"Σε μια εποχή γεωπολιτικής αστάθειας, δεσμευόμαστε να παρέχουμε ψηφιακή σταθερότητα."
Η Microsoft έχει δεσμευτεί για μια σειρά αλλαγών στις Ευρωπαϊκές της λειτουργίες cloud, με στόχο την ενίσχυση της σχέσης μεταξύ της Microsoft και της Ευρώπης και την καλύτερη διαχείριση του κινδύνου από τις Ευρωπαϊκές χώρες/περιοχές. Στο μέλλον, οι λειτουργίες και τα διοικητικά συμβούλια των κέντρων δεδομένων της Microsoft στην Ευρώπη θα επιβλέπονται από ένα ευρωπαϊκό διοικητικό συμβούλιο που θα αποτελείται αποκλειστικά από Ευρωπαίους υπηκόους και θα λειτουργεί σύμφωνα με την ευρωπαϊκή νομοθεσία. Η Microsoft θα συμπεριλάβει επίσης μια "Υπόσχεση ψηφιακής ανθεκτικότητας" σε όλες τις συμβάσεις της με τις ευρωπαϊκές εθνικές δημόσιες διοικήσεις και την Ευρωπαϊκή Επιτροπή, με σκοπό την αμφισβήτηση οποιασδήποτε εντολής διακοπής της παροχής υπηρεσιών cloud στην Ευρώπη. Στην απίθανη περίπτωση που εκδοθεί ποτέ μια τέτοια εντολή, η Microsoft έχει δεσμευτεί να συνεργαστεί με Ευρωπαίους εταίρους για να διασφαλίσει τη συνέχεια των λειτουργιών cloud στην Ευρώπη.
Η Microsoft ανακοίνωσε σχέδια για αύξηση της χωρητικότητας των κέντρων δεδομένων μας στην Ευρώπη κατά 40% τα επόμενα δύο χρόνια. Σε συνδυασμό με την πρόσφατη κατασκευή μας, αυτό θα διπλασιάσει την ευρωπαϊκή μας χωρητικότητα μεταξύ 2023 και 2027.
Για την ενίσχυση της ασφάλειας από απειλές στον κυβερνοχώρο στην Ευρώπη, η Microsoft έχει ορίσει έναν ειδικό Αναπληρωτή Διευθυντή Ασφάλειας Πληροφοριών (Αναπληρωτή CISO) για την περιοχή, υπεύθυνο για τη συμμόρφωση με κρίσιμους κανονισμούς όπως οι DORA, NIS2 και ο Νόμος για την Ανθεκτικότητα στον κυβερνοχώρο (CRA).
Η Microsoft δίνει προτεραιότητα στη διαλειτουργικότητα του ανοιχτού κώδικα για να ενδυναμώσει τις επιλογές των πελατών, να προωθήσει την καινοτομία και να καλλιεργήσει ένα δυναμικό τεχνολογικό οικοσύστημα σε όλη την Ευρώπη. Η Microsoft υποστηρίζει περισσότερα από 1.800 μοντέλα AI, συμπεριλαμβανομένων εξέχοντων ευρωπαϊκών μοντέλων ανοιχτού κώδικα, όπως αυτά των Hugging Face και Mistral. Οι ανοιχτές πλατφόρμες επιτρέπουν στις Ευρωπαϊκές επιχειρήσεις και τις νεοσύστατες επιχειρήσεις να καινοτομούν γρήγορα, να υιοθετούν αποτελεσματικά αναδυόμενες τεχνολογίες και να παραμένουν ανταγωνιστικές σε παγκόσμιο επίπεδο σε μια οικονομία που βασίζεται ολοένα και περισσότερο στο AI.
Η Microsoft έχει το πιο ολοκληρωμένο αποτύπωμα cloud στην Ευρώπη, με περιοχές κέντρων δεδομένων σε όλη την ήπειρο για την υποστήριξη τοπικού σημείου αποθήκευσης και ανθεκτικότητας δεδομένων. Αυτό περιλαμβάνει πολλαπλές περιοχές σε κράτη μέλη της ΕΕ και χώρες/περιοχές της EFTA, όπως η Γαλλία, η Γερμανία, η Νορβηγία, η Ελβετία, η Ιρλανδία, οι Κάτω Χώρες και η Πολωνία (μεταξύ άλλων). Το Azure είναι οργανωμένο σε περιοχές που αποτελούνται από πολλαπλά κέντρα δεδομένων και Ζώνες διαθεσιμότητας.
