื่อให้แน่ใจว่าการดำเนินงานคลาวด์ในยุโรปจะยังคงดำเนินต่อไป
-
เราได้ประกาศแผนที่จะเพิ่มความจุของศูนย์ข้อมูลในยุโรปของเราขึ้น 40% ในอีกสองปีข้างหน้า โดยจะเพิ่มความจุในยุโรปเป็นสองเท่าระหว่างปี 2023 ถึงปี 2027
-
เพื่อเสริมสร้างการรักษาความปลอดภัยทางไซเบอร์ในยุโรป เราได้แต่งตั้งรองประธานฝ่ายการรักษาความปลอดภัยของข้อมูล (รอง CISO) สำหรับภูมิภาค ซึ่งรับผิดชอบการปฏิบัติตามข้อบังคับที่สำคัญต่างๆ เช่น DORA, NIS2 และกฎหมายความยืดหยุ่นบนโลกไซเบอร์ (CRA)
-
เพื่อเพิ่มทางเลือกให้กับลูกค้า ขับเคลื่อนการสร้างสรรค์นวัตกรรม และส่งเสริมระบบนิเวศเทคโนโลยีที่มีชีวิตชีวาทั่วทั้งยุโรป เราจึงให้ความสำคัญกับความสามารถในการทำงานร่วมกันแบบโอเพนซอร์ส Microsoft สนับสนุนโมเดล AI กว่า 1,800 โมเดล รวมถึงโมเดลโอเพนซอร์สในยุโรปที่โดดเด่น เช่น โมเดลจาก Hugging Face และ Mistral แพลตฟอร์มแบบเปิดเหล่านี้ช่วยให้ธุรกิจหรือบริษัทหน้าใหม่ในยุโรปของคุณสร้างสรรค์นวัตกรรมได้อย่างรวดเร็ว ปรับใช้เทคโนโลยีที่เกิดขึ้นใหม่ได้อย่างมีประสิทธิภาพ และรักษาความสามารถในการแข่งขันระดับสากลในระบบนิเวศที่ขับเคลื่อนโดย AI มากขึ้นได้
ตอบสนองความต้องการด้านสิทธิ์ในการควบคุมข้อมูลดิจิทัลและการดำเนินงาน
รับการควบคุมข้อมูลของคุณได้มากขึ้น ความโปร่งใสที่ดีขึ้น และนวัตกรรมระบบคลาวด์ที่มีประสิทธิภาพในยุโรปด้วยชุดความสามารถที่ครอบคลุมจาก Microsoft
-
เรามีฟุตพรินต์ระบบคลาวด์ที่ครอบคลุมมากที่สุดในยุโรป โดยมีภูมิภาคศูนย์ข้อมูลทั่วทั้งทวีปเพื่อสนับสนุนถิ่นที่อยู่ของข้อมูลและความยืดหยุ่นในท้องถิ่น ซึ่งรวมถึงภูมิภาคต่างๆ ในประเทศสมาชิกสหภาพยุโรปและประเทศ EFTA เช่น ฝรั่งเศส เยอรมนี นอร์เวย์ สวิตเซอร์แลนด์ ไอร์แลนด์ เนเธอร์แลนด์ และโปแลนด์ (และอื่นๆ) Azure ได้รับการจัดระเบียบเป็นภูมิภาคที่ประกอบด้วยศูนย์ข้อมูลและโซนความพร้อมใช้งานหลายแห่ง
-
จัดเก็บและประมวลผลข้อมูลลูกค้าภายในภูมิภาค EU/EFTA ด้วยขอบเขตข้อมูล EU ของเรา นี่คือข้อผูกพันอย่างเป็นทางการที่ครอบคลุมถึงบริการ Azure, Microsoft 365, Dynamics 365 และ Microsoft Power Platform เพื่อเก็บรักษาเนื้อหาของลูกค้า ข้อมูลระบุตัวตนส่วนบุคคล และแม้แต่ข้อมูลสนับสนุนภายในศูนย์ข้อมูลในยุโรป การเสริมสร้างการปกป้องข้อมูลและความไว้วางใจของผู้ใช้ทำให้โครงการริเริ่มนี้สอดคล้องกับค่านิยมดิจิทัลของยุโรป และช่วยให้คุณสามารถควบคุมและมีความโปร่งใสมากขึ้นเกี่ยวกับตำแหน่งที่จัดเก็บข้อมูลของคุณ ซึ่งจะลดการถ่ายโอนข้อมูลที่ไม่จำเป็นออกนอกยุโรปให้เหลือน้อยที่สุด
-
