Microsofti Euroopa digitaalsed kohustused

Microsofti suhe oma klientidega põhineb usaldusel. Geopoliitilise ebakindluse ajal soovime Euroopale näidata, et oleme pühendunud digitaalse stabiilsuse tagamisele. Toetudes Microsofti tugevale suveräänsete pakkumiste portfellile, soovisime näidata oma vankumatut toetust ja juhtpositsiooni viie täiendava kohustusega.

Microsofti kliendid Euroopas ei pea midagi tegema - ja saavad kasutada ära kõiki võimalusi, mis on praegu saadaval meie Euroopa hostitud pilvepiirkondadest. Microsofti digitaalse vastupidavuse kohustus lisatakse lepingutesse Euroopa riikide valitsuste ja Euroopa Komisjoniga, et muuta see kohustus Microsoft Corporationile ja kõigile selle tütarettevõtetele juriidiliselt siduvaks.

Microsoftil on Euroopas juba palju suveräänsuse võimalusi olemas. Microsoft Cloud for Sovereignty sai 2023. aasta detsembris üldiselt kättesaadavaks kõigi Azure'i piirkondade jaoks. See tähendab, et valitsuse ja reguleeritud kliendid Euroopas (ja kogu maailmas) saavad nüüd Azure'i juurutada koos suveräänsuse funktsioonidega. Lisaks rakendati Microsofti EL-i andmete piirang Microsofti pilve jaoks täielikult 2025. aasta veebruaris. Microsoft 365 täiustatud andmete asukoht on juba saadaval Prantsusmaal, Saksamaal, Itaalias, Norras, Poolas, Hispaanias, Šveitsis, Rootsis ja Ühendkuningriigis, kusjuures tulevased kohalikud piirkonnad on peagi saadaval Austrias, Taanis ja Kreekas. Jätkame oma pilveteenuste laiendamist, et parandada klientide jaoks läbipaistvust ja kontrolli. Tulevikus jagatakse rohkem teavet.

Microsoft usub, et enamiku klientide suveräänsusnõuded on täidetavad meie avalike pilveteenuste pakkumiste kaudu.  Aja jooksul oleme Azure'is välja töötanud tugeva suveräänsuse võimaluste kogumi, sh Euroopa andmete piirangu, Microsoft Cloud for Sovereignty ja konfidentsiaalse andmetöötluse.  See loend sisaldab nüüd meie kohustust anda Euroopa partneritele õigus kasutada meie koodi, kui seda peaks kunagi vaja olema tegevuse järjepidevuse tagamiseks.  Bleu ja Delos Cloud seevastu on Microsofti pilveteenuste eraldi instantsid, mis töötavad väljaspool avalikku pilve sõltumatute kohalike partnerite poolt Prantsusmaal ja Saksamaal hallatavates suveräänsetes pilveandmekeskustes.  Need on mõeldud teatud klientidele, kes vastavad sobivuskriteeriumidele ja peavad vastama spetsiaalsetele riiklikele nõuetele, nagu nt tegutsemine kohalike partnerite kontrolli all ning vastavus Prantsusmaa SecNumCloudi nõuetele ja Saksamaa pilveplatvormi nõuetele.

Eelmisel aastal teatasime AI juurdepääsu põhimõtetest, mis tagavad avatud juurdepääsu meie AI-le ja pilveplatvormile mitmesuguste ärimudelite jaoks, nii avatud lähtekoodiga kui ka omandipõhiste jaoks, ning jätkame nende kohustuste laiendamist ka järgmistel kuudel.

Microsoft pakub ulatuslikke kolmandate osapoolte kinnitusi läbi vastavussertifikaatide ja sõltumatute auditite. Microsofti ärilistel pilvepakkumistel on üks valdkonna laiemaid vastavusportfelle – üle 100 vastavuspakkumise kogu maailmas, mida auditeerivad sõltumatud kolmandad osapooled. Microsoft läbib regulaarseid hindamisi selliste standardite osas nagu ISO/IEC 27001 (infoturbe haldus), ISO/IEC 27017 (pilveturve), ISO/IEC 27018 (pilve privaatsus), samuti SOC 1, SOC 2, SOC 3 kinnitused sõltumatute audiitorite poolt. Euroopas on Azure sertifitseeritud selliste skeemide jaoks nagu Cloud Computing Compliance Controls Catalogue (C5) Saksamaal ja vastab EL-i määrustele (nagu nt GDPR, mille auditiaruanded on saadaval Microsofti usalduskeskuses). Microsoft avaldab auditiaruanded ja vastavusdokumentatsiooni oma teenuse usaldusportaalis, et kliendid saaksid neid vaadata. Need kolmandate osapoolte auditid kinnitavad, et Azure'i kontrollid toimivad tõhusalt ja et te pärite turvalise ja nõuetele vastava pilveplatvormi. Lisateabe saamiseks.