Τα Όρια δεδομένων της ΕΕ της Microsoft εγγυούνται ότι τα δεδομένα των Ευρωπαίων πελατών παραμένουν αποθηκευμένα και υποβάλλονται σε επεξεργασία εντός των περιοχών ΕΕ/EFTA. Αυτή είναι μια επίσημη δέσμευση που καλύπτει τις υπηρεσίες Azure, Microsoft 365, Dynamics 365 και Power Platform. Μέσω μιας σταδιακής κυκλοφορίας που ολοκληρώθηκε στις αρχές του 2025, η Microsoft διατηρεί πλέον περιεχόμενο πελατών, προσωπικά αναγνωριστικά, ακόμη και δεδομένα υποστήριξης εντός κέντρων δεδομένων στην Ευρώπη. Αυτή η πρωτοβουλία ευθυγραμμίζεται με τις Ευρωπαϊκές ψηφιακές αξίες, ενισχύοντας την προστασία των δεδομένων και την εμπιστοσύνη των χρηστών. Παρέχει στους πελάτες της ΕΕ μεγαλύτερο έλεγχο και διαφάνεια σχετικά με το πού βρίσκονται τα δεδομένα τους, ελαχιστοποιώντας τις περιττές ροές δεδομένων εκτός Ευρώπης. Εν ολίγοις, το Azure προσφέρει βελτιωμένο σημείο αποθήκευσης δεδομένων σε Ευρωπαϊκό έδαφος για να βοηθήσει στην εκπλήρωση των απαιτήσεων κυριαρχίας.
Σε πολλά μέρη της Ευρώπης, οι πελάτες με ολοκληρωμένες απαιτήσεις σημείου αποθήκευσης δεδομένων που επιθυμούν να διατηρήσουν τα δεδομένα τους από το Microsoft 365 εντός των εθνικών τους ορίων έχουν πρόσθετες επιλογές. Για τις τοπικές περιοχές που ξεκίνησαν πριν από το 2022, συμπεριλαμβανομένων της Γαλλίας, της Γερμανίας, της Νορβηγίας, της Σουηδίας, της Ελβετίας και του Ηνωμένου Βασιλείου, οι βασικές δεσμεύσεις σημείου αποθήκευσης δεδομένων για το Exchange Online, το OneDrive για επιχειρήσεις, το SharePoint Online, το Microsoft 365 Copilot και το Microsoft Teams παρέχονται μέσω των όρων προϊόντος του Microsoft 365. Για τοπικές περιοχές που κυκλοφόρησαν μετά το 2022 - και για παλαιότερες περιοχές όπου επιθυμείται πρόσθετη κάλυψη φόρτου εργασίας - το πρόσθετο Προηγούμενο σημείο αποθήκευσης δεδομένων Microsoft 365 προσφέρει δεσμευμένο σημείο αποθήκευσης δεδομένων σε μια συγκεκριμένη τοπική περιοχή κέντρου δεδομένων και εκτεταμένη κάλυψη φόρτων εργασίας και δεδομένων πελατών του Microsoft 365, καθώς και υπηρεσίες μετεγκατάστασης μισθωτών με προτεραιότητα.
Η Εμπιστευτική υπολογιστική Azure διασφαλίζει ότι τα δεδομένα παραμένουν προστατευμένα όχι μόνο κατά την αποθήκευση και τη μεταφορά τους, αλλά και κατά τη χρήση τους στο cloud. Αυτή η καινοτόμος δυνατότητα χρησιμοποιεί αξιόπιστα περιβάλλοντα εκτέλεσης (TEE) που βασίζονται σε υλικό για τη δημιουργία κρυπτογραφημένων θυλάκων για φόρτους εργασίας. Τα δεδομένα στη μνήμη κρυπτογραφούνται και απομονώνονται για να αποτρέπεται η πρόσβαση σε αυτά από τη Microsoft ή οποιονδήποτε τρίτο κατά την επεξεργασία. Οι εμπιστευτικές εικονικές μηχανές και τα κοντέινερ του Azure αξιοποιούν εξειδικευμένα τσιπ (όπως τα Intel SGX, Intel TDX και AMD SEV-SNP) για να επιβάλουν αυτό το "κλείδωμα" δεδομένων. Αυτό σημαίνει ότι οι ευαίσθητοι φόρτοι εργασίας – από προσωπικά δεδομένα έως ιδιόκτητους αλγόριθμους – μπορούν να εκτελούνται στο Azure χωρίς να είναι προσβάσιμα στην υπηρεσία παροχής cloud. Κρυπτογραφώντας δεδομένα κατά τη χρήση, το Azure βοηθά τους οργανισμούς να πληρούν αυστηρές απαιτήσεις απορρήτου και να μετριάζουν τις απειλές από εσωτερικούς ή εξωτερικούς παράγοντες, επιτρέποντας την υιοθέτηση του cloud για εξαιρετικά ευαίσθητα ή ρυθμιζόμενα δεδομένα.