คุณจะมีตัวเลือกมากขึ้น หากคุณมีข้อกำหนดเกี่ยวกับถิ่นที่อยู่ของข้อมูลอย่างครอบคลุมและต้องการเก็บข้อมูล Microsoft 365 ของคุณไว้ภายในขอบเขตของประเทศ สำหรับภูมิภาคท้องถิ่นที่เปิดตัวก่อนปี 2022 ได้แก่ ฝรั่งเศส เยอรมนี นอร์เวย์ สวีเดน สวิตเซอร์แลนด์ และสหราชอาณาจักร ข้อผูกมัดด้านถิ่นที่อยู่ของข้อมูลหลักสำหรับ Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Copilot และ Microsoft Teams จะระบุอยู่ในข้อกำหนดผลิตภัณฑ์ Microsoft 365 สำหรับภูมิภาคท้องถิ่นที่เปิดตัวหลังปี 2022 และสำหรับภูมิภาคก่อนหน้าที่ต้องการความครอบคลุมปริมาณงานเพิ่มเติม Add-on ถิ่นที่อยู่ของข้อมูลขั้นสูงของ Microsoft 365 จะมีถิ่นที่อยู่ของข้อมูลที่กำหนดให้กับภูมิภาคศูนย์ข้อมูลท้องถิ่นเฉพาะ และขยายความครอบคลุมปริมาณงาน Microsoft 365 และข้อมูลลูกค้า ตลอดจนบริการการโยกย้ายผู้เช่าที่สำคัญ
-
ปกป้องข้อมูลของคุณ ไม่เพียงแต่ข้อมูลที่พักอยู่หรือข้อมูลที่มีการเคลื่อนย้ายเท่านั้น แต่ยังรวมถึงข้อมูลที่ใช้งานบนคลาวด์ด้วย การประมวลผลที่ปกป้องข้อมูลของ Azure ใช้สภาพแวดล้อมการดำเนินการที่เชื่อถือได้ (TEE) ซึ่งใช้ฮาร์ดแวร์เพื่อสร้างระบบเข้ารหัสสำหรับปริมาณงาน ข้อมูลในหน่วยความจำจะถูกเข้ารหัสลับและแยกออกเพื่อป้องกันไม่ให้ Microsoft หรือบริษัทอื่นเข้าถึงได้ระหว่างการประมวลผล เครื่องเสมือนและคอนเทนเนอร์ที่เป็นความลับของ Azure ใช้ชิปเฉพาะทางต่างๆ (ได้แก่ Intel SGX, Intel TDX และ AMD SEV-SNP) เพื่อบังคับใช้ "กล่องนิรภัย" นี้กับข้อมูล ซึ่งหมายความว่าปริมาณที่ละเอียดอ่อน เช่น ข้อมูลส่วนบุคคลและอัลกอริทึมที่เป็นกรรมสิทธิ์ จะสามารถทำงานใน Azure โดยที่ผู้ให้บริการคลาวด์ไม่สามารถเข้าถึงได้ เมื่อคุณเข้ารหัสข้อมูลที่ใช้งานอยู่ คุณจะสามารถปฏิบัติตามข้อกำหนดด้านความเป็นส่วนตัวที่เข้มงวดได้ดียิ่งขึ้นและช่วยลดภัยคุกคามจากภายในหรือจากภายนอก ทำให้สามารถนำระบบคลาวด์มาใช้กับข้อมูลที่ละเอียดอ่อนหรือมีการควบคุมอย่างเข้มงวดได้
-
เพิ่มนวัตกรรมและความคล่องตัวในระบบคลาวด์ของคุณในยุโรปด้วยการควบคุมสิทธิ์ในการควบคุมข้อมูลเพิ่มเติม เครื่องมือการกำกับดูแล และคำแนะนำสำหรับหน่วยงานภาครัฐและลูกค้าที่อยู่ภายใต้การกำกับดูแล Cloud for Sovereignty ซึ่งสร้างต่อยอดจากระบบคลาวด์สาธารณะของ Azure เป็นวิธีการกำหนดค่าที่ช่วยให้ลูกค้าปรับใช้ปริมาณบน Azure ได้พร้อมกับปฏิบัติตามข้อกำหนดด้านการปฏิบัติตามข้อบังคับ การรักษาความปลอดภัย และนโยบายเฉพาะประเทศ ซึ่งมี “โซนการใช้งานตามอำนาจ” ที่มีนโยบาย แบบพิมพ์เขียว และแนวป้องกันของ Azure ที่เก็บข้อมูลไว้ในภูมิภาคที่เลือก บังคับใช้การเข้ารหัส และเพิ่มความโปร่งใสในการดำเนินงาน ซึ่งช่วยให้องค์กรภาครัฐสามารถเข้าถึงบริการไฮเปอร์สเกลใน Azure ได้ ซึ่งรวมถึงเครื่องมือสำหรับนักพัฒนาที่หลากหลาย AI และการวิเคราะห์ ในขณะเดียวกันก็ยังคงควบคุมตำแหน่งที่ตั้งข้อมูล การเข้าถึงการดูแลระบบ และการตรวจสอบได้มากขึ้น
