"Într-o perioadă de volatilitate geopolitică, ne angajăm să oferim stabilitate digitală."
Microsoft s-a angajat să aducă o serie de modificări operațiunilor sale cloud din Europa, pentru a consolida legătura dintre Microsoft și Europa și a ajuta țările europene să gestioneze mai bine riscurile. În viitor, operațiunile și consiliile de administrație ale centrelor de date europene ale Microsoft vor fi supravegheate de un consiliu de administrație european format exclusiv din cetățeni europeni și care funcționează în conformitate cu legislația europeană. Microsoft va include, de asemenea, o „promisiune de reziliență digitală” în toate contractele sale cu guvernele naționale europene și Comisia Europeană pentru a contesta orice ordin de încetare a furnizării de servicii cloud în Europa. În cazul improbabil în care un astfel de ordin ar fi emis vreodată, Microsoft s-a angajat să colaboreze cu partenerii europeni pentru a asigura continuitatea operațiunilor cloud în Europa.
Microsoft a anunțat planuri de creștere a capacității centrelor sale de date din Europa cu 40% în următorii doi ani. Împreună cu construcțiile recente, acest lucru va dubla capacitatea noastră europeană între 2023 și 2027.
Pentru a întări securitatea cibernetică a Europei, Microsoft a desemnat un ofițer-șef adjunct pentru securitatea informațiilor (Deputy CISO) pentru regiune, responsabil pentru conformitatea cu reglementările critice, precum DORA, NIS2 și Legea privind Reziliența Cibernetică (CRA).
Microsoft acordă prioritate interoperabilității open-source pentru a susține alegerea clienților, a stimula inovarea și a dezvolta un ecosistem tehnologic vibrant în întreaga Europă. Microsoft acceptă mai mult de 1.800 de modele de inteligență artificială, inclusiv modele europene proeminente de sursă deschisă, cum ar fi cele de la Hugging Face și Mistral. Platformele deschise permit afacerilor și startupurilor europene să inoveze rapid, să adopte eficient tehnologiile emergente și să rămână competitive la nivel global într-o economie din ce în ce mai condusă de inteligența artificială.
Microsoft are cea mai cuprinzătoare amprentă cloud din Europa, cu regiuni de centre de date pe întreg continentul pentru a sprijini rezidența și reziliența datelor locale. Aceasta include multiple regiuni în statele membre UE și țările EFTA, cum ar fi Franța, Germania, Norvegia, Elveția, Irlanda, Olanda și Polonia (printre altele). Azure este organizat în regiuni care constau din mai multe centre de date și zone de disponibilitate.
În multe părți ale Europei, clienții cu cerințe complete de rezidență a datelor care doresc să își păstreze datele Microsoft 365 în interiorul granițelor naționale dispun de opțiuni suplimentare. Pentru regiunile locale lansate înainte de 2022, inclusiv Franța, Germania, Norvegia, Suedia, Elveția și Regatul Unit, angajamentele de bază privind rezidența datelor pentru Exchange Online, OneDrive for Business, SharePoint Online, Microsoft 365 Copilot și Microsoft Teams sunt furnizate prin termenii de produs Microsoft 365. Pentru regiunile locale lansate după 2022 (și pentru regiunile anterioare unde se dorește o acoperire suplimentară a sarcinilor de lucru): programul de completareRezidența avansată a datelor Microsoft 365 oferă rezidență de date asumată pentru o regiune specifică a centrului de date local și acoperire extinsă a sarcinilor de lucru Microsoft 365 și a datelor clienților, precum și servicii prioritizate de migrare a entităților găzduite.
