Cam kết kỹ thuật số của Microsoft tại châu Âu

Chúng tôi muốn chứng minh với khách hàng châu Âu rằng chúng tôi cam kết cung cấp sự ổn định kỹ thuật số ngay cả trong thời điểm bất ổn địa chính trị. Bằng cách đưa ra các cam kết kỹ thuật số bổ sung, chúng tôi củng cố hơn nữa mối quan hệ với khách hàng dựa trên sự tin tưởng và thể hiện sự hỗ trợ cũng như khả năng lãnh đạo kiên định của mình bằng cách xây dựng trên danh mục các sản phẩm chủ quyền mạnh mẽ.

Khách hàng của Microsoft tại châu Âu không cần thực hiện bất kỳ hành động nào và có thể tận dụng bộ khả năng toàn diện hiện có từ các khu vực đám mây được lưu trữ tại châu Âu. Cam kết về khả năng phục hồi kỹ thuật số của Microsoft đang được đưa vào các hợp đồng với các chính phủ quốc gia châu Âu và Ủy ban châu Âu để làm cho cam kết này trở thành ràng buộc pháp lý đối với Microsoft Corporation và tất cả các công ty con trực thuộc.

Có nhiều khả năng chủ quyền đã có sẵn tại châu Âu. Microsoft Cloud for Sovereignty hiện có sẵn ở tất cả các khu vực Azure để giúp các khách hàng chính phủ và khách hàng được quản lý ở châu Âu, cũng như trên toàn cầu, triển khai Azure với các tính năng chủ quyền được kích hoạt. Ngoài ra, Ranh giới dữ liệu EU cho Microsoft Cloud đã được triển khai đầy đủ vào tháng 2 năm 2025 và Microsoft 365 Advanced Data Residency hiện có sẵn ở Pháp, Đức, Ý, Na Uy, Ba Lan, Tây Ban Nha, Thụy Sĩ, Thụy Điển và Vương quốc Anh, với các khu vực địa lý địa phương trong tương lai sẽ đến với Áo, Đan Mạch và Hy Lạp. Chúng tôi sẽ tiếp tục mở rộng các dịch vụ đám mây của mình và thông báo cho khách hàng khi có sẵn.

Microsoft tin rằng hầu hết các yêu cầu về chủ quyền của khách hàng có thể được đáp ứng thông qua các dịch vụ đám mây công cộng của chúng tôi vì chúng tôi đã xây dựng một bộ khả năng chủ quyền mạnh mẽ trong Azure, bao gồm Ranh giới dữ liệu châu Âu, Microsoft Cloud for Sovereignty và Điện toán bảo mật. Danh sách đó giờ đây bao gồm cả cam kết của chúng tôi trong việc trao cho một số đối tác châu Âu quyền sử dụng mã của Microsoft (nếu cần thiết) để đảm bảo hoạt động liên tục. Ngược lại, Bleu và Delos Cloud là những phiên bản riêng biệt của dịch vụ đám mây Microsoft, được vận hành trong các trung tâm dữ liệu đám mây chủ quyền do các đối tác địa phương độc lập quản lý tại Pháp và Đức, hoàn toàn tách biệt khỏi nền tảng điện toán đám mây công cộng. Các dịch vụ này được thiết kế dành riêng cho một số khách hàng đáp ứng tiêu chí đủ điều kiện và cần tuân thủ các yêu cầu quốc gia chuyên biệt, chẳng hạn như vận hành dưới sự kiểm soát của đối tác địa phương, đáp ứng tiêu chuẩn SecNumCloud của Pháp hoặc các yêu cầu nền tảng đám mây của Đức.

Năm ngoái, chúng tôi đã công bố sẽ bảo đảm quyền truy nhập mở vào nền tảng AI và điện toán đám mây của chúng tôi cho nhiều mô hình kinh doanh khác nhau, cả nguồn mở lẫn sở hữu độc quyền, và sẽ tiếp tục mở rộng các cam kết này trong những tháng tới.
 