บริการคลาวด์สาธารณะกับคู่ค้าในยุโรป
นอกเหนือจากความสามารถของระบบคลาวด์สาธารณะแล้ว Microsoft ยังได้ริเริ่มสภาพแวดล้อมบริการคลาวด์สาธารณะอย่างเต็มรูปแบบเพื่อให้หน่วยงานในท้องถิ่นเป็นเจ้าของและให้บริการได้
-
Bleu ซึ่งเป็นบริษัทร่วมทุนระหว่าง Orange และ Capgemini เป็น "cloud de confiance" ซึ่งดำเนินการภายใต้กฎหมายและการกำกับดูแลของฝรั่งเศส ให้บริการคลาวด์ของ Microsoft Azure และ Microsoft 365 ที่หลากหลาย ซึ่งดำเนินการโดยบริษัทและบุคลากรชาวฝรั่งเศสจากภูมิภาคศูนย์ข้อมูลที่ตั้งอยู่ในฝรั่งเศสโดยเฉพาะ Bleu มอบความสามารถระบบคลาวด์ที่ทันสมัยซึ่งตอบสนองความต้องการด้านการรักษาความปลอดภัย ความยืดหยุ่น และอำนาจในการควบคุมข้อมูลของรัฐบาลฝรั่งเศสและลูกค้าโครงสร้างพื้นฐานที่สำคัญ Bleu จะได้รับใบรับรอง SecNumCloud (มาตรฐานการรักษาความปลอดภัยของรัฐบาลฝรั่งเศส) เพื่อตรวจสอบความถูกต้องของการควบคุมของตน
-
เป็นบริการคลาวด์สาธารณะสำหรับเยอรมนีภายใต้ข้อตกลงระหว่าง Microsoft และ Delos Cloud (บริษัทสาขาของ SAP) จะให้บริการคลาวด์ของ Microsoft Azure และ Microsoft 365 ที่หลากหลาย ซึ่งดำเนินการโดยบริษัทและบุคลากรชาวเยอรมนีจากภูมิภาคศูนย์ข้อมูลในเยอรมนีโดยเฉพาะ เช่นเดียวกับ Bleu ซึ่งเป็นอิสระจากระบบคลาวด์ทั่วโลกของ Microsoft ขณะเดียวกันก็ใช้สถาปัตยกรรมทางเทคนิคของ Azure จึงรวมการดำเนินการภายในเครื่องที่เชื่อถือได้เข้ากับฟังก์ชันระบบคลาวด์ที่ล้ำสมัย Delos มุ่งหวังที่จะช่วยให้หน่วยงานระดับรัฐบาลกลาง ระดับรัฐ และระดับท้องถิ่นของเยอรมนีเปลี่ยนไปใช้ระบบคลาวด์โดยวิธีที่สอดคล้องกับข้อกำหนดด้านอำนาจในการควบคุมข้อมูลและการรักษาความปลอดภัยทางไอทีอันเข้มงวดของเยอรมนี
คำถามที่ถามบ่อย
-
เราต้องการแสดงให้ลูกค้าในยุโรปเห็นว่าเรามุ่งมั่นที่จะมอบเสถียรภาพทางดิจิทัล แม้กระทั่งในช่วงเวลาที่มีความผันผวนทางภูมิรัฐศาสตร์ เมื่อแสดงความมุ่งมั่นทางดิจิทัลเพิ่มเติม เราสามารถสร้างความสัมพันธ์กับลูกค้าที่แน่นแฟ้นยิ่งขึ้นได้จากความไว้วางใจและแสดงให้เห็นถึงการสนัสนุนและความเป็นผู้นำที่มั่นคงของเราโดยการสร้างสรรค์ต่อยอดจากพอร์ตโครงการข้อเสนอด้านสิทธิ์ในการควบคุมข้อมูลที่มีเสถียรภาพของเรา
-