Azure Confidential Computing asigură că datele rămân protejate nu doar în repaus și în tranzit, ci și în timpul utilizării în cloud. Această capacitate inovatoare utilizează medii de execuție de încredere (TEE) bazate pe hardware pentru a crea enclave criptate pentru sarcini de lucru. Datele din memorie sunt criptate și izolate pentru a preveni accesul Microsoft sau al oricărei terțe părți în timpul procesării. VM-uri și containere confidențiale Azure profită de cipuri specializate (cum ar fi Intel SGX, Intel TDX și AMD SEV-SNP) pentru a impune această „cutie de siguranță” în jurul datelor. Acest lucru înseamnă că sarcinile de lucru confidențiale (de la datele cu caracter personal la algoritmi brevetați) pot rula în Azure fără a fi accesibile pentru furnizorul cloud. Prin criptarea datelor în utilizare, Azure ajută organizațiile să îndeplinească cerințele stricte de confidențialitate și să atenueze amenințările interne sau externe, permițând adoptarea cloud-ului pentru date extrem de confidențiale sau reglementate.
Microsoft Cloud for Sovereignty este o soluție construită pe mediul cloud public Azure, care oferă controale suverane suplimentare, instrumente de guvernanță și îndrumări pentru clienții instituții guvernamentale și reglementate. Acesta nu este un cloud separat, ci mai degrabă o abordare de configurare care ajută clienții să implementeze sarcini de lucru pe Azure, respectând în același timp cerințele de conformitate, securitate și politici specifice fiecărei țări. Cloud for Sovereignty oferă o „zonă de aterizare suverană” cu politici Azure, planuri și măsuri de protecție care mențin datele în regiunile alese, impun criptarea și sporesc transparența operațională. Acest lucru permite organizațiilor din sectorul public să exploateze întreaga putere a serviciilor de hiperscalare Azure - inclusiv instrumente extinse pentru dezvoltatori, inteligență artificială și analiză - menținând în același timp un control mai mare asupra localizării datelor, accesului administrativ și auditării. În esență, Cloud for Sovereignty maximizează inovația și agilitatea în cloud pentru clienții din Europa, dar în termenii lor proprii în ceea ce privește suveranitatea și conformitatea.
O societate mixtă formată din Orange și Capgemini, Bleu este un „cloud de încredere”, operat în conformitate cu legislația și supravegherea franceză. Acesta va oferi o gamă completă de servicii cloud Microsoft Azure și Microsoft 365, desfășurate exclusiv de o companie franceză și de personal din regiunile centrelor de date situate în Franța. Bleu va oferi capacități cloud moderne care îndeplinesc cerințele unice de securitate, reziliență și suveranitate ale guvernului francez și ale clienților din infrastructura critică. Bleu va obține certificarea SecNumCloud (standardul de securitate al guvernului francez) pentru validarea controalelor sale.
Un cloud suveran pentru Germania, format printr-un parteneriat între Microsoft și Delos Cloud (o filială SAP) va oferi o gamă largă de servicii cloud Microsoft Azure și Microsoft 365, operate exclusiv de o companie germană și personal din regiunile centrelor de date din Germania. Ca și Bleu, acesta este independent de mediul cloud global al Microsoft, utilizând în același timp arhitectura tehnică Azure, combinând astfel operațiuni locale de încredere cu funcționalități cloud de ultimă generație. Delos își propune să ajute agențiile federale, de stat și locale din Germania să migreze către cloud într-un mod care respectă pe deplin cerințele stricte privind suveranitatea datelor și securitatea IT din Germania.
Relația Microsoft cu clienții săi se bazează pe încredere. În momente de incertitudine geopolitică, dorim să demonstrăm Europei că ne angajăm să oferim stabilitate digitală. Pornind de la portofoliul robust de oferte de suveranitate al Microsoft, am dorit să ne arătăm sprijinul ferm și leadershipul printr-un set de cinci angajamente suplimentare.
Clienții Microsoft din Europa nu trebuie să ia nicio măsură – și pot profita de setul cuprinzător de capacități disponibile acum din regiunile noastre de cloud găzduite în Europa. Angajamentul Microsoft privind reziliența digitală este încorporat în contractele cu guvernele naționale europene și cu Comisia Europeană pentru a face acest angajament obligatoriu din punct de vedere juridic pentru Microsoft Corporation și toate filialele sale.