Το Microsoft Cloud for Sovereignty είναι μια λύση που βασίζεται στο δημόσιο νέφος του Azure και παρέχει πρόσθετους ελέγχους κυριαρχίας, εργαλεία διαχείρισης και καθοδήγηση για δημόσια διοίκηση και ρυθμιζόμενους πελάτες. Δεν πρόκειται για ξεχωριστό cloud, αλλά μάλλον για μια προσέγγιση ρύθμισης παραμέτρων που βοηθά τους πελάτες να αναπτύσσουν φόρτους εργασίας στο Azure, πληρώντας παράλληλα τις απαιτήσεις συμμόρφωσης, ασφάλειας και πολιτικής που ισχύουν για συγκεκριμένες χώρες/περιοχές. Το Cloud for Sovereignty προσφέρει μια "ζώνη προσγείωσης κυρίαρχων" με πολιτικές, σχέδια και προστατευτικά κιγκλιδώματα Azure που διατηρούν τα δεδομένα εντός επιλεγμένων περιοχών, επιβάλλουν κρυπτογράφηση και αυξάνουν τη λειτουργική διαφάνεια. Αυτό επιτρέπει στους οργανισμούς του δημόσιου τομέα να αξιοποιήσουν πλήρως την ισχύ των υπηρεσιών υπερκλιμάκωσης του Azure – συμπεριλαμβανομένων ευρέων εργαλείων προγραμματιστών, AI και αναλυτικών στοιχείων – διατηρώντας παράλληλα μεγαλύτερο έλεγχο στην τοποθεσία των δεδομένων, την πρόσβαση διαχειριστή και τον έλεγχο. Στην ουσία, το Cloud for Sovereignty μεγιστοποιεί την καινοτομία και την ευελιξία στο cloud για τους πελάτες στην Ευρώπη, αλλά με τους δικούς τους όρους όσον αφορά την κυριαρχία και τη συμμόρφωση.
Ως κοινοπραξία μεταξύ της Orange και της Capgemini, η Bleu είναι ένα "cloud de confiance" που λειτουργεί βάσει της Γαλλικής νομοθεσίας και εποπτείας. Θα προσφέρει ένα ευρύ φάσμα υπηρεσιών cloud Microsoft Azure και Microsoft 365, που εκτελούνται αποκλειστικά από μια γαλλική εταιρεία και προσωπικό από περιοχές κέντρων δεδομένων που βρίσκονται στη Γαλλία. Η Bleu θα παρέχει σύγχρονες δυνατότητες cloud που καλύπτουν τις μοναδικές ανάγκες ασφάλειας, ανθεκτικότητας και κυριαρχίας της Γαλλικής δημόσιας διοίκησης και των πελατών κρίσιμων υποδομών. Η Bleu θα λάβει πιστοποίηση SecNumCloud (το πρότυπο ασφαλείας της Γαλλικής δημόσιας διοίκησης) για την επικύρωση των ελέγχων της.
Ένα εθνικό cloud για τη Γερμανία στο πλαίσιο μιας σύμβασης μεταξύ της Microsoft και της Delos Cloud (θυγατρικής SAP) θα προσφέρει ένα ευρύ φάσμα υπηρεσιών cloud Microsoft Azure και Microsoft 365, που εκτελούνται αποκλειστικά από μια γερμανική εταιρεία και προσωπικό από περιοχές κέντρων δεδομένων στη Γερμανία. Όπως και την Bleu, είναι ανεξάρτητο από το καθολικό cloud της Microsoft, ενώ χρησιμοποιεί την τεχνική αρχιτεκτονική Azure, συνδυάζοντας έτσι αξιόπιστη τοπική λειτουργία με λειτουργικότητα cloud τελευταίας τεχνολογίας. Η Delos στοχεύει να βοηθήσει τις γερμανικές ομοσπονδιακές, πολιτειακές και τοπικές υπηρεσίες να μεταβούν στο cloud με τρόπο που να συμμορφώνεται πλήρως με τις αυστηρές απαιτήσεις κυριαρχίας δεδομένων και ασφάλειας πληροφοριακών συστημάτων της Γερμανίας.