ลูกค้า Microsoft ในยุโรปไม่ต้องดำเนินการใดๆ ทั้งสิ้น และสามารถรับประโยชน์จากชุดความสามารถที่ครอบคลุมซึ่งพร้อมให้บริการแล้วจากภูมิภาคคลาวด์ที่โฮสต์ในยุโรปของเรา ข้อผูกมัดด้านความยืดหยุ่นทางดิจิทัลของ Microsoft กำลังรวมเข้ากับสัญญาที่ทำขึ้นกับรัฐบาลระดับชาติในยุโรปและคณะกรรมาธิการยุโรปเพื่อทำให้ข้อผูกมัดนี้มีผลผูกมัดตามกฎหมายต่อ Microsoft Corporation และบริษัทสาขาทั้งหมด
-
มีความสามารถด้านอำนาจในการควบคุมข้อมูลจำนวนมากที่พร้อมให้บริการแล้วในยุโรป ขณะนี้ Microsoft Cloud for Sovereignty พร้อมให้บริการแล้วในทุกภูมิภาค Azure เพื่อช่วยให้รัฐบาลและลูกค้าที่ปฏิบัติตามข้อบังคับในยุโรป และทั่วโลก สามารถปรับใช้ Azure ที่เปิดใช้งานฟีเจอร์สิทธิ์ในการควบคุมข้อมูลได้ นอกจากนี้ ขอบเขตข้อมูล EU สำหรับ Microsoft Cloud ได้รับการติดตั้งใช้งานเต็มรูปแบบในเดือนกุมภาพันธ์ 2025 และถิ่นที่อยู่ของข้อมูลขั้นสูงของ Microsoft 365 พร้อมใช้งานในฝรั่งเศส เยอรมนี อิตาลี นอร์เวย์ โปแลนด์ สเปน สวิตเซอร์แลนด์ สวีเดน และสหราชอาณาจักร โดยจะมีให้บริการในออสเตรีย เดนมาร์ก และกรีซสำหรับภูมิภาคท้องถิ่นในอนาคต เราจะขยายบริการคลาวด์ของเราอย่างต่อเนื่องและจะแจ้งให้ลูกค้าทราบเมื่อพร้อมให้บริการ
-
Microsoft เชื่อว่าเราสามารถตอบสนองข้อกำหนดด้านสิทธิ์ในการควบคุมข้อมูลของลูกค้าส่วนใหญ่ได้ผ่านข้อเสนอระบบคลาวด์สาธารณะ เนื่องจากเราสร้างชุดความสามารถด้านสิทธิ์ในการควบคุมข้อมูลที่มีเสถียรภาพใน Azure ได้แก่ ของเขตข้อมูลในยุโรป Microsoft Cloud for Sovereignty และการประมวลผลที่ปกป้องข้อมูล รายการดังกล่าวรวมถึงข้อผูกมัดของเราที่จะมอบสิทธิ์ให้กับคู่ค้าในยุโรปเพื่อใช้โค้ดของเราหากจำเป็นเพื่อให้แน่ใจว่ามีความต่อเนื่องในการดำเนินงาน ในทางกลับกัน Blue และ Delos Cloud เป็นกรณีที่แยกจากบริการ Microsoft Cloud ซึ่งทำงานในศูนย์ข้อมูลบริการคลาวด์สาธารณะที่ดำเนินการโดยคู่ค้าอิสระในท้องถิ่นในฝรั่งเศสและเยอรมนี นอกเหนือจากระบบคลาวด์สาธารณะ ซึ่งมีไว้สำหรับลูกค้าบางรายที่ตรงตามเกณฑ์การให้สิทธิ์และต้องการปฏิบัติตามข้อกำหนดเฉพาะทางระดับชาติ เช่น การดำเนินงานภายใต้การควบคุมของคู่ค้าในท้องถิ่นและการปฏิบัติตามข้อกำหนด SecNumCloud ของฝรั่งเศสและข้อกำหนดแพลตฟอร์มระบบคลาวด์ของเยอรมนี
-
เราได้ประกาศเมื่อปีที่แล้วว่าจะสามารถเข้าถึง AI และแพลตฟอร์มคลาวด์ของเราได้อย่างเปิดกว้างสำหรับรูปแบบธุรกิจที่หลากหลาย ทั้งโอเพนซอร์ส (Open Source) และแบบกรรมสิทธิ์ และจะขยายขอบเขตเกี่ยวกับข้อผูกมัดเหล่านี้ต่อไปในอีกไม่กี่เดือนข้างหน้า
