Microsoft Sovereign Cloud: Euroopa andmed täieliku kohaliku kontrolli all

Katrin Gnidin

Advisory AI konsultant

Sõltumatu pilv ühendab avaliku pilve ja privaatse taristu eelised – kättesaadav 2025 aasta lõpus.

Microsoft on teinud järjekordse olulise sammu oma pilvelahenduses, tugevdades sõltumatust ja privaatsust Euroopas. Uus Microsofti “Sovereign Cloud” (sõltumatu pilv) ühendab avaliku pilve ja privaatse taristu eelised, andes klientidele senisest enam valikuvõimalusi ning kontrolli oma andmete privaatsuse tagamiseks.

Uued teenused ja funktsioonid Euroopas:

  • Data Guardian,
  • External Key Management,
  • Regulated Environment Management ja
  • Microsoft 365 Local

on loodud selleks, et Euroopa organisatsioonid saaksid kasvada, konkureerida ja tegutseda enda tingimustel, hoides andmed Euroopas ning täites kohalikke nõudeid

Peamised uuendused ja kasutegurid

Sõltumatu avalik pilv

    Andmed on Euroopas ja kliendi kontroll. Microsofti sõltumatu avalik pilv (Sovereign Public Cloud) on välja kasvanud varasemast Microsoft Cloud for Sovereignty algatusest ning laieneb kõikidesse Euroopa andmekeskuste piirkondadesse. See lahendus on kättesaadav kõigile Euroopa klientidele – suurettevõtetest avaliku sektorini – ning katab terve Microsofti pilveteenuste valiku, sh Azure’i, Microsoft 365, Power Platformi ja Microsoft Security teenused.Avalik sõltumatu pilv on loodud tagama, et kliendi andmed ei lahku kunagi Euroopast. Kõik andmed talletatakse ja töödeldakse EL piires ning neile kehtivad ainult Euroopa Liidu seadused ja regulatsioonid.

    Lisaks on juurutatud põhimõte, et andmetele või infrastruktuurile kaugjuurdepääsu omavad ainult Euroopas paiknevad isikud. Microsofti insenerid väljaspool Euroopat ei saa ilma loata ligipääsu Euroopa klientide andmeid hoidvatele süsteemidele. Näiteks uus Data Guardian teenus tagab, et iga kord, kui mõni insener väljaspool Euroopat püüab ligi pääseda Euroopas asuvatele andmetele, toimub see ainult Euroopa töötaja loal ja järelevalvel; kõik sellised tegevused logitakse muutmiskindlasse registrisse.

    See pakub klientidele enneolematut kindlust, et nende andmete üle on täielik kontroll ka pilveteenuseid kasutades.

    Samuti on tugevdatud kliendi kontrolli andmete krüptimise üle. Uus External Key Management lahendus võimaldab klientidel hoida ja hallata oma krüpteerimisvõtmeid enda valduses olevates HSM-seadmetes (riistvaralistes turvamoodulites) või usaldusväärse kolmanda osapoole juures.

    Praktikas tähendab see, et isegi kui andmed asuvad pilves, säilib lõplik juurdepääsukontroll kliendi enda käes, sest andmete dekrüpteerimiseks vajalikud võtmed võivad asuda kliendi oma serveriruumis. Microsoft teeb koostööd juhtivate HSM-tootjatega (nt Futurex, Thales, Utimaco), et tagada selle lahenduse laialdane toimimine.

    Kõigi nende uute sõltumatust tagavate funktsioonide haldamise lihtsustamiseks tuuakse turule ka Regulated Environment Management– keskne teenus, mis koondab endasse kõik vastavad seaded ja logid. Selle kaudu saab klient ühes kohas hallata näiteks Data Guardiani poliitikaid või vaadata ligipääsulogisid.

    See haldusvahend lihtsustab oluliselt vastavusnõuetele vastavate pilvekeskkondade ülesseadmist ja jälgimist, eriti organisatsioonidele, kellel on väga rangelt reguleeritud infoturbereeglid.

    Oluline on, et kõik ülalmainitud võimalused on konfigureeritavad olemasolevas avalikus pilves, ilma et oleks tarvis kolida eraldi andmekeskustesse või funktsionaalsuses järeleandmisi teha.