Chúng tôi cung cấp các đảm bảo rộng rãi từ bên thứ ba thông qua hoạt động chứng nhận tuân thủ và đánh giá độc lập. Các dịch vụ điện toán đám mây thương mại của chúng tôi sở hữu một trong những danh mục tuân thủ rộng nhất trong ngành, với hơn 100 chứng nhận tuân thủ trên toàn cầu, được đánh giá bởi các bên thứ ba độc lập. Microsoft tiến hành các đánh giá định kỳ đối với các tiêu chuẩn như ISO/IEC 27001 (quản lý bảo mật thông tin), ISO/IEC 27017 (bảo mật đám mây), ISO/IEC 27018 (quyền riêng tư đám mây), cùng với các chứng nhận SOC 1, SOC 2, SOC 3 từ các đánh giá viên độc lập. Tại châu Âu, Azure đã được chứng nhận theo các chương trình như Danh mục Kiểm soát Tuân thủ Điện toán Đám mây (C5) tại Đức và tuân thủ các quy định của EU (chẳng hạn như GDPR, với các báo cáo đánh giá có sẵn trên Trung tâm Tin cậy của Microsoft). Microsoft công bố các báo cáo đánh giá và tài liệu tuân thủ trên Service Trust Portal của mình để khách hàng xem xét. Các cuộc đánh giá từ bên thứ ba này xác minh rằng các biện pháp kiểm soát của Azure hoạt động hiệu quả và rằng bạn thừa hưởng một nền tảng điện toán đám mây an toàn, tuân thủ.
 

Chiến lược khả năng phục hồi toàn diện của chúng tôi – bao gồm hạ tầng toàn cầu vô song, kiến trúc dịch vụ chịu lỗi và kế hoạch phục hồi sau thảm họa mạnh mẽ – cho phép khách hàng thiết kế hệ thống với độ khả dụng cao. Các tổ chức có khối lượng công việc quan trọng sẽ hưởng lợi từ các biện pháp bảo vệ độ tin cậy, chẳng hạn như các Vùng sẵn sàng, khu vực dư thừa địa lý và kế hoạch duy trì liên tục được kiểm tra chặt chẽ, giúp giảm thiểu rủi ro gặp phải sự cố kỹ thuật.

Bên cạnh đó, để đối phó với rủi ro gián đoạn dịch vụ do các vấn đề địa chính trị, Microsoft đang thành lập các đối tác châu Âu được chỉ định với những phương án dự phòng đảm bảo khả năng hoạt động liên tục trong trường hợp không mong muốn là Microsoft bị tòa án yêu cầu ngừng cung cấp dịch vụ.

Cam kết kỹ thuật số này tập trung vào các khoản đầu tư của chúng tôi tại châu Âu. Chúng tôi sẽ tiếp tục đầu tư để đáp ứng nhu cầu của khách hàng toàn cầu cũng như thực hiện các khoản đầu tư cụ thể theo khu vực và quốc gia khi cần thiết. Microsoft cam kết tuân thủ tất cả luật và quy định áp dụng tại các thị trường mà chúng tôi hoạt động.

Vào mọi thời điểm. Microsoft chỉ truy nhập nội dung của bạn để cung cấp các dịch vụ mà bạn chọn, theo các thỏa thuận của bạn. Chúng tôi không khai thác dữ liệu cho mục đích tiếp thị hoặc quảng cáo, cũng như không chia sẻ với các nhà quảng cáo bên thứ ba. Các dịch vụ AI tạo sinh của Microsoft sẽ không sử dụng Dữ liệu khách hàng để đào tạo bất kỳ mô hình AI tạo sinh nào, trừ phi theo hướng dẫn đã được lập tài liệu của khách hàng. Bạn kiểm soát việc lưu trữ, truy nhập, phân loại và xóa nội dung của mình. Các nguyên tắc này dựa trên hợp đồng của Microsoft và tuân thủ các tiêu chuẩn quyền riêng tư như ISO/IEC 27018.
 

Bạn quyết định nơi lưu trữ nội dung khách hàng của mình bằng cách chọn khu vực địa lý cho các dịch vụ. Azure có hạ tầng toàn cầu với số lượng khu vực nhiều hơn bất kỳ nhà cung cấp nào khác – hơn 60 khu vực trên toàn thế giới, bao gồm nhiều khu vực tại châu Âu – mang lại cho bạn sự linh hoạt trong việc lựa chọn vị trí dữ liệu. Bạn chỉ định mà không cần sự cho phép của bạn. Nội dung khách hàng vẫn nằm trong khu vực Azure đã chọn trừ phi bạn rõ ràng cho phép sao nhân bản đến các vị trí khác để đảm bảo khả năng khôi phục hoặc nếu cần thiết để tuân thủ pháp luật. Ví dụ: nếu bạn chọn một khu vực Azure trong Liên minh châu Âu, Microsoft sẽ lưu giữ dữ liệu của bạn trong khu vực cụ thể đó. Đối với Microsoft 365, các khách hàng đủ điều kiện có thể chọn nơi dữ liệu của họ được lưu trữ thông qua phần bổ trợ Microsoft 365 Advanced Data Residency.
 