-
เราให้การรับประกันของบริษัทอื่นที่ครอบคลุมผ่านการรับรองการปฏิบัติตามข้อบังคับและการตรวจสอบอิสระ ข้อเสนอระบบคลาวด์เชิงพาณิชย์ของเรามีหนึ่งในพอร์ตโครงการการปฏิบัติตามข้อบังคับที่ครอบคลุมที่สุดในอุตสาหกรรม โดยมีข้อเสนอการปฏิบัติตามข้อบังคับมากกว่า 100 รายการทั่วโลก ซึ่งได้รับการตรวจสอบหน่วยงานอิสระภายนอก Microsoft ได้รับการประเมินสำหรับมาตรฐานต่างๆ เช่น ISO/IEC 27001 (การจัดการการรักษาความปลอดภัยของข้อมูล) ISO/IEC 27017 (การรักษาความปลอดภัยของระบบคลาวด์), ISO/IEC 27018 (ความเป็นส่วนตัวของระบบคลาวด์) รวมถึงการรับรอง SOC 1, SOC 2, SOC 3 โดยผู้ตรวจสอบอิสระเป็นประจำ ในยุโรป Azure ได้รับการรับรองสำหรับโครงการต่างๆ เช่น แค็ตตาล็อกการควบคุมการปฏิบัติตามข้อบังคับการประมวลผลแบบคลาวด์ (C5) ในเยอรมนี และปฏิบัติตามข้อกำหนดต่างๆ ของสหภาพยุโรป เช่น GDPR โดยมีรายงานการตรวจสอบอยู่ที่ศูนย์ความเชื่อถือของ Microsoft Microsoft เผยแพร่รายงานการตรวจสอบและเอกสารการปฏิบัติตามข้อบังคับใน Service Trust Portal ให้ลูกค้าสามารถตรวจสอบได้ การตรวจสอบโดยบริษัทอื่นเหล่านี้ยืนยันว่าการควบคุมของ Azure ทำงานได้อย่างมีประสิทธิภาพ และคุณได้รับแพลตฟอร์มระบบคลาวด์ที่ปลอดภัยและตรงตามมาตรฐาน
-
กลยุทธ์ความยืดหยุ่นแบบครบวงจรของเรา ซึ่งครอบคลุมโครงสร้างพื้นฐานระดับโลกที่ไม่มีใครเทียบได้ สถาปัตยกรรมบริการที่ทนต่อความผิดพลาด และการวางแผนการกู้คืนจากภัยพิบัติที่มีเสถียรภาพ ทำให้ลูกค้าสามารถออกแบบเพื่อความพร้อมใช้งานสูงได้ องค์กรที่มีปริมาณงานที่สำคัญต่อพันธกิจจะได้รับประโยชน์จากการปกป้องความน่าเชื่อถือ เช่น โซนความพร้อมใช้งาน ภูมิภาคที่ซ้ำซ้อนทางภูมิศาสตร์ และแผนความต่อเนื่องที่ผ่านการทดสอบอย่างเข้มงวด ซึ่งจะช่วยลดความเสี่ยงของปัญหาทางเทคนิค
นอกจากนี้ เพื่อจัดการกับความเสี่ยงของการหยุดชะงักของบริการอันเนื่องมาจากปัญหาทางภูมิรัฐศาสตร์ Microsoft ได้แต่งตั้งคู่ค้าในยุโรปที่ได้รับมอบสิทธิ์พร้อมข้อตกลงฉุกเฉินสำหรับความต่อเนื่องในการดำเนินงานในกรณีที่ไม่น่าจะเกิดขึ้นที่ศาลกำหนดให้ Microsoft ระงับบริการ -
ข้อผูกมัดทางดิจิทัลนี้มุ่งเน้นไปที่การลงทุนของเราในยุโรป เราจะลงทุนอย่างต่อเนื่องเพื่อตอบสนองความต้องการของลูกค้าทั่วโลก และทำการลงทุนเฉพาะภูมิภาคและประเทศตามความเหมาะสม Microsoft มุ่งมั่นที่จะปฏิบัติตามกฎหมายและข้อบังคับที่ใช้บังคับทั้งหมดในตลาดที่เราดำเนินการ
-
