Compromissos digitais da Microsoft na Europa

Queremos demonstrar aos nossos clientes europeus que estamos empenhados em proporcionar estabilidade digital, mesmo em tempos de incerteza geopolítica. Ao oferecer compromissos digitais adicionais, reforçamos a nossa relação de confiança com os clientes e demonstramos o nosso apoio e liderança inabaláveis, com base no nosso robusto portfólio de ofertas de soberania.

Os clientes da Microsoft na Europa não precisam de tomar nenhuma ação e podem aproveitar o conjunto abrangente de capacidades agora disponíveis nas nossas regiões de cloud hospedadas na Europa. O Compromisso de Resiliência Digital da Microsoft está a ser incorporado em contratos com governos nacionais europeus e com a Comissão Europeia para tornar este compromisso legalmente vinculativo para a Microsoft Corporation e todas as suas subsidiárias.

Existem muitas capacidades de soberania já disponíveis na Europa. O Microsoft Cloud for Sovereignty está atualmente disponível em todas as regiões do Azure para ajudar os clientes governamentais e regulamentados na Europa e em todo o mundo a implementar o Azure com recursos de soberania ativados. Além disso, o EU Data Boundary para a Microsoft Cloud foi totalmente implementado em fevereiro de 2025 e o Microsoft 365 Advanced Data Residency está atualmente disponível em França, Alemanha, Itália, Noruega, Polónia, Espanha, Suíça e Reino Unido, com futuras regiões locais a chegar para a Áustria, Dinamarca e Grécia. Continuaremos a expandir os nossos serviços cloud e a notificar os clientes quando estiverem disponíveis.

A Microsoft acredita que a maioria dos requisitos de soberania dos clientes pode ser cumprida através das nossas ofertas de cloud pública, uma vez que criámos um conjunto robusto de capacidades de soberania no Azure, incluindo o European Data Boundary, o Microsoft Cloud for Sovereignty e o Confidential Computing. Esta lista inclui agora o nosso compromisso de fornecer a um conjunto de parceiros europeus os direitos de utilização do nosso código, caso seja necessário para garantir a continuidade operacional. A Bleu e o Delos Cloud, por outro lado, são instâncias separadas dos serviços cloud da Microsoft que são executados em datacenters cloud soberanos que são operados por parceiros locais independentes em França e na Alemanha, fora da cloud pública. Destinam-se a determinados clientes que cumprem os critérios de elegibilidade e necessitam de satisfazer requisitos nacionais personalizados, tais como operar sob o controlo dos parceiros locais e cumprir os requisitos SecNumCloud de França e os requisitos da plataforma cloud da Alemanha.

No ano passado, anunciámos que garantimos acesso aberto à nossa IA e plataforma cloud para uma variedade de modelos de negócio, tanto open source como proprietários, e continuaremos a expandir esses compromissos nos próximos meses.
 

Fornecemos garantias aprofundadas de terceiros através de certificações de conformidade e auditorias independentes. As nossas ofertas comerciais de cloud têm um dos mais amplos portfólios de conformidade da indústria, com mais de 100 ofertas de conformidade a nível global, auditadas por terceiros independentes. A Microsoft submete-se a avaliações regulares para normas como a ISO/IEC 27001 (gestão da segurança da informação), ISO/IEC 27017 (segurança da cloud), ISO/IEC 27018 (privacidade da cloud), bem como a certificados SOC 1, SOC 2, SOC 3 por auditores independentes. Na Europa, o Azure foi certificado para esquemas como o Catálogo de Controlos de Conformidade de Computação na Cloud (C5) na Alemanha e está em conformidade com os regulamentos da UE, como o RGPD, com relatórios de auditoria disponíveis no Centro de Confiança da Microsoft. A Microsoft publica relatórios de auditoria e documentação de conformidade no seu Portal de Confiança do Serviço para que os clientes possam rever. Estas auditorias de terceiros verificam que os controlos do Azure funcionam eficazmente e que herda uma plataforma cloud segura e em conformidade.
 