Microsoft Azure sử dụng các thuật toán mã hóa mạnh mẽ theo tiêu chuẩn ngành. Đối với dữ liệu tĩnh, Azure sử dụng phương pháp mã hóa AES 256 bit cho tất cả dữ liệu khách hàng được lưu trữ trên đám mây. AES-256, một trong những mật mã khối mạnh nhất, được sử dụng trong các dịch vụ như Azure Storage, SQL Database, Azure Key Vault và đáp ứng các tiêu chuẩn mã hóa FIPS 140-2. Đối với dữ liệu đang truyền, Microsoft sử dụng các giao thức Transport Layer Security (TLS) mới nhất. Azure Front Door hỗ trợ TLS 1.2 và TLS 1.3 cho các hoạt động giao tiếp, sử dụng các bộ mật mã mạnh mẽ, đảm bảo mã hóa dữ liệu đang truyền với khả năng mã hóa đối xứng tối thiểu 256 bit và trao đổi khóa hiện đại.
 

Microsoft cung cấp các tùy chọn mạnh mẽ để quản lý và bảo vệ khóa mã hóa trong Azure. Theo mặc định, tất cả các dịch vụ Azure sử dụng mã hóa mạnh mẽ và khóa do Microsoft quản lý để bảo vệ dữ liệu tĩnh của khách hàng. Tuy nhiên, những khách hàng cần kiểm soát nhiều hơn sẽ có nhiều lựa chọn. Các khóa do khách hàng quản lý được lưu trữ trong Azure Key Vault cho các dịch vụ như Azure Storage, Azure SQL và Azure Cosmos DB, cho phép bạn kiểm soát các chính sách truy nhập và xoay vòng cho các khóa của mình. Bạn cũng có thể sử dụng Azure Key Vault Managed HSM, cung cấp các Mô-đun bảo mật phần cứng (HSM) chuyên dụng (được xác nhận FIPS 140-2 Cấp 3) để lưu trữ các khóa mà bạn có toàn quyền kiểm soát. Ngoài ra, Azure hỗ trợ các tình huống mang theo khóa của bạn và khóa do khách hàng cung cấp, cho phép bạn tạo khóa tại chỗ hoặc trong một HSM của bên thứ ba và sử dụng chúng trên đám mây.
 

Không. Đám mây của Microsoft được thiết kế để ngăn nhân viên Microsoft truy nhập nội dung của khách hàng nếu không có sự cho phép từ phía khách hàng. Theo mặc định, các kỹ sư của Microsoft áp dụng chính sách “Không có quyền truy nhập thường trực” (Zero Standing Access, ZSA) đối với dữ liệu khách hàng. Họ không có đặc quyền quản trị thường trực để xem nội dung của bạn. Nếu nhân viên Microsoft cần truy nhập nội dung của khách hàng để xử lý sự cố, họ phải tuân thủ quy trình cấp quyền truy nhập đúng thời điểm nghiêm ngặt, yêu cầu sự chấp thuận từ khách hàng, đối với một số dịch vụ qua Customer Lockbox, hoặc sự chấp thuận của cấp quản lý. Mọi quyền truy nhập đều có thời gian giới hạn và được ghi lại cũng như đánh giá đầy đủ. Các biện pháp kiểm soát này thường xuyên được đánh giá, ví dụ: như một phần của SOC 2, để đảm bảo Microsoft tuân thủ.

Để biết thông tin về các yêu cầu đối với dữ liệu khách hàng và các nguyên tắc của Microsoft trong việc bảo vệ dữ liệu khách hàng, bao gồm các câu hỏi thường gặp khác, hãy truy cập: Yêu cầu của chính phủ về báo cáo dữ liệu khách hàng.