ตลอดเวลา Microsoft จะเข้าถึงเนื้อหาของคุณเพื่อให้บริการที่คุณเลือกใช้เท่านั้น โดยปฏิบัติตามข้อตกลงของคุณ เราไม่ขุดค้นข้อมูลเพื่อการตลาดหรือการโฆษณา และไม่แบ่งปันข้อมูลกับผู้ลงโฆษณาที่เป็นบริษัทอื่น บริการ AI สร้างสรรค์ของ Microsoft จะไม่ใช้ข้อมูลลูกค้าในการฝึกโมเดลพื้นฐานของ AI สร้างสรรค์ใดๆ ทั้งสิ้น ยกเว้นทำตามคำแนะนำที่จัดทำเป็นเอกสารของลูกค้า คุณเป็นผู้ควบคุมการจัดเก็บ การเข้าถึง การจำแนกประเภท และการลบเนื้อหาของคุณ หลักการเหล่านี้มีการรับรองด้วยสัญญาของ Microsoft และการปฏิบัติตามมาตรฐานความเป็นส่วนตัวต่างๆ เช่น ISO/IEC 27018
-
คุณเป็นผู้ตัดสินใจว่าจะให้เราจัดเก็บเนื้อหาของลูกค้าของคุณไว้ที่ไหนโดยการเลือกภูมิภาคทางภูมิศาสตร์สำหรับบริการของคุณ Azure มีโครงสร้างพื้นฐานระดับโลกที่รองรับภูมิภาคมากกว่าผู้ให้บริการรายอื่นๆ มากกว่า 60 ภูมิภาคทั่วโลก รวมถึงหลายแห่งในยุโรป ทำให้คุณสามารถเลือกตำแหน่งที่เก็บข้อมูลได้อย่างยืดหยุ่น คุณระบุว่าไม่ต้องขออนุญาตจากคุณ เนื้อหาของลูกค้าจะยังคงอยู่ภายในภูมิภาค Azure ที่เลือก เว้นแต่ว่าคุณจะเปิดใช้งานการทำซ้ำไปยังตำแหน่งที่ตั้งอื่นเพื่อความยืดหยุ่นไว้อย่างชัดเจนหรือจำเป็นต้องปฏิบัติตามกฎหมาย ตัวอย่างเช่น หากคุณเลือกภูมิภาค Azure ในสหภาพยุโรป Microsoft จะเก็บข้อมูลของคุณไว้ในภูมิภาคดังกล่าวโดยเฉพาะ สำหรับ Microsoft 365 ลูกค้าที่มีสิทธิ์จะมีตัวเลือกในการเลือกตำแหน่งที่จะจัดเก็บข้อมูลของตนผ่าน Add-on ถิ่นที่อยู่ของข้อมูลขั้นสูงของ Microsoft 365
-
Microsoft Azure ใช้อัลกอริทึมการเข้ารหัสลับที่แข็งแกร่งตามมาตรฐานอุตสาหกรรม สำหรับข้อมูลที่พักอยู่ Azure จะใช้การเข้ารหัสลับ AES 256 บิตสำหรับข้อมูลลูกค้าทั้งหมดที่จัดเก็บในคลาวด์ AES-256 คือหนึ่งในการเข้ารหัสลับที่แน่นหนาที่สุด ซึ่งใช้ในบริการต่างๆ เช่น Azure Storage, ฐานข้อมูล SQL และ Azure Key Vault และตรงตามมาตรฐานการเข้ารหัสลับ FIPS 140-2 สำหรับข้อมูลที่มีการเคลื่อนย้าย Microsoft จะใช้โพรโทคอล Transport Layer Security (TLS) ล่าสุด Azure Front Door สนับสนุน TLS 1.2 และ TLS 1.3 สำหรับการสื่อสาร โดยใช้ชุดรหัสที่มีเสถียรภาพ เพื่อรับรองการเข้ารหัสลับของข้อมูลที่มีการเคลื่อนย้ายด้วยการเข้ารหัสลับอย่างเป็นระบบอย่างน้อย 256 บิตและการแลกเปลี่ยนคีย์ที่ทันสมัย
-
