"В эпоху геополитической нестабильности мы стремимся обеспечить цифровую стабильность."
Корпорация Майкрософт приняла обязательство внести ряд изменений в свои европейские облачные операции, чтобы укрепить связь между Майкрософт и Европой и помочь европейским странам улучшить управление рисками. В дальнейшем деятельность европейских центров обработки данных и советов директоров Майкрософт будет управляться европейским советом директоров, который будет состоять исключительно из граждан Европы и действовать в соответствии с европейским законодательством. Корпорация Майкрософт также включит "Обязательство по обеспечению цифровой устойчивости" во все свои контракты с европейскими национальными правительствами и Европейской комиссией, чтобы оспорить любые распоряжения о прекращении предоставления облачных служб в Европе. В маловероятном случае вынесения такого распоряжения Майкрософт обязуется сотрудничать со своими европейскими партнерами для обеспечения непрерывности облачных операций в Европе.
Корпорация Майкрософт объявила о планах по увеличению емкости своих европейских центров обработки данных на 40 процентов в течение следующих двух лет. В сочетании с нашим недавним строительством это позволит удвоить наши емкости в Европе в период с 2023 по 2027 год.
Для укрепления кибербезопасности Европы Майкрософт назначила специального заместителя директора по информационной безопасности (заместителя директора по информационной безопасности) для региона, ответственного за соблюдение важнейших нормативных актов, таких как DORA, NIS2 и Закон о киберустойчивости (CRA).
Корпорация Майкрософт уделяет первостепенное внимание взаимодействию с открытым кодом, чтобы предоставить клиентам возможность выбора, стимулировать инновации и развивать динамичную технологическую экосистему по всей Европе. Майкрософт поддерживает более 1800 моделей ИИ, включая известные европейские модели с открытым исходным кодом, такие как Hugging Face и Mistral. Открытые платформы позволяют европейским предприятиям и стартапам быстро внедрять инновации, эффективно внедрять новые технологии и оставаться конкурентоспособными на мировом рынке в экономике, все больше зависящей от ИИ.
У Майкрософт самая обширная облачная занимаемая память в Европе с региональными центрами обработки данных по всему континенту для поддержки локального размещения и устойчивости данных. Сюда входят многочисленные регионы в странах-участницах ЕС и странах ЕАСТ, таких как Франция, Германия, Норвегия, Швейцария, Ирландия, Нидерланды и Польша (среди прочих). Azure организован по регионам, состоящим из нескольких центров обработки данных и зон доступности.
Во многих частях Европы клиенты, предъявляющие строгие требования к месту хранения данных и желающие хранить свои данные Microsoft 365 в пределах национальных границ, имеют дополнительные возможности. Для локальных регионов, запущенных до 2022 года, включая Францию, Германию, Норвегию, Швецию, Швейцарию и Великобританию, основные обязательства по размещению данных для Exchange Online, OneDrive для бизнеса, SharePoint Online, Microsoft 365 Copilot и Microsoft Teams предоставляются в соответствии с условиями использования продукта Microsoft 365. Для локальных регионов, запущенных после 2022 года, а также для более ранних регионов, где желательно дополнительное покрытие рабочей нагрузки — Расширенное место расположения данных Microsoft 365 в качестве надстройки обеспечивает фиксированное размещение данных в определенном регионе локального центра обработки данных и расширенное покрытие рабочих нагрузок Microsoft 365 и данных клиентов, а также приоритетные службы миграции клиентов.
Конфиденциальные вычисления Azure гарантируют, что данные остаются защищенными не только при хранении и передаче, но и во время использования в облаке. Эта инновационная возможность использует аппаратные доверенные среды выполнения (TEE) для создания зашифрованных анклавов для рабочих нагрузок. Данные в памяти шифруются и изолируются, чтобы предотвратить доступ к ним со стороны Майкрософт или третьих лиц во время обработки. Конфиденциальные виртуальные машины и контейнеры Azure используют специализированные чипы (такие как Intel SGX, Intel TDX и AMD SEV-SNP) для обеспечения безопасности данных. Это означает, что конфиденциальные рабочие нагрузки — от персональных данных до фирменных алгоритмов — могут выполняться в Azure, не будучи доступными для поставщика облачных служб. Благодаря шифрованию используемых данных Azure помогает организациям соблюдать строгие требования к конфиденциальности и снижать внутренние и внешние угрозы, обеспечивая возможность внедрения облачных технологий для особо конфиденциальных или регулируемых данных.