Với cơ sở hạ tầng đám mây được thiết kế an toàn và các dịch vụ bảo mật tích hợp chuyên sâu, bạn sẽ đáp ứng được các yêu cầu bảo vệ dữ liệu của mình. Các trung tâm dữ liệu và kiến trúc mạng trong Azure được thiết kế để đáp ứng nhu cầu của những tổ chức có mức độ nhạy cảm về bảo mật cao nhất. Chúng tôi sử dụng các biện pháp kiểm soát bảo mật đa lớp và nguyên tắc Zero Trust, đồng thời cung cấp Azure Confidential Computing để bảo vệ dữ liệu đang sử dụng, vì vậy các nhà khai thác dịch vụ đám mây không thể truy nhập dữ liệu của bạn trong quá trình xử lý. Ngoài ra, chúng tôi còn cung cấp nhiều công cụ bảo mật – hơn 200 tính năng bảo mật, tuân thủ và quản trị – để bảo vệ ứng dụng và dữ liệu của bạn. Ví dụ: chúng tôi mã hóa tất cả dữ liệu tĩnh và đang truyền theo mặc định, liên tục theo dõi các mối đe dọa và tận dụng hơn 65 triệu tín hiệu bảo mật hàng ngày để phát hiện và phản hồi nhanh chóng với các rủi ro mới nổi. Trợ giúp hoàn thành các nghĩa vụ quy định và bảo vệ dữ liệu của bạn với các biện pháp bảo mật mạnh mẽ và danh mục tuân thủ với hơn 100 chứng nhận của chúng tôi.
 

Microsoft cung cấp hướng dẫn khung kiến trúc về cách thiết kế cho các kịch bản đa đám mây và khả năng di động. Vì Azure tương thích cao với các công nghệ mã nguồn mở, nên việc thiết kế ứng dụng của bạn với các thành phần có thể di chuyển sẽ rất đơn giản. Chẳng hạn, bạn có thể sử dụng phương pháp chuyển vào bộ chứa và điều phối thông qua Azure Kubernetes Service (AKS) hoặc sử dụng các cơ sở dữ liệu như PostgreSQL/MySQL trên Azure, những dịch vụ có thể dễ dàng di chuyển sang nền tảng khác vì chúng sử dụng các công cụ tiêu chuẩn. Bạn nên sử dụng các mẫu Cơ sở hạ tầng dưới dạng mã (IaC) (mẫu Azure Resource Manager hoặc Terraform) để xác định môi trường của bạn theo cách có thể di chuyển. Azure cũng tích hợp với các công cụ CI/CD như GitHub hoạt động trên nhiều đám mây. Các dịch vụ đa đám mây và kết hợp như Azure Arc và Azure Local có thể giúp bạn triển khai các dịch vụ Azure tại chỗ hoặc trên các đám mây khác, đảm bảo tính nhất quán và hỗ trợ di chuyển các khối lượng công việc.
 

Có. Microsoft hỗ trợ truyền hoặc sao chép dữ liệu của bạn ra khỏi các dịch vụ Microsoft Cloud đến các đích bên ngoài. Chúng tôi không áp đặt bất kỳ hạn chế kỹ thuật nào về việc di chuyển dữ liệu của bạn ra khỏi Microsoft Cloud và bạn có thể lấy lại tất cả dữ liệu khách hàng từ Azure bất kỳ lúc nào, bao gồm dữ liệu liên quan đến các dịch vụ Microsoft như Microsoft 365, thông qua các cơ chế tiêu chuẩn. Azure cung cấp các tính năng như dịch vụ xuất dữ liệu, Azure Data Box dành cho các hoạt động di chuyển dữ liệu có quy mô lên tới petabyte thông qua phần cứng được vận chuyển, cùng các tùy chọn mạng tốc độ cao như Azure ExpressRoute hoặc VPN, để hỗ trợ di chuyển dữ liệu sang các môi trường khác. Chúng tôi không yêu cầu thông báo dài dòng hoặc các quyền đặc biệt để truyền dữ liệu của bạn – bạn có thể bắt đầu truyền dữ liệu theo nhu cầu của mình và chúng tôi cung cấp khả năng truyền dữ liệu ra ngoài miễn phí tại chỗ hoặc sang một nhà cung cấp dịch vụ điện toán đám mây khác. Ngoài ra, chúng tôi có các cam kết hợp đồng đảm bảo rằng khách hàng có thể trích xuất dữ liệu của họ và dữ liệu sẽ bị xóa khỏi đám mây của Microsoft sau khi họ rời đi (theo các cam kết bảo vệ dữ liệu).