Microsoft มีตัวเลือกที่มีเสถียรภาพสำหรับการจัดการและการป้องกันคีย์การเข้ารหัสลับใน Azure ตามค่าเริ่มต้น บริการ Azure ทั้งหมดจะใช้การเข้ารหัสลับที่แน่นหนาและคีย์ที่มีการจัดการโดย Microsoft เพื่อปกป้องข้อมูลที่พักอยู่ อย่างไรก็ตาม ลูกค้าที่ต้องการการควบคุมเพิ่มเติมมีตัวเลือกมากมาย คีย์ที่มีการจัดการโดยลูกค้าซึ่งจัดเก็บใน Azure Key Vault สำหรับบริการต่างๆ เช่น ที่เก็บข้อมูล Azure, Azure SQL และ Azure Cosmos DB ช่วยให้คุณสามารถควบคุมนโยบายการหมุนเวียนและการเข้าถึงสำหรับคีย์ของคุณได้ คุณสามารถใช้ HSM ที่มีการจัดการโดย Azure Key Vault ซึ่งจะมอบมอดูลการรักษาความปลอดภัยของฮาร์ดแวร์เฉพาะ (ได้รับการรับรอง FIPS 140-2 Level 3) สำหรับการจัดเก็บคีย์ที่คุณเป็นผู้ควบคุมเพียงผู้เดียว นอกจากนี้ Azure ยังรองรับ Bring Your Own Key และคีย์ที่ลูกค้าจัดเตรียมให้ ช่วยให้คุณสามารถสร้างคีย์ภายในองค์กรหรือใน HSM ของบริษัทอื่นและใช้งานในคลาวด์ได้
-
ไม่ได้ Microsoft Cloud ได้รับการออกแบบมาเพื่อป้องกันไม่ให้บุคลากรของ Microsoft เข้าถึงเนื้อหาของลูกค้าโดยไม่ได้รับสิทธิ์จากลูกค้า ตามค่าเริ่มต้น วิศวกรของ Microsoft จะ “ไม่มีสิทธิ์เข้าถึงต่อเนื่อง” (Zero Standing Access - ZSA) สำหรับข้อมูลลูกค้า ซึ่งพวกเขาไม่มีสิทธิ์ระดับผู้ดูแลระบบในการดูเนื้อหาของคุณอย่างต่อเนื่อง หากบุคลากรของ Microsoft จำเป็นต้องเข้าถึงเนื้อหาของลูกค้าเพื่อแก้ไขปัญหา พวกเขาต้องผ่านกระบวนการส่งคำขอเข้าถึงแบบ Just-In-Time ที่เข้มงวด ซึ่งจำเป็นต้องได้รับการอนุมัติจากลูกค้า (สำหรับบางบริการ เช่น Customer Lockbox) หรือการอนุมัติจากฝ่ายบริหาร โดยการเข้าถึงทั้งหมดจะมีเวลาจำกัดและถูกบันทึกและตรวจสอบอย่างเต็มรูปแบบ การควบคุมเหล่านี้ได้รับการตรวจสอบเป็นประจำ ตัวอย่างเช่น เป็นส่วนหนึ่งของ SOC 2 เพื่อรับรองการปฏิบัติตามข้อบังคับของ Microsoft
สำหรับข้อมูลเกี่ยวกับคำขอสำหรับข้อมูลลูกค้าและหลักการของ Microsoft สำหรับการป้องกันข้อมูลลูกค้า รวมถึงคำถามที่ถามบ่อยเพิ่มเติม ให้ไปที่: คำขอรายงานข้อมูลลูกค้าของรัฐบาล -
เมื่อมีโครงสร้างพื้นฐานระบบคลาวด์ที่ออกแบบมาอย่างปลอดภัยและบริการการรักษาความปลอดภัยในตัวที่กว้างขวาง คุณจะสามารถปฏิบัติตามข้อกำหนดด้านการป้องกันข้อมูลของคุณได้ สถาปัตยกรรมศูนย์ข้อมูลและเครือข่ายใน Azure ผ่านการออกแบบทางวิศวกรรมมาเพื่อตอบสนองความต้องการขององค์กรที่มีความละเอียดอ่อนด้านความปลอดภัยมากที่สุด เราใช้การควบคุมการรักษาความปลอดภัยหลายชั้นและหลักการ Zero Trust พร้อมกับมอบการประมวลผลที่ปกป้องข้อมูลของ Azure เพื่อปกป้องข้อมูลที่ใช้งาน เพื่อให้ผู้ให้บริการคลาวด์ไม่สามารถเข้าถึงข้อมูลของคุณระหว่างการประมวลผลได้ นอกจากนี้ เรายังมีเครื่องมือรักษาความปลอดภัยมากมาย ฟีเจอร์การรักษาความปลอดภัย การปฏิบัติตามข้อบังคับ และการกำกับดูแลมากกว่า 200 รายการ เพื่อปกป้องแอปพลิเคชันและข้อมูลของคุณ ตัวอย่างเช่น