Microsoft Cloud for Sovereignty — это решение, созданное на базе публичного облака Azure, которое предоставляет дополнительные суверенные средства управления, инструменты управления и рекомендации для государственных и регулируемых клиентов. Это не отдельное облако, а скорее подход к конфигурации, который помогает клиентам развертывать рабочие нагрузки в Azure, соблюдая при этом требования соответствия, безопасности и политики, характерные для конкретной страны или региона. Cloud for Sovereignty предлагает «суверенную зону приземления» с политиками, схемами и ограничениями Azure, которые хранят данные в выбранных регионах, обеспечивают шифрование и повышают прозрачность операций. Это позволяет организациям государственного сектора использовать всю мощь гипермасштабируемых сервисов Azure, включая обширные инструменты разработчика, ИИ и аналитику, сохраняя при этом больший контроль над расположением данных, административным доступом и аудитом. По сути, Cloud for Sovereignty максимизирует облачные инновации и гибкость для клиентов в Европе, но на их собственных условиях в отношении суверенитета и соответствия требованиям.
Совместное предприятие Orange и Capgemini, Bleu представляет собой "облако конфиденциальности", действующее в соответствии с французским законодательством и надзором. Это предоставит обширный спектр облачных служб Microsoft Azure и Microsoft 365, управляемых исключительно французской компанией и персоналом из регионов центров обработки данных, расположенных во Франции. Bleu предоставит современные облачные возможности, отвечающие уникальным потребностям французского правительства и клиентов критической инфраструктуры в области безопасности, устойчивости и суверенитета. Bleu получит сертификацию SecNumCloud (стандарт безопасности французского правительства) для проверки своих средств управления.
Национальное облако для Германии в рамках соглашения между Майкрософт и Delos Cloud (дочерняя компания SAP) будет предлагать обширный спектр облачных сервисов Microsoft Azure и Microsoft 365, управляемых исключительно немецкой компанией и персоналом из регионов центров обработки данных в Германии. Как и Bleu, оно независимо от глобального облака Майкрософт и использует техническую архитектуру Azure, тем самым сочетая надежную локальную работу с современной облачной функциональностью. Delos стремится помочь немецким федеральным, региональным и местным органам власти перейти на облачные технологии таким образом, чтобы это полностью соответствовало строгим требованиям Германии к суверенитету данных и ИТ-безопасности.
Отношения Майкрософт с клиентами основаны на доверии. В периоды геополитической нестабильности мы хотим продемонстрировать Европе свою приверженность обеспечению цифровой стабильности. Опираясь на надежный портфель предложений Майкрософт в области суверенитета, мы хотели продемонстрировать нашу неизменную поддержку и лидерство, взяв на себя пять дополнительных обязательств.
Клиентам Майкрософт в Европе не нужно предпринимать никаких действий — они могут воспользоваться комплексным набором возможностей, доступных уже сейчас в наших европейских облачных регионах. Обязательство Майкрософт по обеспечению цифровой устойчивости включается в контракты с европейскими национальными правительствами и Европейской комиссией, чтобы сделать это обязательство юридически обязательным для корпорации Майкрософт и всех ее дочерних компаний.
У Майкрософт уже есть множество возможностей по обеспечению суверенитета в Европе. Microsoft Cloud for Sovereignty стал общедоступным в декабре 2023 года для всех регионов Azure. Это означает, что государственные и регулируемые клиенты в Европе (и по всему миру) теперь могут развертывать Azure с включенными функциями суверенитета. Кроме того, в феврале 2025 года была полностью реализована граница данных ЕС для Microsoft Cloud. Решение Microsoft 365 Advanced Data Residency уже доступно во Франции, Германии, Италии, Норвегии, Польше, Испании, Швейцарии, Швеции и Великобритании, а в будущем планируется поддержка локальных регионов в Австрии, Дании и Греции. Мы продолжим расширять наши облачные службы, чтобы улучшить прозрачность и возможности управления для наших клиентов. Более подробная информация будет предоставлена в будущем.
Майкрософт считает, что большинство потребностей клиентов в суверенитете могут быть удовлетворены с помощью наших предложений в области общедоступного облака. Со временем мы создали в Azure надежный набор возможностей обеспечения суверенитета, включая Европейскую границу данных, Microsoft Cloud for Sovereignty и конфиденциальные вычисления. Теперь в этот список включено наше обязательство предоставить ряду европейских партнеров права на использование нашего кода, если это когда-либо потребуется для обеспечения непрерывности работы. С другой стороны, Bleu и Delos Cloud — это отдельные экземпляры облачных служб (Майкрософт), работающие в суверенных облачных центрах обработки данных, которыми управляют независимые местные партнеры во Франции и Германии за пределами публичного облака. Они предназначены для определенных клиентов, которые соответствуют критериям отбора и должны соответствовать специальным национальным требованиям, таким как работа под контролем местных партнеров и соответствие требованиям SecNumCloud во Франции и требованиям к облачным платформам в Германии.