Η σχέση της Microsoft με τους πελάτες της βασίζεται στην εμπιστοσύνη. Σε περιόδους γεωπολιτικής αβεβαιότητας, θέλουμε να δείξουμε στην Ευρώπη ότι είμαστε αφοσιωμένοι στην παροχή ψηφιακής σταθερότητας. Βασιζόμενοι στο ισχυρό χαρτοφυλάκιο προσφορών κυριαρχίας της Microsoft, θέλαμε να δείξουμε την ακλόνητη υποστήριξη και ηγεσία μας με μια σειρά από πέντε επιπλέον δεσμεύσεις.
Οι πελάτες της Microsoft στην Ευρώπη δεν χρειάζεται να προβούν σε καμία ενέργεια και μπορούν να επωφεληθούν από το ολοκληρωμένο σύνολο δυνατοτήτων που είναι τώρα διαθέσιμες από τις ευρωπαϊκές περιοχές cloud που φιλοξενούμε. Η Δέσμευση ψηφιακής ανθεκτικότητας της Microsoft ενσωματώνεται σε συμβάσεις με τις ευρωπαϊκές εθνικές δημόσιες διοικήσεις και την Ευρωπαϊκή Επιτροπή, ώστε η εν λόγω δέσμευση να καταστεί νομικά δεσμευτική για τη Microsoft Corporation και όλες τις θυγατρικές της.
Η Microsoft διαθέτει ήδη πολλές δυνατότητες κυριαρχίας στην Ευρώπη. Το Microsoft Cloud for Sovereignty έγινε γενικά διαθέσιμο τον Δεκέμβριο του 2023 για όλες τις περιοχές Azure. Αυτό σημαίνει ότι η δημόσια διοίκηση και οι ρυθμιζόμενοι πελάτες στην Ευρώπη (και παγκοσμίως) μπορούν πλέον να αναπτύξουν το Azure με ενεργοποιημένες τις λειτουργίες κυριαρχίας. Επιπλέον, τα όρια δεδομένων της ΕΕ της Microsoft για το Microsoft Cloud εφαρμόστηκαν πλήρως τον Φεβρουάριο του 2025. Το Προηγμένο σημείο αποθήκευσης δεδομένων Microsoft 365 είναι ήδη διαθέσιμο στη Γαλλία, τη Γερμανία, την Ιταλία, τη Νορβηγία, την Πολωνία, την Ισπανία, την Ελβετία, τη Σουηδία και το Ηνωμένο Βασίλειο, ενώ μελλοντικά θα προστεθούν τοπικές γεωγραφικές περιοχές στην Αυστρία, τη Δανία και την Ελλάδα. Θα συνεχίσουμε να επεκτείνουμε τις υπηρεσίες cloud μας για να βελτιώσουμε τη διαφάνεια και τον έλεγχο για τους πελάτες μας. Περισσότερες πληροφορίες θα κοινοποιηθούν στο μέλλον.
Η Microsoft πιστεύει ότι οι περισσότερες απαιτήσεις κυριαρχίας των πελατών μπορούν να ικανοποιηθούν μέσω των προσφορών μας για το δημόσιο νέφος. Με την πάροδο του χρόνου, έχουμε δημιουργήσει ένα ισχυρό σύνολο δυνατοτήτων κυριαρχίας στο Azure, συμπεριλαμβανομένων των Ορίων δεδομένων της ΕΕ, Microsoft Cloud for Sovereignty και Εμπιστευτική υπολογιστική. Αυτή η λίστα περιλαμβάνει πλέον τη δέσμευσή μας να παρέχουμε σε μια ομάδα Ευρωπαίων εταίρων τα δικαιώματα χρήσης του κώδικά μας, εάν χρειαστεί, για να διασφαλίσουμε τη λειτουργική συνέχεια. Από την άλλη πλευρά, οι Bleu και Delos Cloud είναι ξεχωριστές παρουσίες υπηρεσιών cloud της Microsoft που εκτελούνται σε κυρίαρχα κέντρα δεδομένων cloud, τα οποία λειτουργούν από ανεξάρτητους τοπικούς συνεργάτες στη Γαλλία και τη Γερμανία, εκτός του δημόσιου νέφους. Απευθύνονται σε ορισμένους πελάτες που πληρούν τα κριτήρια επιλεξιμότητας και πρέπει να ικανοποιούν εξειδικευμένες εθνικές απαιτήσεις, όπως η λειτουργία υπό τον έλεγχο των τοπικών συνεργατών και η εκπλήρωση των απαιτήσεων SecNumCloud της Γαλλίας και των απαιτήσεων πλατφόρμας cloud της Γερμανίας.
