Цифрові зобов’язання корпорації Майкрософт для Європи

Ми хочемо продемонструвати нашим європейським клієнтам наше прагнення забезпечити цифрову стабільність навіть у моменти геополітичної непевності. Пропонуючи додаткові цифрові зобов'язання, ми додатково зміцнюємо довірливі відносини з клієнтами та показуємо нашу стійку підтримку та лідерство, розширюючи свій надійний портфель суверенних пропозицій.

Від клієнтів корпорації Майкрософт у Європі не вимагається жодних дій. Вони можуть скористатися всіма можливостями із комплексного набору, доступного зараз у наших хмарних регіонах, розташованих у Європі. Зобов’язання корпорації Майкрософт щодо стійкості до кіберзагроз включається в договори з урядами країн Європи та Європейською комісією, щоб зробити це зобов’язання юридично обов’язковим для корпорації Майкрософт і всіх її філіалів.

Багато можливостей, пов’язаних із цифровим суверенітетом, уже доступні в Європі. Зараз Microsoft Cloud for Sovereignty доступна в усіх регіонах Azure, щоб допомогти державним і регульованим клієнтам у Європі та в усьому світі розгорнути Azure з увімкненими функціями суверенітету. Крім того, у лютому 2025 року повністю впроваджено зберігання даних у межах ЄС для Microsoft Cloud, Розширене місце зберігання даних Microsoft 365 наразі доступне у Франції, Німеччині, Італії, Норвегії, Польщі, Іспанії, Швейцарії, Швеції та Сполученому Королівстві, а також у майбутніх регіонах для Австрії, Данії та Греції. Ми й надалі розгортатимемо хмарні служби та сповіщатимемо клієнтів, коли вони будуть доступні.

Корпорація Майкрософт вважає, що вимоги до суверенітету більшості клієнтів можна виконати за допомогою наших пропозицій загальнодоступної хмари, оскільки ми створили в Azure надійний набір можливостей суверенітету, зокрема зберігання даних у межах ЄС, Microsoft Cloud for Sovereignity та конфіденційні обчислення. Тепер до цього списку також включено наше зобов’язання надати низці європейських партнерів права на використання нашого коду, якщо це буде потрібно для забезпечення безперервності операцій. Національні хмари Bleu та Delos, з іншого боку, є окремими екземплярами хмарних служб Microsoft із центрами обробки даних, якими керують незалежні місцеві партнери у Франції та Німеччині, за межами загальнодоступної хмари. Вони призначені для клієнтів, які відповідають установленим критеріям і мають дотримуватися спеціальних національних вимог, як-от робота під контролем місцевих партнерів, відповідність вимогам SecNumCloud у Франції та вимогам до хмарних платформ у Німеччині.

Минулого року ми розкрили принципи доступу до ШІ та хмарної платформи, які забезпечують відкритий доступ для різноманітних бізнес-моделей (власних і з відкритим кодом), і розширятимемо ці зобов’язання в наступні місяці.
 

Корпорація Майкрософт надає широкі гарантії від третіх сторін завдяки сертифікації відповідності та незалежним перевіркам. Корпорація Майкрософт має один із найбільших у галузі портфелів рішень для забезпечення відповідності – понад 100 пропозицій у всьому світі, перевірених незалежними третіми сторонами. Корпорація Майкрософт регулярно проходить оцінювання за такими стандартами, як ISO/IEC 27001 (керування інформаційною безпекою), ISO/IEC 27017 (безпека хмари), ISO/IEC 27018 (конфіденційність у хмарі), а також атестації SOC 1, SOC 2 та SOC 3 незалежними аудиторами. У Європі Azure сертифіковано для таких схем, як Каталог засобів контролю відповідності хмарних обчислень (C5) у Німеччині, і відповідає регламентам ЄС, зокрема GDPR (звіти про перевірки доступні в Центрі безпеки та конфіденційності Microsoft). Корпорація Майкрософт публікує звіти про перевірки та документацію щодо відповідності на Порталі надійності для перегляду клієнтами. Ці перевірки третіх сторін підтверджують, що засоби контролю Azure працюють ефективно і вам доступна безпечна хмарна платформа, яка відповідає регуляторним вимогам.
 