Microsofti terviklik vastupidavusstrateegia – hõlmates võrreldamatut globaalset taristut, tõrketaluvat teenusearhitektuuri ja tugevat katastroofi taaste planeerimist – võimaldab klientidel kujundada kõrge kättesaadavuse jaoks. Missioonikriitiliste töökoormustega organisatsioonid saavad kasu Microsofti töökindluse kaitsemeetmetest, nagu nt kättesaadavustsoonid, geo-koondatud piirkonnad ja rangelt testitud järjepidevuse plaanid, mis vähendavad tehniliste probleemide riski. 

Lisaks, et maandada teenusekatkestuse riski geopoliitiliste probleemide tõttu, loob Microsoft määratud Euroopa partnerid, kellel on olemas hädaolukorra korralduse operatiivseks järjepidevuseks juhul, kui kohus peaks Microsoftilt teenuste peatamist nõudma.  Ootame teile selle kohta edaspidi lisateabe jagamist.

See teadaanne on keskendunud meie investeeringutele Euroopas. Jätkame investeerimist oma ülemaailmsete klientide vajaduste rahuldamisse ning teeme piirkonna- ja riigipõhiseid investeeringuid vastavalt vajadusele. Microsoft on pühendunud kõigi kohaldatavate seaduste ja määruste järgimisele turgudel, kus me tegutseme.

Teie otsustate, kus teie kliendi sisu salvestatakse, valides oma teenuste jaoks geograafilise piirkonna. Nt on Azure'il globaalne taristu, millel on rohkem piirkondi kui ühelgi teisel pakkujal (üle 60 kogu maailmas, sh palju Euroopas), mis annab teile paindlikkuse andmete asukoha valimisel. Microsoft ei salvesta ega töötle teie andmeid väljaspool teie määratud piirkonda/geograafilist piirkonda ilma teie loata. Kliendi sisu jääb valitud Azure'i piirkonda (või geograafilisse piirkonda), v.a juhul, kui lubate selgesõnaliselt replikatsiooni teistesse asukohtadesse vastupidavuse tagamiseks või kui see on vajalik seaduse järgimiseks. Nt, kui valite Azure'i piirkonna EL-is, hoiab Microsoft teie andmeid selles piirkonnas. Microsoft 365 puhul on sobivatel klientidel võimalus valida, kus nende andmed asuvad, kasutades Microsoft 365 Advanced Data Residency lisandmoodulit. 

Microsoft Azure kasutab valdkonnastandardi kohaseid tugevaid krüptograafilisi algoritme. Salvestatud andmete puhul kasutab Azure 256-bitist AES-krüptimist kõigi pilves salvestatud kliendiandmete jaoks. AES-256, üks tugevamaid plokkšifreid, kasutatakse sellistes teenustes nagu Azure Storage, SQL Database, Azure Key Vault jne ning see vastab FIPS 140-2 krüptimisstandarditele. Edastatavate andmete puhul kasutab Microsoft uusimaid TLS (Transport Layer Security) protokolle. Azure Front Door toetab sidet TLS 1.2 (ja toetab TLS 1.3), kasutades tugevaid šifrikomplekte, tagades andmete edastamise krüptimise vähemalt 256-bitise sümmeetrilise krüptimise ja kaasaegse võtmevahetusega.

Microsoft pakub Azure'is tugevaid võimalusi krüptimisvõtmete haldamiseks ja kaitsmiseks. Vaikimisi kasutavad kõik Azure'i teenused tugevat krüptimist ja Microsofti hallatavaid võtmeid, et kaitsta kliendiandmeid salvestamisel. Kuid klientidel, kes vajavad suuremat kontrolli, on mitu valikut: saate kasutada kliendi hallatavaid võtmeid (CMK), mida hoitakse Azure’i võtmehoidlas selliste teenuste jaoks nagu Azure Storage, Azure SQL, Azure Cosmos DB jne, mis võimaldab teil kontrollida oma võtmete pööramise ja juurdepääsu poliitikaid. Samuti võite valida Azure’i võtmehoidla hallatud HSM-i, mis annab teile spetsiaalsed riistvaralised turvamoodulid (FIPS 140-2 Level 3 valideeritud) võtmete hoidmiseks, mida te ainuisikuliselt kontrollite. Lisaks toetab Azure oma võtme ja kliendi pakutavate võtmete stsenaariume, võimaldades teil luua võtmeid kohapeal või kolmanda osapoole HSM-is ja kasutada neid pilves. 