A nossa estratégia de resiliência de ponta a ponta, que abrange uma infraestrutura global sem paralelo, uma arquitetura de serviços tolerante a falhas e um planeamento robusto de recuperação após desastres, permite aos clientes arquitetar para uma elevada disponibilidade. As organizações com cargas de trabalho críticas para o negócio beneficiam de salvaguardas de fiabilidade, tais como Zonas de Disponibilidade, regiões geograficamente redundantes e planos de continuidade rigorosamente testados, que reduzem o risco de problemas técnicos.

Além disso, para fazer face ao risco de interrupção do serviço devido a questões geopolíticas, a Microsoft está a implementar parceiros europeus concebidos com acordos de contingência para a continuidade operacional no caso improvável de a Microsoft ser alguma vez obrigada por um tribunal a suspender os serviços.

Este compromisso digital está centrado nos nossos investimentos na Europa. Continuaremos a investir para satisfazer as necessidades dos nossos clientes globais e a fazer investimentos específicos por região e país, conforme apropriado. A Microsoft está empenhada em cumprir todas as leis e normas aplicáveis nos mercados em que opera.

Em todos os momentos. A Microsoft acede ao seu conteúdo apenas para fornecer os serviços que escolher, seguindo os seus contratos. Não extraímos dados para marketing ou publicidade, nem os partilhamos com anunciantes terceiros. Os Serviços de IA Generativa da Microsoft não utilizarão os Dados do Cliente para treinar qualquer modelo de base de IA generativa, exceto de acordo com as instruções documentadas de um cliente. O armazenamento, o acesso, a classificação e a eliminação do seu conteúdo são controlados por si. Estes princípios são suportados pelos contratos da Microsoft e pela conformidade com normas de privacidade como a ISO/IEC 27018.
 

O utilizador decide onde o conteúdo do seu cliente é armazenado ao selecionar a região geográfica para os seus serviços. O Azure tem uma infraestrutura global com mais regiões do que qualquer outro fornecedor – mais de 60 em todo o mundo, incluindo muitas na Europa – o que lhe dá flexibilidade na escolha da localização dos dados. Especificado por si sem a sua autorização. O conteúdo do cliente permanece na região do Azure escolhida, a menos que ative explicitamente a replicação para outros locais por motivos de resiliência ou a menos que seja necessário para cumprir a lei. Por exemplo, se escolher uma região do Azure na União Europeia, a Microsoft manterá seus dados nessa região específica. Para o Microsoft 365, os clientes elegíveis têm opções para escolher onde os seus dados estão localizados através do suplemento Residência Avançada dos Dados do Microsoft 365.
 

O Microsoft Azure utiliza algoritmos criptográficos fortes e padrão da indústria. Para dados inativos, o Azure emprega encriptação AES de 256 bits para todos os dados do cliente armazenados na cloud. A AES-256, uma das cifras de bloco mais fortes, é usada em serviços como Armazenamento do Microsoft Azure, Base de Dados SQL e Azure Key Vault e cumpre as normas de encriptação FIPS 140-2. Para dados em trânsito, a Microsoft usa os protocolos Transport Layer Security (TLS) mais recentes. O Azure Front Door suporta TLS 1.2 e TLS 1.3 para comunicações, ao utilizar suites de cifra robustas, garantindo a encriptação de dados em circulação com, pelo menos, encriptação simétrica de 256 bits e troca de chaves moderna.
 

A Microsoft oferece opções robustas para gerir e proteger as chaves de encriptação no Azure. Por predefinição, todos os serviços do Azure utilizam encriptação forte e chaves geridas pela Microsoft para proteger os dados inativos dos clientes. No entanto, os clientes que necessitam de mais controlo têm várias opções. As chaves geridas pelo cliente armazenadas no Azure Key Vault para serviços como o Armazenamento do Microsoft Azure, o SQL do Azure e o Azure Cosmos DB permitem-lhe controlar as políticas de rotação e acesso às suas chaves. Também pode utilizar o HSM Gerido do Azure Key Vault, que lhe oferece Módulos de Segurança de Hardware dedicados (validados pela FIPS 140-2 Nível 3) para armazenar chaves que controla exclusivamente. Além disso, o Azure suporta cenários de chaves próprias e fornecidas pelo cliente, permitindo-lhe gerar chaves no local ou num HSM de terceiros e utilizá-las na cloud.
 