Πέρυσι ανακοινώσαμε τις Αρχές πρόσβασης AI που διασφαλίζουν την ανοιχτή πρόσβαση στην πλατφόρμα AI και cloud για μια ποικιλία επιχειρηματικών μοντέλων, τόσο ανοιχτού κώδικα όσο και ιδιόκτητων, και θα συνεχίσουμε να επεκτείνουμε αυτές τις δεσμεύσεις τους επόμενους μήνες.
Η Microsoft παρέχει εκτεταμένες διαβεβαιώσεις τρίτων μέσω πιστοποιήσεων συμμόρφωσης και ανεξάρτητων ελέγχων. Οι εμπορικές προσφορές cloud της Microsoft διαθέτουν ένα από τα ευρύτερα χαρτοφυλάκια συμμόρφωσης στον κλάδο – πάνω από 100 προσφορές συμμόρφωσης παγκοσμίως, ελεγμένες από ανεξάρτητα τρίτα μέρη. Η Microsoft υποβάλλεται σε τακτικές αξιολογήσεις για πρότυπα όπως το ISO/IEC 27001 (διαχείριση ασφάλειας πληροφοριών), το ISO/IEC 27017 (ασφάλεια cloud), το ISO/IEC 27018 (προστασία προσωπικών δεδομένων cloud), καθώς και σε πιστοποιήσεις SOC 1, SOC 2, SOC 3 από ανεξάρτητους ελεγκτές. Στην Ευρώπη, η Azure έχει πιστοποιηθεί για συστήματα όπως ο Κατάλογος ελέγχων συμμόρφωσης υπολογιστικού cloud (C5) στη Γερμανία και συμμορφώνεται με τους κανονισμούς της ΕΕ (όπως ο ΓΚΠΔ, με τις εκθέσεις ελέγχου διαθέσιμες στο Κέντρο αξιοπιστίας της Microsoft). Η Microsoft δημοσιεύει εκθέσεις ελέγχου και τεκμηρίωση συμμόρφωσης στο Service Trust Portal, προς εξέταση από τους πελάτες. Αυτοί οι έλεγχοι τρίτων επαληθεύουν ότι οι έλεγχοι του Azure λειτουργούν αποτελεσματικά και ότι κληρονομείτε μια ασφαλή, συμβατή πλατφόρμα cloud. Για περισσότερες πληροφορίες.
Η στρατηγική ανθεκτικότητας από άκρο σε άκρο της Microsoft – που καλύπτει μια απαράμιλλη καθολική υποδομή, αρχιτεκτονική υπηρεσιών ανεκτική σε σφάλματα και ισχυρό σχεδιασμό αποκατάστασης από καταστροφές – επιτρέπει στους πελάτες να σχεδιάζουν με γνώμονα την υψηλή διαθεσιμότητα. Οι οργανισμοί με φόρτο εργασίας κρίσιμης σημασίας επωφελούνται από τις διασφαλίσεις αξιοπιστίας της Microsoft, όπως οι Ζώνες διαθεσιμότητας, οι γεωγραφικά πλεονάζουσες περιοχές και τα αυστηρά ελεγμένα σχέδια συνέχειας, τα οποία μειώνουν τον κίνδυνο τεχνικών προβλημάτων.
Επιπλέον, για την αντιμετώπιση του κινδύνου διακοπής των υπηρεσιών λόγω γεωπολιτικών ζητημάτων, η Microsoft θέτει σε εφαρμογή ορισμένους Ευρωπαίους εταίρους με ρυθμίσεις έκτακτης ανάγκης για τη επιχειρησιακή συνέχεια στην απίθανη περίπτωση που η Microsoft υποχρεωθεί ποτέ από δικαστήριο να αναστείλει τις υπηρεσίες. Ανυπομονούμε να μοιραστούμε περισσότερες πληροφορίες σχετικά με αυτό το θέμα στο μέλλον.