    Katrin Gnidin

    Advisory AI konsultant

    Microsoft rõhutab, et andmete sõltumatuse saavutamiseks pole ruumi kompromissidele. Kõik kliendid saavad juurdepääsu tipptasemele pilvetehnoloogiale ja tehisintellekti kasutusvõimalustele ilma vajaduseta paralleelselt hallata erinevaid süsteeme.

    Sõltumatu avalik pilv on praegu eelvaates (preview) ning muutub üldiseks kättesaadavaks kõigis Euroopa piirkondades 2025. aasta lõpuks.

    Sõltumatu privaatpilv ja Microsoft 365 Local

    Kuigi avaliku pilve sõltumatuse tõstmine katab enamiku vajadusi, on olukordi, kus organisatsioonid soovivad eriti kriitilisi või tundlikke töökoormusi käitada täielikult oma kontrolli all olevas taristus – näiteks tagamaks tegevuse järjepidevust ka siis, kui ühendus avaliku pilvega katkeb, või järgides sektori eriregulatsioone.

    Sellisteks puhkudeks pakkus Microsoft varem Azure Stack hübriidlahendusi, kuid nüüd astutakse samm edasi Sovereign Private Cloud kontseptsiooniga.

    Sõltumatu privaatpilv ühendab endas Azure Locali ja hiljuti välja kuulutatud Microsoft 365 Local lahenduse üheks tervikuks. Azure Local tähendab, et Azure’i pilvetehnoloogiad (arvutusvõimsus, salvestus, võrk jm) on toodud kliendi enda andmekeskusesse või mõne kohaliku partneri datakeskusesse, pakkudes sama haldus- ja arenduskogemust nagu avalikus pilves.

    See võimaldab hoida andmed lähemal nende tekkekohale või riigipiirides, säilitades samas pilveteenuste mugavuse. Azure Local on ideaalne lahendus olukordades, kus on vaja pilveteenuseid offline-režiimis või rangelt riigisisestes tingimustes.

    Microsoft 365 Local toob omakorda Microsofti populaarse kontoritarkvara võimekuse Azure Locali baasil otse kliendi enda andmekeskusesse.

    Sisuliselt saavad organisatsioonid käitada oma Exchange, SharePoint ja teisi koostööservereid täiesti iseseisvalt – oma serverites, oma riigis – kasutades Microsofti poolt toetatud viitetaristut. See annab lisavalikuvõimaluse kriitiliste koostöö- ja kommunikatsioonitööriistade kasutamiseks olukordades, kus avalikku pilve mingil põhjusel rakendada ei saa või ei tohi. Microsoft 365 Local pakub eelhäälestatud raamistikku, mis järgib Microsofti parimaid tavasid, muutes juurutuse ja halduse oluliselt lihtsamaks.

    Sõltumatu privaatpilv koos Microsoft 365 Localiga on praegu eelvaates ning plaanitakse üldiselt kättesaadavaks teha 2025. aasta teises pooles.

    Katrin Gnidin

    Advisory AI konsultant

    Need privaatpilve lahendused on eriti tähtsad valitsustele, julgeoleku- ja kriitilise taristu ettevõtetele ning rangelt reguleeritud sektoritele, kes nõuavad kõrgeimat taset andmelokaliseerimises, tegevuste ja protsesside autonoomias ning võimalust töötada ka võrguühenduseta keskkonnas. Microsofti pilvelahendus vastab nende erivajadustele.

    Rahvuslikud pilvelahendused Prantsusmaal ja Saksamaal

    Microsoft tunnustab, et mõnes riigis on sõltumatuse vajadused viinud kohalike pilveteenuste loomiseni koostöös rahvuslike partneritega. Prantsusmaal ja Saksamaal on Microsoft juba loonud partneritega ühispilved, mis toimivad iseseisvalt kohalike nõuete kohaselt.