Комплексна стратегія щодо стійкості до кіберзагроз корпорації Майкрософт охоплює неперевершену глобальну інфраструктуру, стійку до відмов архітектуру служб і надійне планування аварійного відновлення, дозволяючи клієнтам розробляти рішення високої доступності. Організації з критично важливими завантаженостями використовують засоби забезпечення надійності Microsoft, такі, як зони доступності, географічно надлишкові регіони та ретельно протестовані плани забезпечення безперервності, що зменшують ризик технічних проблем.

Крім того, щоб усунути ризик перерви в обслуговуванні через геополітичні проблеми, призначені європейські партнери застосовуватимуть засоби підтримання безперервності операцій у надзвичайних ситуаціях у тому малоймовірному випадку, якщо корпорація Майкрософт матиме призупинити послуги за рішенням суду.

Це цифрове зобов’язання орієнтоване на наші інвестиції в Європі. Ми й надалі дбатимемо про задоволення потреб наших клієнтів у всьому світі та за потреби робитимемо інвестиції в певні країни або регіони. Корпорація Майкрософт прагне дотримуватися всіх відповідних законів і правил на ринках, де вона працює.

Завжди. Корпорація Майкрософт користується доступом до вашого вмісту, лише щоб надавати вибрані вами служби згідно з укладеною угодою. Ми не аналізуємо дані для маркетингу чи реклами й не ділимося ними з третіми сторонами (рекламодавцями). Служби генеративного ШІ Microsoft не використовуватимуть клієнтські дані для навчання базових моделей генеративного ШІ, за винятком випадків, коли це передбачено задокументованими вказівками клієнта. Ви контролюєте зберігання, класифікацію та видалення вашого вмісту, а також доступ до нього. Ці принципи підтримуються в договорах корпорації Майкрософт і відповідають стандартам конфіденційності, зокрема ISO/IEC 27018.
 

Ви вирішуєте самі, де зберігатиметься ваш клієнтський вміст, вибираючи географічний регіон для своїх служб. Наприклад, Azure має глобальну інфраструктуру з найбільшою кількістю регіонів серед усіх постачальників (понад 60 у всьому світі, багато з них у Європі). Це забезпечує гнучкість у виборі місця розташування даних. Ви вказуєте без вашого дозволу. Клієнтський вміст залишається у вибраному регіоні Azure, якщо ви явно не дозволите реплікацію в інші розташування для забезпечення стійкості або якщо інше не встановлено законом. Наприклад, якщо вибрати регіон Azure в Європейському Союзі, корпорація Майкрософт збереже ваші дані в цьому конкретному регіоні. У Microsoft 365 відповідні клієнти мають можливість вибрати, де розташовуватимуться їхні дані, через доповнення "Розширене місце зберігання даних Microsoft 365".
 

Microsoft Azure використовує криптографічні алгоритми, що відповідають галузевим стандартам. Для всіх постійних клієнтських даних, що зберігаються в хмарі, Azure використовує 256-бітне шифрування за стандартом AES. AES-256, один з найпотужніших блокових шифрів, використовується в таких службах, як сховище Azure, база даних SQL, сховище ключів Azure та інших і відповідає стандартам шифрування FIPS 140-2. Для транзитних даних корпорація Майкрософт використовує найновіші протоколи TLS. Azure Front Door підтримує TLS 1.2 (і TLS 1.3) для комунікацій, використовуючи надійні шифрувальні набори, принаймні 256-бітне симетричне шифрування транзитних даних і сучасний обмін ключами.
 

Корпорація Майкрософт пропонує надійні варіанти захисту ключів шифрування та керування ними в Azure. За замовчуванням усі служби Azure використовують потужне шифрування та керовані корпорацією Майкрософт ключі для захисту постійних клієнтських даних. Проте клієнти, яким потрібно більше контролю, мають кілька варіантів. Ключі, керовані клієнтами, що зберігаються в сховище ключів Azure для таких служб, як сховище Azure, Azure SQL і Azure Cosmos DB, дають змогу керувати політиками ротації та доступу до ключів. Ви також можете вибрати ключі HSM, керовані сховищем ключів Azure, що забезпечує виділені модулі апаратної безпеки (FIPS 140-2 рівня 3, перевірено) для зберігання ключів, які контролюєте лише ви. Крім того, Azure підтримує ключі BYOK (Bring Your Own Key) і надані клієнтом ключі. Завдяки цьому ви можете генерувати ключі на місці або в сторонньому модулі HSM і використовувати їх у хмарі.
 