Αυτή η ανακοίνωση επικεντρώνεται στις επενδύσεις μας στην Ευρώπη. Θα συνεχίσουμε να επενδύουμε στην κάλυψη των αναγκών των πελατών μας παγκοσμίως και να πραγματοποιούμε επενδύσεις σε συγκεκριμένες περιοχές και χώρες, ανάλογα με την περίπτωση. Η Microsoft δεσμεύεται να συμμορφώνεται με όλους τους ισχύοντες νόμους και κανονισμούς στις αγορές στις οποίες δραστηριοποιούμαστε.
Εσείς αποφασίζετε πού αποθηκεύεται το περιεχόμενο των πελατών σας επιλέγοντας τη γεωγραφική περιοχή για τις υπηρεσίες σας. Για παράδειγμα, το Azure διαθέτει μια καθολική υποδομή με περισσότερες περιοχές από οποιονδήποτε άλλο πάροχο (πάνω από 60 παγκοσμίως, συμπεριλαμβανομένων πολλών στην Ευρώπη), γεγονός που σας παρέχει ευελιξία στην επιλογή τοποθεσίας δεδομένων. Η Microsoft δεν θα αποθηκεύσει ούτε θα επεξεργαστεί τα δεδομένα σας εκτός της περιοχής/γεωγραφικής περιοχής που καθορίζετε χωρίς την άδειά σας. Το περιεχόμενο των πελατών παραμένει εντός της επιλεγμένης περιοχής (ή γεωγραφικής τοποθεσίας) Azure, εκτός αν ενεργοποιήσετε ρητά την αναπαραγωγή σε άλλες τοποθεσίες για λόγους ανθεκτικότητας ή εκτός αν απαιτείται για λόγους συμμόρφωσης με το νόμο. Για παράδειγμα, αν επιλέξετε μια περιοχή Azure στην ΕΕ, η Microsoft θα διατηρήσει τα δεδομένα σας σε αυτήν την περιοχή. Για το Microsoft 365, οι επιλέξιμοι πελάτες έχουν επιλογές για να επιλέξουν πού βρίσκονται τα δεδομένα τους μέσω του πρόσθετου Προηγμένο σημείο αποθήκευσης δεδομένων Microsoft 365.
Το Microsoft Azure χρησιμοποιεί ισχυρούς κρυπτογραφικούς αλγόριθμους που αποτελούν πρότυπο του κλάδου. Για τα δεδομένα που βρίσκονται σε αδρανή κατάσταση, το Azure χρησιμοποιεί κρυπτογράφηση AES 256 bit για όλα τα δεδομένα πελατών που είναι αποθηκευμένα στο cloud. Το AES-256, ένα από τα ισχυρότερα κρυπτογραφήματα μπλοκ, χρησιμοποιείται σε υπηρεσίες όπως η Υπηρεσία αποθήκευσης Microsoft Azure, η βάση δεδομένων SQL, το Azure Key Vault κ.λπ., και πληροί τα πρότυπα κρυπτογράφησης FIPS 140-2. Για τα μεταφερόμενα δεδομένα, η Microsoft χρησιμοποιεί τα πιο πρόσφατα πρωτόκολλα TLS (Ασφάλεια επιπέδου μεταφοράς). Η Υπηρεσία Azure Front Door υποστηρίζει TLS 1.2 (και υποστηρίζει TLS 1.3) για επικοινωνίες, χρησιμοποιώντας ισχυρές οικογένειες προγραμμάτων κρυπτογράφησης, εξασφαλίζοντας κρυπτογράφηση των μεταφερόμενων δεδομένων με συμμετρική κρυπτογράφηση τουλάχιστον 256 bit και σύγχρονη ανταλλαγή κλειδιών.