Microsoft dispune deja de multe capacități de suveranitate în Europa. Microsoft Cloud for Sovereignty a devenit general disponibil în decembrie 2023 pentru toate regiunile Azure. Acest lucru înseamnă că clienții instituții guvernamentale și reglementați din Europa (și din întreaga lume) pot implementa acum Azure cu caracteristici de suveranitate activate. În plus, limita de date Microsoft în UE pentru Microsoft Cloud a fost implementată integral în februarie 2025. Rezidența avansată a datelor Microsoft 365 este deja disponibilă în Franța, Germania, Italia, Norvegia, Polonia, Spania, Elveția, Suedia și Regatul Unit, cu viitoare regiuni locale în Austria, Danemarca și Grecia. Vom continua să ne extindem serviciile de cloud pentru a îmbunătăți transparența și controlul pentru clienții noștri. Mai multe informații vor fi comunicate în viitor.
Microsoft consideră că majoritatea cerințelor de suveranitate ale clienților pot fi îndeplinite prin ofertele noastre de cloud public. De-a lungul timpului, am construit un set robust de capacități de suveranitate în Azure, inclusiv limita de date în UE, Microsoft Cloud for Sovereignty și Confidential Computing. Această listă include acum angajamentul nostru de a oferi unui set de parteneri europeni drepturile de a utiliza codul nostru, dacă este necesar, pentru a asigura continuitatea operațională. Bleu și Delos Cloud, pe de altă parte, sunt instanțe separate ale serviciilor cloud Microsoft care funcționează în centre de date suverane operate de parteneri locali independenți în Franța și Germania, în afara mediului cloud public. Acestea sunt destinate anumitor clienți care îndeplinesc criteriile de eligibilitate și care trebuie să îndeplinească cerințe naționale specializate, cum ar fi fă opereze sub controlul partenerilor locali și să îndeplinească cerințele SecNumCloud din Franța și cerințele platformei cloud din Germania.
Am anunțat Principiile de Acces la inteligența artificială anul trecut, care asigură acces deschis la platforma noastră de inteligență artificială și cloud pentru o varietate de modele de afaceri, atât open source, cât și proprietare, și vom continua să extindem aceste angajamente în lunile următoare.
Microsoft oferă asigurări extinse de la terți prin certificări de conformitate și audituri independente. Ofertele comerciale de cloud ale Microsoft au unul dintre cele mai extinse portofolii de conformitate din sector: peste 100 de oferte de conformitate la nivel global, auditate de terți independenți. Microsoft efectuează evaluări periodice pentru standarde precum ISO/IEC 27001 (managementul securității informațiilor), ISO/IEC 27017 (securitate în cloud), ISO/IEC 27018 (confidențialitate în cloud), precum și certificări SOC 1, SOC 2, SOC 3 de către auditori independenți. În Europa, Azure a fost certificat pentru scheme precum Catalogul de controale de conformitate pentru Cloud Computing (C5) în Germania și este conform cu reglementările UE (precum GDPR, cu rapoarte de audit disponibile în Centrul de autorizare Microsoft). Microsoft publică rapoarte de audit și documentație de conformitate pe Portalul său de autorizare a serviciilor, pentru ca clienții să le revizuiască. Aceste audituri terțe verifică dacă controalele Azure funcționează eficient și dacă moșteniți o platformă cloud sigură și conformă. Pentru mai multe informații.
Strategia de reziliență de la un capăt la altul a Microsoft - care cuprinde o infrastructură globală de neegalat, o arhitectură de servicii tolerantă la erori și o planificare robustă de recuperare în caz de dezastru - permite clienților să proiecteze pentru disponibilitate ridicată. Organizațiile cu sarcini de lucru esențiale pentru misiuni beneficiază de garanții de fiabilitate Microsoft’, cum ar fi Zone de disponibilitate, regiuni geo-redundante și planuri de continuitate testate riguros, care reduc riscul de probleme tehnice.
În plus, pentru a face față riscului de întrerupere a serviciului din cauza problemelor geopolitice, Microsoft pune la dispoziția partenerilor europeni desemnați măsuri de contingență pentru continuitatea operațională în cazul puțin probabil în care Microsoft ar fi obligat vreodată de o instanță să suspende serviciile. Așteptăm cu nerăbdare să împărtășim informații suplimentare despre acest lucru în viitor.