Não. A Microsoft Cloud foi concebida para impedir o acesso ao conteúdo dos clientes por parte do pessoal da Microsoft sem a autorização dos clientes. Por predefinição, os engenheiros da Microsoft têm "Zero Standing Access" (ZSA) aos dados dos clientes, ou seja, não têm privilégios administrativos permanentes para ver o seu conteúdo. Se o pessoal da Microsoft necessitar de aceder ao conteúdo do cliente para resolver um problema, tem de passar por um rigoroso processo de pedido de acesso just-in-time que requer a aprovação do cliente (para determinados serviços através do Sistema de Proteção de Dados do Cliente) ou a aprovação da gestão. Todo o acesso é limitado no tempo e totalmente registado e auditado. Estes controlos são auditados regularmente, por exemplo, como parte do SOC 2, para garantir a conformidade da Microsoft.

Para obter informações sobre pedidos de dados de clientes e os princípios da Microsoft para defender os dados dos clientes, incluindo FAQs adicionais, aceda a: Relatório de Pedidos Governamentais de Dados de Clientes.

Com uma infraestrutura de cloud segura por design e serviços de segurança integrados abrangentes, irá cumprir os seus requisitos de proteção de dados. Os centros de dados e a arquitetura de rede do Azure foram concebidos para satisfazer as necessidades das organizações mais confidenciais em termos de segurança. Empregamos controlos de segurança multicamadas e princípios de Confiança Zero, ao mesmo tempo que oferecemos Computação Confidencial do Azure para proteger os dados em utilização, para que os operadores da cloud não possam aceder aos seus dados durante o processamento. Além disso, fornecemos uma vasta matriz de ferramentas de segurança – mais de 200 funcionalidades de segurança, conformidade e governação – para proteger as suas aplicações e dados. Por exemplo, encriptamos todos os dados inativos e em circulação por predefinição, ao monitorizar continuamente as ameaças e ao tirar partido de mais de 65 biliões de sinais de segurança diários para detetar e responder rapidamente a riscos emergentes. Ajude a cumprir as suas obrigações regulamentares e de proteção de dados com as nossas práticas de segurança robustas e o nosso portfólio de conformidade com mais de 100 certificações.
 

A Microsoft fornece orientações sobre a estrutura arquitetónica para cenários de múltiplas nuvens e portabilidade. Como o Azure é altamente compatível com tecnologias open-source, é fácil projetar a sua aplicação com componentes portáteis. Por exemplo, pode utilizar a colocação em contentores e a orquestração através do Azure Kubernetes Service (AKS), ou utilizar bases de dados como o PostgreSQL/MySQL no Azure, que podem ser migradas, uma vez que utilizam motores padrão. Recomenda-se a utilização de modelos de Infraestrutura como Código (IaC) (modelos do Azure Resource Manager ou Terraform) para definir o seu ambiente de forma portátil. O Azure também se integra com ferramentas de CI/CD, como o GitHub, que funcionam entre nuvens. Os serviços multicloud e híbridos, como o Azure Arc e o Azure Local, podem ajudar a implementar os serviços do Azure no local ou noutras clouds, garantindo consistência e tornando as cargas de trabalho portáteis.
 

Sim. A Microsoft suporta a transferência ou cópia dos seus dados dos serviços Microsoft Cloud para destinos externos. Não impomos restrições técnicas à transferência dos seus dados para fora da Microsoft Cloud e pode recuperar todos os dados dos seus clientes do Azure a qualquer momento, incluindo dados relacionados com serviços da Microsoft, como o Microsoft 365, através de mecanismos padrão. O Azure fornece funcionalidades como serviços de exportação de dados, o Azure Data Box para migrações de dados à escala de petabytes através de hardware enviado e opções de rede de alta velocidade, como o Azure ExpressRoute ou VPN, para ajudar a migrar dados para outros ambientes. Não exigimos notificações demoradas nem permissões especiais para transferir os seus dados. Pode iniciar transferências a pedido e também oferecemos saída de dados gratuita no local ou para outro fornecedor de cloud. Além disso, temos compromissos contratuais que garantem que os clientes podem extrair os seus dados e que estes serão eliminados da Microsoft Cloud após a sua saída (em conformidade com os compromissos de proteção de dados).