Ei. Microsofti pilv on loodud selleks, et takistada Microsofti töötajatel kliendi sisule juurdepääsu ilma kliendi loata. Vaikimisi on Microsofti inseneridel „Zero Standing Access” (ZSA) kliendiandmetele – neil puuduvad püsivad administraatoriõigused teie sisu vaatamiseks. Kui Microsofti töötajad peavad kunagi probleemi lahendamiseks kliendi sisule juurde pääsema, peavad nad läbima range täppisajastatud juurdepääsu taotlusprotsessi, mis nõuab kliendi kinnitust (teatud teenuste puhul kliendi turvahoidla kaudu) või juhtkonna kinnitust ning kogu juurdepääs on ajaliselt piiratud ning täielikult logitud ja auditeeritud. Neid kontrolle auditeeritakse regulaarselt (nt osana SOC 2-st ja muudest sertifikaatidest), et tagada Microsofti vastavus.

Teavet kliendiandmete taotluste ja Microsofti põhimõtete kohta kliendiandmete kaitsmisel, sealhulgas täiendavaid KKK-sid, leiate siit:  valitsuse taotlused kliendiandmete aruande kohta | Microsoft CSR.

Microsoft aitab teil täita andmekaitsenõudeid turvalise disainiga pilve infrastruktuuri ja ulatuslike sisseehitatud turbeteenuste kaudu. Azure'i andmekeskused ja võrguarhitektuur on loodud kõige turvatundlikumate organisatsioonide vajaduste rahuldamiseks. Microsoft kasutab mitmekihilisi turvakontrolle ja täisusaldamatuse põhimõtteid ning pakub Azure’i konfidentsiaalset andmetöötlust, et kaitsta andmeid kasutamise ajal (nii et pilveoperaatorid ei pääse teie andmetele töötlemise ajal juurde). Lisaks pakub Microsoft laia valikut turvatööriistu (üle 200 turva-, vastavus- ja juhtimisfunktsiooni) rakenduste ja andmete kaitsmiseks. Nt on kõik andmed vaikimisi krüptitud nii salvestamisel kui ka edastamisel ning Microsoft jälgib pidevalt ohte, kasutades üle 65 triljoni igapäevase turvasignaali, et kiiresti tuvastada ja reageerida tekkivatele riskidele. Microsofti nõuetelevastavusportfell (millel on üle 100 sertifikaadi) ja tugevad turbetavad aitavad klientidel täita regulatiivseid ja andmekaitsekohustusi Microsofti pilves.

Microsoft pakub arhitektuurilise raamistiku juhiseid mitme pilve ja teisaldatavuse stsenaariumide kujundamiseks. Microsoft Azure ühildub hästi avatud lähtekoodiga tehnoloogiatega, seega on teie rakenduse kujundamine teisaldatavate komponentidega lihtne. Nt saate kasutada konteineriseerimist ja orkestreerimist Azure Kubernetes Service'i (AKS) kaudu või kasutada andmebaase nagu PostgreSQL/MySQL Azure'is, mida saab migreerida, kuna need kasutavad standardseid mootoreid. Soovitatud on kasutada taristu koodina (IaC) malle (Azure Resource Manageri mallid või Terraform) oma keskkonna määratlemiseks teisaldataval viisil. Azure integreerub ka pilvedeüleselt toimivate CI/CD tööriistadega nagu GitHub. Mitme pilve ja hübriidteenused nagu Azure Arc ja Azure Local aitavad teil Azure'i teenuseid juurutada kohapeal või teistes pilvedes, tagades järjepidevuse ja muutes töökoormused teisaldatavaks.

Jah – Microsoft toetab teie andmete edastamist või kopeerimist Microsofti pilveteenustest välistesse sihtkohtadesse. Microsoft ei sea mingeid tehnilisi piiranguid teie andmete pilvest teisaldamisele. Igal ajal saate Azure'ist alla laadida kõik oma kliendiandmed, sh Microsofti teenustega nagu Microsoft 365 seotud andmed, standardsete mehhanismide abil. Azure pakub selliseid funktsioone nagu nt andmete eksportimise teenused, Azure Data Box (petabaiti suuruste andmete migreerimiseks tarnitud riistvara kaudu) ja kiireid võrgulahendusi (nt Azure ExpressRoute või VPN), et aidata andmeid teistesse keskkondadesse migreerida. Microsoft ei nõua ka pikka etteteatamist ega eriluba teie andmete väljasaamiseks – saate ülekandeid algatada nõudmisel ja Microsoft pakub tasuta andmete väljundit kohapeal või teisele pilveteenuse pakkujale. Lisaks on Microsoftil lepingulised kohustused, mis tagavad, et kliendid saavad oma andmed välja võtta ja et need kustutatakse Microsofti pilvest pärast nende lahkumist (vastavalt andmekaitsekohustustele).