Ні. Microsoft Cloud спроектовано таким чином, щоб працівники корпорації Майкрософт не могли отримати доступ до клієнтського вмісту без дозволу клієнта. За замовчуванням інженери корпорації Майкрософт мають нульовий постійний доступ (ZSA) до клієнтських даних – у них немає постійних прав адміністратора для перегляду вашого вмісту. У разі необхідності отримати доступ до клієнтського вмісту, щоб усунути проблему, вони мають пройти ретельний процес запиту доступу JIT, який вимагає схвалення клієнта (для певних служб через функцію "Повний контроль доступу на стороні клієнта") або схвалення керівника. Усі варіанти доступу обмежені за часом, повністю реєструються та перевіряються. Ці елементи керування регулярно перевіряються, наприклад, у рамках SOC 2, щоб забезпечити відповідність вимогам корпорації Майкрософт.

Відомості про запити на отримання клієнтських даних і принципи корпорації Майкрософт щодо захисту клієнтських даних, зокрема додаткові запитання та відповіді, див. тут: Звіт про запити на отримання клієнтських даних державними органами.

Щоб забезпечити дотримання вимог щодо захисту даних, корпорація Майкрософт використовує безпечну за дизайном хмарну інфраструктуру та широкий спектр вбудованих служб безпеки. Центри обробки даних Azure та мережеву архітектуру розроблено таким чином, щоб задовольнити потреби організацій, найчутливіших до проблем безпеки. Ми використовуємо багатошарові елементи керування безпекою та принципи нульової довіри, пропонуючи безпечне обчислення Azure для захисту даних, які використовуються, тому оператори хмари не можуть отримати доступ до ваших даних під час обробки. Крім того, корпорація Майкрософт надає широкий спектр інструментів безпеки (понад 200 функцій безпеки, відповідності та управління) для захисту програм та даних. Наприклад, усі постійні й транзитні дані шифруються за замовчуванням, виконується постійний моніторинг загроз із використанням понад 65 трильйонів щоденних сигналів безпеки для швидкого виявлення ризиків, що виникають, та реагування на них. Забезпечте виконання регуляторних вимог і зобов’язань щодо захисту даних за допомогою наших надійних методів безпеки та портфоліо рішень для забезпечення відповідності з більше ніж 100 сертифікаціями.
 

Корпорація Майкрософт надає вказівки щодо структури архітектури для багатохмарних сценаріїв і сценаріїв перенесення. Microsoft Azure має високу сумісність із технологіями з відкритим кодом, тому розробити програму з компонентами, що можуть бути перенесені, досить просто. Наприклад, ви можете використовувати контейнеризацію й оркестрацію через Azure Kubernetes Service (AKS) або бази даних, такі, як PostgreSQL/MySQL в Azure, які можна перенести, оскільки вони використовують стандартні обробники. Рекомендується використовувати шаблони інфраструктури як коду (IaC) (шаблони Azure Resource Manager або Terraform), щоб визначити середовище в портативний спосіб. Azure також інтегрується з інструментами CI/CD, як-от GitHub, які працюють у різних хмарах. Багатохмарні та гібридні служби, наприклад Azure Arc і Azure Local, можуть допомогти вам розгорнути служби Azure локально або в інших хмарах, забезпечуючи узгодженість і можливість переносити завантаженості.
 

Так. Так, корпорація Майкрософт підтримує перенесення або копіювання ваших даних зі служб Microsoft Cloud до зовнішніх розташувань. Ми не накладаємо жодних технічних обмежень на переміщення ваших даних із Microsoft Cloud: ви можете отримати всі свої клієнтські дані з Azure в будь-який момент, зокрема дані, пов’язані з службами Microsoft, такими, як Microsoft 365, за допомогою стандартних механізмів. Azure надає такі функції, як служби експорту даних, Azure Data Box (для перенесення петабайт даних через відправлене обладнання) і варіанти високошвидкісної мережі (наприклад, Azure ExpressRoute або VPN), щоб допомогти перенести дані до інших середовищ. Корпорація Майкрософт не вимагає повідомлення заздалегідь або спеціальних дозволів, щоб перенести дані. Ви можете ініціювати передавання даних за запитом. Корпорація Майкрософт пропонує безкоштовне виведення даних до локального або до іншого постачальника хмарних служб. Крім того, Microsoft має контрактні зобов’язання, що забезпечують клієнтам можливість виводити їхні дані, та зобов’язання щодо видалення даних з хмари Microsoft після їх перенесення (відповідно до зобов’язань щодо захисту даних).