Η Microsoft προσφέρει ισχυρές επιλογές για τη διαχείριση και την προστασία κλειδιών κρυπτογράφησης στο Azure. Από προεπιλογή, όλες οι υπηρεσίες Azure χρησιμοποιούν ισχυρή κρυπτογράφηση και κλειδιά διαχειριζόμενα από τη Microsoft για την προστασία των αδρανών δεδομένων των πελατών. Ωστόσο, οι πελάτες που απαιτούν περισσότερο έλεγχο έχουν πολλαπλές επιλογές: μπορείτε να χρησιμοποιήσετε κλειδιά που διαχειρίζεται ο πελάτης (CMK) αποθηκευμένα σε Azure Key Vault για υπηρεσίες όπως ο χώρος αποθήκευσης Azure, το Azure SQL, το Azure Cosmos DB κ.λπ., επιτρέποντάς σας να ελέγχετε τις πολιτικές περιστροφής και πρόσβασης για τα κλειδιά σας. Μπορείτε επίσης να επιλέξετε το Διαχειριζόμενο HSM του Azure Key Vault, το οποίο σας παρέχει αποκλειστικές Λειτουργικές μονάδες ασφαλείας υλικού (επικυρωμένες κατά FIPS 140-2 επίπεδο 3) για την αποθήκευση κλειδιών που ελέγχετε αποκλειστικά εσείς. Επιπλέον, το Azure υποστηρίζει τη δημιουργία των δικών σας σεναρίων κλειδιών και κλειδιών που παρέχονται από τον πελάτη, ώστε να μπορείτε να δημιουργείτε κλειδιά εσωτερικής εγκατάστασης ή σε ένα HSM τρίτου κατασκευαστή και να τα χρησιμοποιείτε στο cloud.
Όχι. Το cloud της Microsoft έχει σχεδιαστεί για να αποτρέπει την πρόσβαση σε περιεχόμενο πελατών από το προσωπικό της Microsoft χωρίς άδεια πελάτη. Από προεπιλογή, οι μηχανικοί της Microsoft έχουν "Μηδενική μόνιμη πρόσβαση" (ZSA) στα δεδομένα πελατών - δεν έχουν μόνιμα δικαιώματα διαχείρισης για την προβολή του περιεχομένου σας. Αν το προσωπικό της Microsoft χρειαστεί ποτέ να αποκτήσει πρόσβαση σε περιεχόμενο πελατών για να επιλύσει ένα πρόβλημα, πρέπει να περάσει από μια αυστηρή διαδικασία αίτησης πρόσβασης που απαιτεί έγκριση πελατών (για ορισμένες υπηρεσίες μέσα από το Κιβώτιο ασφαλείας πελατών) ή έγκριση διευθυντικής διαχείρισης και όλη η πρόσβαση είναι χρονικά περιορισμένη και πλήρως καταγεγραμμένη και ελεγχόμενη. Αυτοί οι έλεγχοι ελέγχονται τακτικά (για παράδειγμα, ως μέρος του SOC 2 και άλλων πιστοποιήσεων) για να διασφαλιστεί η συμμόρφωση της Microsoft.
Για πληροφορίες σχετικά με τα αιτήματα για δεδομένα πελατών και τις αρχές της Microsoft για την υπεράσπιση των δεδομένων πελατών, συμπεριλαμβανομένων πρόσθετων Συχνών Ερωτήσεων, ανατρέξτε στην ενότητα: Αναφορά για τις αιτήσεις δημόσιας διοίκησης για δεδομένα πελατών | Microsoft CSR.
Η Microsoft σάς βοηθά να ικανοποιείτε τις απαιτήσεις προστασίας δεδομένων μέσω μιας υποδομής cloud ασφαλούς σχεδίασης και εκτεταμένων ενσωματωμένων υπηρεσιών ασφαλείας. Τα κέντρα δεδομένων και η αρχιτεκτονική δικτύου του Azure έχουν σχεδιαστεί για να ικανοποιούν τις ανάγκες των πιο ευαίσθητων στην ασφάλεια οργανισμών. Η Microsoft χρησιμοποιεί πολυεπίπεδους ελέγχους ασφαλείας και αρχές μηδενικής εμπιστοσύνης και προσφέρει εμπιστευτικές υπολογιστικές λειτουργίες Azure για την προστασία των δεδομένων που χρησιμοποιούνται (έτσι ώστε οι τελεστές cloud να μην μπορούν να αποκτήσουν πρόσβαση στα δεδομένα σας κατά την επεξεργασία). Επιπλέον, η Microsoft παρέχει ένα ευρύ φάσμα εργαλείων ασφαλείας (πάνω από 200 δυνατότητες ασφαλείας, συμμόρφωσης και διαχείρισης) για τη διαφύλαξη εφαρμογών και δεδομένων. Για παράδειγμα, όλα τα δεδομένα κρυπτογραφούνται σε κατάσταση αδράνειας και κατά τη μεταφορά από προεπιλογή και η Microsoft παρακολουθεί συνεχώς απειλές, αξιοποιώντας πάνω από 65 τρισεκατομμύρια σήματα ασφαλείας καθημερινά για τον γρήγορο εντοπισμό και την ανταπόκριση σε αναδυόμενους κινδύνους. Το χαρτοφυλάκιο συμμόρφωσης της Microsoft (με πάνω από 100 πιστοποιήσεις) και ισχυρές πρακτικές ασφαλείας βοηθούν τους πελάτες να ικανοποιούν τις κανονιστικές υποχρεώσεις και τις υποχρεώσεις προστασίας δεδομένων στο Microsoft Cloud.