В прошлом году мы объявили о принципах доступа к ИИ, которые обеспечивают открытый доступ к нашей платформе ИИ и облачным технологиям для различных бизнес-моделей, как с открытым исходным кодом, так и проприетарных, и продолжим расширять эти обязательства в ближайшие месяцы.
Майкрософт предоставляет обширные сторонние гарантии посредством сертификации соответствия и независимых аудитов. Коммерческие облачные решения Майкрософт включают один из самых обширных портфелей соответствия в отрасли — более 100 предложений по соответствию требованиям по всему миру, проверенных независимыми третьими сторонами. Компания Майкрософт регулярно проходит оценку на соответствие таким стандартам, как ISO/IEC 27001 (управление информационной безопасностью), ISO/IEC 27017 (облачная безопасность), ISO/IEC 27018 (конфиденциальность в облаке), а также аттестации SOC 1, SOC 2, SOC 3 независимыми аудиторами. В Европе Azure сертифицирован по таким схемам, как Каталог критериев соответствия облачных вычислений (C5) в Германии, и соответствует нормам ЕС (например, GDPR, отчеты об аудите доступны в Центре доверия Майкрософт). Майкрософт публикует аудиторские отчеты и документацию по соблюдению требований на своем портале Service Trust Portal, где клиенты могут ознакомиться с ними. Эти сторонние аудиты подтверждают эффективность работы элементов управления Azure и то, что вы наследуете безопасную, соответствующую требованиям облачную платформу. Для получения дополнительных сведений.
Комплексная стратегия обеспечения устойчивости Майкрософт, охватывающая непревзойденную глобальную инфраструктуру, отказоустойчивую архитектуру обслуживания и надежное планирование восстановления после сбоев, позволяет клиентам проектировать решения для обеспечения высокой доступности. Организации с критически важными рабочими нагрузками получают выгоду от мер обеспечения надежности Майкрософт, таких как зоны доступности, геоизбыточные регионы и тщательно протестированные планы обеспечения непрерывности, которые снижают риск возникновения технических проблем.
Кроме того, для устранения риска перебоев в предоставлении услуг из-за геополитических проблем Майкрософт привлекает специальных европейских партнеров с резервными соглашениями для обеспечения непрерывности работы в маловероятном случае, если суд когда-либо потребует от Майкрософт приостановить предоставление услуг. Мы с нетерпением ждем возможности поделиться дополнительными сведениями о дальнейших действиях.
Это объявление посвящено нашим инвестициям в Европу. Мы продолжим инвестировать в удовлетворение потребностей наших клиентов по всему миру и осуществлять инвестиции, учитывающие специфику регионов и стран, по мере необходимости. Майкрософт обязуется соблюдать все применимые законы и нормативные акты на рынках, на которых мы работаем.
Вы сами решаете, где будет храниться контент ваших клиентов, выбирая географический регион для своих служб. Например, Azure включает глобальную инфраструктуру с большим количеством регионов, чем любой другой поставщик (более 60 по всему миру, включая многие в Европе), что дает вам гибкость в выборе места расположения данных. Майкрософт не будет хранить или обрабатывать ваши данные за пределами указанного вами региона или географического расположения без вашего разрешения. Контент клиента остается в пределах выбранного региона Azure (или географической зоны), если только вы явно не включите репликацию в другие местоположения для обеспечения устойчивости или если это не требуется для соблюдения закона. Например, если вы выберете регион Azure в ЕС, Майкрософт будет хранить ваши данные в этом регионе. В Microsoft 365 соответствующие требованиям клиенты могут выбирать, где будут храниться их данные, с помощью надстройки расширенного места расположения данных Microsoft 365.
Microsoft Azure использует надежные криптографические алгоритмы, соответствующие отраслевым стандартам. Для неактивных данных покоя Azure использует 256-битное AES-шифрование всех данных клиентов, хранящихся в облаке. AES-256, один из самых стойких блочных шифров, используется в таких службах, как служба хранилища Azure, база данных SQL, Azure Key Vault и т. д., и соответствует стандартам шифрования FIPS 140-2. Для передачи данных Майкрософт использует новейшие протоколы TLS (Transport Layer Security). Azure Front Door поддерживает TLS 1.2 (и TLS 1.3) для связи, используя надежные наборы шифров, обеспечивая шифрование передаваемых данных с использованием как минимум 256-битного симметричного шифрования и современного обмена ключами.