Acest anunț este axat pe investițiile noastre în Europa. Vom continua să investim în satisfacerea nevoilor clienților noștri globali și să facem investiții specifice regiunii și țării, după cum este necesar. Microsoft se angajează să respecte toate legile și reglementările aplicabile de pe piețele pe care operăm.
Dvs. decideți unde este stocat conținutul clientului dvs., selectând regiunea geografică pentru serviciile dvs. De exemplu, Azure are o infrastructură globală cu mai multe regiuni decât orice alt furnizor (peste 60 la nivel mondial, inclusiv multe în Europa), ceea ce vă oferă flexibilitate în alegerea locației datelor. Microsoft nu vă va stoca sau procesa datele în afara regiunii/zonei geografice: Rezidența datelor în AzureMicrosoft nu vă va stoca sau procesa datele în afara regiunii/zonei geografice pe care o specificați fără autorizarea dvs. Conținutul clientului rămâne în regiunea (sau zona geografică) Azure aleasă, cu excepția cazului în care activați în mod explicit reproducerea în alte locații pentru reziliență sau dacă nu este necesar să respectați legea. De exemplu, dacă alegeți o regiune Azure din UE, Microsoft vă va păstra datele în acea regiune. Pentru Microsoft 365, clienții eligibili au opțiuni pentru a alege unde se află datele lor prin programul de completare Rezidența avansată a datelor Microsoft 365.
Microsoft Azure utilizează algoritmi criptografici puternici standard din sector. Pentru datele inactive, Azure utilizează criptare AES pe 256 de biți pentru toate datele clienților stocate în cloud. AES-256, unul dintre cele mai puternice cifruri de bloc, este utilizat în servicii precum Azure Storage, SQL Database, Azure Key Vault etc. și îndeplinește standardele de criptare FIPS 140-2. Pentru datele în tranzit, Microsoft utilizează cele mai recente protocoale TLS (Transport Layer Security). Azure Front Door - criptare TLS cu Azure Front DoorAzure Front Door acceptă TLS 1.2 (și acceptă TLS 1.3) pentru comunicații, utilizând suite de cifrare robuste, asigurând criptarea datelor în tranzit cu criptare simetrică pe cel puțin 256 de biți și schimb modern de chei.
Microsoft oferă opțiuni robuste pentru gestionarea și protejarea cheilor de criptare în Azure. În mod implicit, toate serviciile Azure utilizează criptare puternică și chei gestionate de Microsoft pentru a proteja datele inactive ale clienților. Cu toate acestea, clienții care necesită mai mult control au mai multe opțiuni: puteți utiliza chei gestionate de client (CMK) stocate în Azure Key Vault pentru servicii precum Azure Storage, Azure SQL, Azure Cosmos DB etc., permițându-vă să controlați rotația și să accesați politicile pentru cheile dvs. De asemenea, puteți opta pentru Azure Key Vault Managed HSM, care vă oferă module de securitate hardware dedicate (validate FIPS 140-2 Nivel 3) pentru stocarea cheilor pe care le controlați exclusiv. În plus, Azure acceptă scenarii de aducere a propriilor chei și chei furnizate de clienți, permițându-vă să generați chei locale sau într-un HSM terț și să le utilizați în cloud.
Nu. Mediul cloud Microsoft este proiectat pentru a împiedica accesul personalului Microsoft la conținutul clienților fără permisiunea clientului. În mod implicit, inginerii Microsoft au „acces zero permanent” (ZSA) la datele clienților, ei nu au privilegii administrative permanente pentru a vă vizualiza conținutul. Dacă personalul Microsoft trebuie să acceseze vreodată conținutul clienților pentru a rezolva o problemă, acesta trebuie să treacă printr-un proces riguros de solicitare a accesului just-in-time, care necesită aprobarea clientului (pentru anumite servicii prin intermediul Customer Lockbox) sau aprobarea conducerii, iar toate accesele sunt limitate în timp și complet înregistrate și auditate. Aceste controale sunt auditate periodic (de exemplu, ca parte a SOC 2 și a altor certificări) pentru a asigura conformitatea Microsoft.