Η Microsoft παρέχει καθοδήγηση αρχιτεκτονικού πλαισίου σχετικά με τη σχεδίαση σεναρίων πολλαπλών cloud και φορητότητας. Το Microsoft Azure είναι ιδιαίτερα συμβατό με τεχνολογίες ανοιχτού κώδικα, επομένως η σχεδίαση της εφαρμογής σας με φορητά στοιχεία είναι απλή. Για παράδειγμα, μπορείτε να χρησιμοποιήσετε κοντέινερ και ενορχήστρωση μέσω της Υπηρεσίας Kubernetes του Azure (AKS) ή να χρησιμοποιήσετε βάσεις δεδομένων όπως PostgreSQL/MySQL στο Azure, οι οποίες μπορούν να μετεγκατασταθούν, καθώς χρησιμοποιούν τυπικούς μηχανισμούς. Συνιστάται να χρησιμοποιείτε πρότυπα υποδομής ως κώδικα (IaC) (πρότυπα Azure Resource Manager ή Terraform) για να ορίσετε το περιβάλλον σας με φορητό τρόπο. Το Azure ενοποιείται επίσης με εργαλεία CI/CD, όπως το GitHub, τα οποία λειτουργούν σε cloud. Οι υπηρεσίες πολλαπλών cloud και οι υβριδικές υπηρεσίες, όπως το Azure Arc και το Azure Local, μπορούν να σας βοηθήσουν να αναπτύξετε υπηρεσίες Azure εσωτερικής εγκατάστασης ή σε άλλα cloud, εξασφαλίζοντας συνέπεια και κάνοντας τους φόρτους εργασίας φορητούς.
Ναι - Η Microsoft υποστηρίζει τη μεταφορά ή την αντιγραφή των δεδομένων σας από τις υπηρεσίες Microsoft Cloud σε εξωτερικούς προορισμούς. Η Microsoft δεν επιβάλλει τεχνικούς περιορισμούς για τη μετακίνηση των δεδομένων σας εκτός του cloud της. Σε οποιοδήποτε σημείο, μπορείτε να ανακτήσετε όλα τα δεδομένα πελατών σας από το Azure, συμπεριλαμβανομένων των δεδομένων που σχετίζονται με Υπηρεσίες της Microsoft όπως το Microsoft 365, μέσω τυπικών μηχανισμών. Το Azure παρέχει δυνατότητες όπως υπηρεσίες εξαγωγής δεδομένων, το Data Box (για μετεγκαταστάσεις δεδομένων κλίμακας petabyte μέσω αποσταλμένου υλικού) και επιλογές δικτύου υψηλής ταχύτητας (π.χ. Azure ExpressRoute ή VPN) για τη μετεγκατάσταση δεδομένων σε άλλα περιβάλλοντα. Επίσης, η Microsoft δεν απαιτεί μακροσκελή γνωστοποίηση ή δικαιώματα ειδικής πρόσβασης για τη λήψη των δεδομένων σας -, μπορείτε να ξεκινήσετε μεταφορές κατ' απαίτηση και η Microsoft προσφέρει δωρεάν έξοδο δεδομένων εσωτερικής εγκατάστασης ή σε άλλη υπηρεσία παροχής cloud. Επιπλέον, η Microsoft έχει συμβατικές δεσμεύσεις που διασφαλίζουν ότι οι πελάτες μπορούν να εξάγουν τα δεδομένα τους και ότι θα διαγραφούν από το cloud της Microsoft μετά την αποχώρηση τους (σύμφωνα με τις δεσμεύσεις προστασίας δεδομένων).