    • Prantsusmaal sõlmis Microsoft koostöö Bleu-ga – Orange’i ja Capgemini ühisettevõte –, et pakkuda Prantsuse avalikule sektorile ja olulistele teenuseosutajatele usaldusväärset pilveteenust (“cloud de confiance”). See pilv järgib rangelt Prantsusmaa SecNumCloud turvastandardeid ning on täielikult lokaalsete operaatorite hallata.
      Bleu pakub Microsoft Azure’i ja Microsoft 365 teenuseid viisil, mis tagab andmete paiknemise ning töötlemise ainult Prantsusmaal vastavalt riiklikele nõuetele.
    • Saksamaal teeb Microsoft sarnast koostööd Delos Cloud-iga (SAP-i tütarettevõte), pakkudes Saksamaa avalikule sektorile sõltumatut pilve, mis vastab Saksamaa valitsuse pilveplatvormi nõuetele. Delos Cloud opereerib ise seda keskkonda, kuid kasutab Microsofti tehnoloogiat, et tuua Saksamaa klientideni sama funktsionaalsus, mis globaalsel pilvel, kuid täieliku riikliku kontrolli all.

    Need rahvuslikud partnerpilved täiendavad Microsofti sõltumatu pilve strateegiat, pakkudes veel ühe võimaluse organisatsioonidele, kes soovivad Microsofti tehnoloogiaid kasutada täiesti sõltumatus kohalikus keskkonnas. Nii Bleu kui Delos Cloud kasutavad Microsoft Azure’i ja Microsoft 365 platvorme, kuid toimivad autonoomselt vastavalt oma riigi reeglitele, andes klientidele täiendava kindlustunde, et nende andmed ja süsteemid alluvad vaid kohalikele volitustele.

    Partnerite ökosüsteem ja spetsialiseerumine

    Uute sõltumatute lahenduste juurutamiseks ja haldamiseks panustab Microsoft tugevalt ka partnerite võrgustikku kogu Euroopas. Käivitamisel on uus sõltumatu pilve eriprogramm Microsoft AI Cloud Partner Program raames, mis annab partneritele võimaluse omandada Microsoft Sovereign Cloud spetsialiseerumine.

    See märgistus aitab Euroopa klientidel hõlpsamini leida partnereid, kellel on tõendatud kompetents sõltumatute pilvelahenduste alal ning kogemus kohalike regulatiivsete nõuete täitmisel.

    Microsoft teatas, et esimesed 16 partnerit on selles spetsialiseerumisprogrammis juba eelvaates kaasatud. Nende hulgas on mitmed tuntud tehnoloogia- ja konsultatsioonifirmad: Accenture, Arvato Systems, Atea, Atos, Crayon, Capgemini, Dell Technologies, IBM, Inspark, Infosys, Lenovo, Leonardo, NTT Data, Orange, Telefónica Tech ja Vodafone.

    Nende partnerite roll on kriitiline, aidates klientidel rakendada Microsofti sõltumatu pilve lahendusi nii avalikus pilves, oma privaatsetes taristutes kui ka rahvuslikes pilvedes, tagades et keerukad turva- ja vastavusnõuded on täidetud.

    Capgemini tegevjuht Aiman Ezzat kommenteeris, et Microsofti sõltumatu pilve käivitamine tähistab pöördepunkti, andes Euroopa asutustele ja ettevõtetele vajaliku kontrolli, vastavuse ja innovatsiooni, et tänases digimajanduses edu saavutada.

    Kasu ja olulisus Euroopa organisatsioonidele

    Microsofti sõltumatute pilvelahenduste tervikpakett suurendab märkimisväärselt Euroopa organisatsioonide võimekust digiajastul, võimaldades neil kasutada pilve- ja AI-tehnoloogiaid omadel tingimustel ja suurema kindlustundega.

    Peamised paranevad aspektid on järgmised:

    • Andmete paiknemine ja kontroll.
    • Suurenenud paindlikkus.
    • Innovatsioon ilma järeleandmisteta.
    • Euroopa digitaalne sõltumatus.

    Microsoft on lubanud jätkata tihedat koostööd klientide, poliitikakujundajate ja regulaatoritega, leidmaks üha uusi viise kohalike vajaduste rahuldamiseks ning tagamaks Euroopale usaldusväärne digitaalne tulevik.

    Geopoliitiliselt ebakindlatel aegadel on selline stabiilne ja usaldusväärne taristu eriti oluline. Euroopa organisatsioonid on nüüd paremini varustatud tegutsema enesekindlalt pilve- ja AI-lahendustega, teades et kontroll ja vastutus andmete üle püsib täielikult nende endi käes.

    Võta ühendust ja küsi lisa

    Katrin Gnidin

    Linkedin

    Advisory AI konsultant