Pentru informații despre solicitările de date ale clienților și principiile Microsoft pentru apărarea datelor clienților, inclusiv întrebări frecvente suplimentare, consultați: Raport privind solicitările guvernamentale de date privind clienții | Microsoft CSR.
Microsoft vă ajută să respectați cerințele de protecție a datelor printr-o infrastructură cloud securizată prin design și servicii de securitate extinse încorporate. Centrele de date și arhitectura rețelei Azure sunt concepute pentru a satisface cerințele celor mai sensibile organizații în ceea ce privește securitatea. Microsoft utilizează controale de securitate pe mai multe niveluri și principii Zero Trust și oferă Azure Confidențial Computing pentru a proteja datele în uz (astfel încât operatorii din cloud să nu vă poată accesa datele în timpul procesării). În plus, Microsoft oferă o gamă largă de instrumente de securitate (peste 200 de caracteristici de securitate, conformitate și guvernanță) pentru a proteja aplicațiile și datele. De exemplu, toate datele sunt criptate în repaus și în tranzit în mod implicit, iar Microsoft monitorizează continuu amenințările, valorificând peste 65 de trilioane de semnale de securitate zilnice pentru a detecta rapid și a răspunde la riscurile emergente. Portofoliul de conformitate al MicrosoftPortofoliul de conformitate Microsoft (cu peste 100 de certificări) și practici de securitate robuste îi ajută pe clienți să îndeplinească obligațiile de reglementare și de protecție a datelor în Microsoft Cloud.
Microsoft oferă îndrumări privind cadrul arhitectural privind proiectarea pentru scenarii multi-cloud și portabilitate. Microsoft Azure este foarte compatibil cu tehnologiile open-source, prin urmare proiectarea aplicației dvs. cu componente portabile este simplă. De exemplu, puteți utiliza containerizarea și orchestrarea prin Serviciul Kubernetes Azure (AKS), sau puteți utiliza baze de date precum PostgreSQL/MySQL pe Azure care pot fi migrate, deoarece utilizează motoare standard. Se recomandă să utilizați șabloane Infrastructure-as-Code (IaC) (șabloane Azure Resource Manager sau Terraform) pentru a vă defini mediul într-un mod portabil. Azure se integrează, de asemenea, cu instrumente CI/CD precum GitHub care funcționează în diferite medii cloud. Serviciile multi-cloud și hibride, cum ar fi Azure Arc și Azure Local, pot ajuta să implementați servicii Azure locale sau în alte medii cloud, asigurând consistență și făcând sarcinile de lucru portabile.
Da, Microsoft acceptă transferul sau copierea datelor dvs. din serviciile Microsoft Cloud către destinații externe. Microsoft nu impune restricții tehnice pentru mutarea datelor în afara mediului său cloud. În orice moment, puteți recupera toate datele dvs. de client din Azure, inclusiv datele legate de servicii Microsoft precum Microsoft 365, prin mecanisme standard. Azure oferă caracteristici precum servicii de export de date, Azure Data Box (pentru migrarea datelor la scară petabyte prin hardware livrat) și opțiuni de rețea de mare viteză (de exemplu, Azure ExpressRoute sau VPN) pentru a ajuta la migrarea datelor în alte medii. De asemenea, Microsoft nu necesită notificări lungi sau permisiuni speciale pentru a vă transmite datele, puteți iniția transferuri la cerere și Microsoft oferă Transfer gratuit de date în afara premisei sau către un alt furnizor de cloudieșire gratuită a datelor la nivel local sau către un alt furnizor cloud. În plus, Microsoft are angajamente contractuale prin care garantează clienților că își pot extrage datele și că acestea vor fi șterse din mediul cloud Microsoft după plecarea lor (în conformitate cu angajamentele de protecție a datelor).