Майкрософт предлагает надежные возможности для управления и защиты ключей шифрования в Azure. По умолчанию все службы Azure используют надежное шифрование и ключи, управляемые Майкрософт, для защиты хранящихся данных клиентов. Однако у клиентов, которым требуются дополнительные возможности управления есть несколько вариантов: вы можете использовать управляемые клиентом ключи (CMK), хранящиеся в Azure Key Vault для таких служб, как Azure Storage, Azure SQL, Azure Cosmos DB и т. д., что позволяет вам контролировать ротацию и политики доступа для ваших ключей. Вы также можете выбрать управляемый HSM Azure Key Vault, который предоставляет вам выделенные аппаратные модули безопасности (с проверкой FIPS 140-2 уровня 3) для хранения ключей, которыми вы управляете единолично. Кроме того, Azure поддерживает сценарии использования ваших собственных ключей и ключей, предоставленных клиентом, что позволяет вам генерировать ключи локально или в стороннем HSM и использовать их в облаке.
Нет. Облако Microsoft разработано таким образом, чтобы предотвратить доступ персонала Майкрософт к клиентскому контенту без разрешения клиента. По умолчанию инженеры Майкрософт имеют "нулевой постоянный доступ" (ZSA) к данным клиентов — у них нет постоянных административных привилегий для просмотра вашего контента. Если сотрудникам Майкрософт когда-либо потребуется доступ к контенту клиента для решения проблемы, они должны будут пройти строгую процедуру запроса на своевременный доступ, которая требует одобрения клиента (для определенных услуг через Защищенное хранилище) или одобрения руководства, и весь доступ ограничен по времени, полностью регистрируется и проверяется. Эти элементы управления регулярно проверяются (например, в рамках SOC 2 и других сертификаций) для обеспечения соответствия требованиям Майкрософт.
Сведения о запросах на данные клиентов и принципах Майкрософт по защите данных клиентов, включая дополнительные часто задаваемые вопросы, см. Запросы государственных организаций на предоставление отчета о данных клиентов | Microsoft CSR.
Майкрософт помогает вам соблюдать требования по защите данных с помощью безопасной облачной инфраструктуры и обширных встроенных служб безопасности. Центры обработки данных и сетевая архитектура Azure спроектированы с учетом потребностей самых щепетильных в вопросах безопасности организаций. Майкрософт применяет многоуровневые средства контроля безопасности и принципы "Никому не доверяй", а также предлагает Конфиденциальные вычисления Azure для защиты используемых данных (таким образом, что операторы облака не смогут получить доступ к вашим данным во время обработки). Кроме того, Майкрософт предоставляет широкий спектр инструментов безопасности (более 200 функций безопасности, соответствия и управления) для защиты приложений и данных. Например, все данные по умолчанию шифруются при хранении и передаче, а Майкрософт постоянно отслеживает угрозы, используя более 65 триллионов ежедневных сигналов безопасности для быстрого обнаружения и реагирования на возникающие риски. Портфель соответствия требованиям Майкрософт (более 100 сертификатов) и надежные методы обеспечения безопасности помогают клиентам выполнять нормативные обязательства и обязательства по защите данных в Microsoft Cloud.
Майкрософт предоставляет руководство по архитектурной инфраструктуре для проектирования многооблачных сред и сценариев переносимости. Microsoft Azure обладает высокой совместимостью с технологиями с открытым исходным кодом, поэтому разработка приложения с использованием переносимых компонентов не составит труда. Например, вы можете использовать контейнеризацию и оркестровку через Azure Kubernetes Service (AKS) или использовать базы данных, такие как PostgreSQL/MySQL в Azure, которые можно перенести, поскольку они используют стандартные механизмы. Мы рекомендуем использовать шаблоны инфраструктуры как кода (IaC) — шаблоны Azure Resource Manager или Terraform — для определения вашей среды переносимым способом. Azure также интегрируется с инструментами CI/CD, такими как GitHub, которые работают в облаке. Многооблачные и гибридные сервисы, такие как Azure Arc и Azure Local, помогут вам развернуть сервисы Azure локально или в других облаках, обеспечивая согласованность и переносимость рабочих нагрузок.
Да. Майкрософт поддерживает передачу или копирование ваших данных из облачных служб (Майкрософт) во внешние расположения. Майкрософт не накладывает технических ограничений на перемещение данных из своего облака. В любой момент вы можете получить все данные своих клиентов из Azure, включая данные, связанные со службами Майкрософт, такими как Microsoft 365, с помощью стандартных механизмов. Azure предоставляет такие функции, как службы экспорта данных, Azure Data Box (для миграции данных в масштабе петабайт с помощью поставляемого оборудования) и высокоскоростные сетевые возможности (например, Azure ExpressRoute или VPN) для переноса данных в другие среды. Корпорация Майкрософт также не требует длительного уведомления или особых разрешений для передачи данных — вы можете инициировать передачу по требованию, а Майкрософт предлагает бесплатный исходящий трафик данных локально или другому поставщику облачных служб. Кроме того, у Майкрософт есть договорные обязательства, гарантирующие клиентам возможность извлечения своих данных и их удаление из облака Майкрософт после их выхода из него (в соответствии с обязательствами по защите данных).