เราเข้ารหัสข้อมูลที่พักอยู่และมีการเคลื่อนย้ายทั้งหมดตามค่าเริ่มต้น ตรวจสอบภัยคุกคามอย่างต่อเนื่อง และใช้ประโยชน์จากสัญญาความปลอดภัยรายวันมากกว่า 65 ล้านล้านสัญญาณเพื่อตรวจหาและตอบสนองต่อความเสี่ยงที่เกิดขึ้นอย่างรวดเร็ว ช่วยปฏิบัติตามภาระผูกพันด้านกฎระเบียบและการปกป้องข้อมูลของคุณด้วยแนวทางปฏิบัติด้านความปลอดภัยที่มีเสถียรภาพและพอร์ตโครงการการปฏิบัติตามข้อบังคับพร้อมใบรับรองมากกว่า 100 รายการ
-
Microsoft ให้คำแนะนำเฟรมเวิร์กทางสถาปัตยกรรมเกี่ยวกับการออกแบบสำหรับสถานการณ์แบบมัลติคลาวด์และความสามารถในการพอร์ต เนื่องจาก Azure มีความเข้ากันได้สูงกับเทคโนโลยีโอเพนซอร์ส การออกแบบแอปพลิเคชันของคุณด้วยส่วนประกอบพกพาจึงกลายเป็นเรื่องง่าย ตัวอย่างเช่น คุณสามารถใช้การสร้างคอนเทนเนอร์และการประสานรวมผ่าน Azure Kubernetes Service (AKS) หรือใช้ฐานข้อมูลต่างๆ เช่น PostgreSQL/MySQL บน Azure ซึ่งสามารถโยกย้ายได้ เนื่องจากใช้โปรแกรมมาตรฐาน ขอแนะนำให้ใช้เทมเพลต Infrastructure-as-Code (IaC) (เทมเพลต Azure Resource Manager หรือ Terraform) เพื่อกำหนดสภาพแวดล้อมของคุณในลักษณะพกพา นอกจากนี้ Azure ยังรวมกับเครื่องมือ CI/CD ต่างๆ เช่น GitHub ที่สามารถทำงานบนคลาวด์ได้อีกด้วย บริการแบบมัลติคลาวด์และไฮบริด เช่น Azure Arc และ Azure Local สามารถช่วยให้คุณปรับใช้บริการ Azure ในองค์กรหรือในคลาวด์อื่นๆ ได้ ช่วยให้มั่นใจถึงความสม่ำเสมอและทำให้ปริมาณงานพกพาได้
-
ใช่ Microsoft สนับสนุนการถ่ายโอนหรือการคัดลอกข้อมูลของคุณออกจากบริการ Microsoft Cloud ไปยังปลายทางภายนอก เราไม่มีข้อจำกัดทางเทคนิคเกี่ยวกับการโยกย้ายข้อมูลของคุณออกจาก Microsoft Cloud และคุณสามารถดึงข้อมูลลูกค้าทั้งหมดจาก Azure ได้ทุกเมื่อ รวมถึงข้อมูลที่เกี่ยวข้องกับบริการของ Microsoft เช่น Microsoft 365 ผ่านกลไกมาตรฐาน Azure มีฟีเจอร๋ต่างๆ เช่น บริการส่งออกข้อมูล Azure Data Box สำหรับการโยกย้ายข้อมูลระดับเพตาไบต์ผ่านฮาร์ดแวร์ที่จัดส่ง) และตัวเลือกเครือข่ายความเร็วสูง เช่น Azure ExpressRoute หรือ VPN เพื่อช่วยโยกย้ายข้อมูลไปยังสภาพแวดล้อมอื่น เราไม่บังคับให้ต้องแจ้งล่วงหน้าเป็นเวลานานหรือต้องมีสิทธิ์พิเศษในการถ่ายโอนข้อมูล คุณสามารถถ่ายโอนข้อมูลได้ตามต้องการ และเรามีการส่งออกข้อมูลฟรีในสถานที่หรือไปยังผู้ให้บริการระบบคลาวด์รายอื่น นอกจากนี้ เรายังมีข้อผูกมัดตามสัญญาเพื่อให้แน่ใจว่าลูกค้าสามารถแยกข้อมูลและข้อมูลจะถูกลบออกจาก Microsoft Cloud หลังจากออก (สอดคล้องกับข้อผูกมัดการคุ้มครองข้อมูลส่วนบุคคล)
ติดตาม Microsoft