Lokalizacje danych w chmurze Microsoft 365 w Unii Europejskiej

17 marca 2021

Exanet Microsoft

Przechowywanie i przetwarzanie danych

Data Center najbliżej lokalizacji podanej w tenancie

Usługi Microsoft 365 działają przy zachowaniu założenia, że klienci biznesowi preferują, by miejsce przechowywania i przetwarzania danych było położone jak najbliżej lokalizacji firmy. Taka zasada jest stosowana, gdy tylko jest to możliwe.

Dane firmy przechowywane są w centrach danych, które są położone najbliżej lokalizacji podanej podczas tworzenia tenanta. W celu wyboru lokalizacji mających znaczenie dla aktywności biznesowej danej organizacji, można stworzyć większą liczbę tenantów.

Lokalizacje przechowywania danych w Unii Europejskiej

Dostępna infrastruktura Microsoft umożliwia przechowywanie danych w centrach danych w Niemczech lub we Francji, jeśli lokalizacja firmy znajduje się w wymienionym kraju. Regionalne centra danych w Unii Europejskiej znajdują się w Austrii, Finlandii, Francji, Irlandii oraz Holandii. W zależności od konkretnych usług Microsoft 365 (Office 365), dane będą przechowywane w określonych lokalizacjach.

  •  Exchange Online: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  OneDrive for Business: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  SharePoint Online: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  Microsoft Teams: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  Exchange Online Protection: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  Intune: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.
  •  Planner: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.
  •  Yammer: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.
  •  MyAnalytics: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  OneNote Services: Data Center we Francji dla firm posiadających adres francuski w tenancie, Data Center w Niemczech dla firm posiadających adres niemiecki w tenancie, Data Center w UE dla firm posiadających adres w pozostałych krajach Unii Europejskiej.
  •  Stream: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.
  •  Whiteboard: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.
  •  Forms: Data Center w UE dla firm posiadających adres w krajach Unii Europejskiej.

Lokalizacje przetwarzania danych w UE

Podczas pracy z Microsoft 365, niezbędne obliczenia zapewniające działanie konkretnej usługi wykorzystującej dane przechowywane w jednym z europejskich, regionalnych centrów danych, są realizowane w tej samej lokalizacji, z wyjątkiem sytuacji, gdy tymczasowy transfer danych do lokalizacji data center położonej dalej jest niezbędny do wykonania obliczeń.

Jeżeli jest potrzeba, by wykorzystać tymczasowy tranfer danych do innego centrum obliczeń, używane jest wówczas szyfrowanie oparte na najnowszych rozwiązaniach bezpieczeństwa. Dane są zawsze zwracane do pierwotnego, wybranego data center, natychmiast po przeprowadzeniu obliczeń. Wszystko odbywa się zgodnie z prawem Unii Europejskiej, w oparciu o standardowe klauzule umowne (SCCs, Standard Contractual Clauses).

server cabinets Data Center

Zabezpieczenie danych w Microsoft 365

Warstwy ochrony i protokoły szyfrowania

Microsoft 365 stosuje kilka warstw ochrony oraz protokoły szyfrowania. Domyślnie, dane Klientów są chronione z wykorzystaniem Microsoft Managed Keys. Dane znajdujące się na nośnikach fizycznych są zawsze szyfrowane za pomocą protokołów zgodnych z FIPS 140-2. Klient może również stosować CMK (customer-managed keys), podwójne szyfrowanie, sprzętowe moduły bezpieczeństwa (HSM, hardware security modules) dla zwiększenia poziomu ochrony danych.

Ruch danych pomiędzy data center jest chroniony za pomocą standardów bezpieczeństwa IEEE 802.1AE MAC, które zapobiegają atakom typu “man-in-the-middle”.

W celu uniemożliwienia fizycznego dostępu do centrów danych, wdrożone zostały rygorystyczne procedury i środki uwzględniające między innymi: monitoring wideo 24/7, wyszkolony personel ochrony, wieloskładnikowa kontrola dostępu oparta na smart card lub danych biometrycznych.

Zużyte lub uszkodzone nośniki danych

Nośniki danych, takie jak dyski, w momencie osiągnięcia etapu end of life, są fizycznie niszczone. Jeśli dysk twardy wykorzystywany do przechowywania danych w data center ulegnie uszkodzeniu, dane zgromadzone na takim nośniku są w bezpieczny sposób kasowane, a sam nośnik niszczony. Dane na uszkodzonym dysku są kompletnie nadpisywane w celu osiągnięcia totalnej pewności, że danych z takiego nośnika nie da się w żaden sposób odzyskać.

Kiedy urządzenia podlegają oficjalnej kasacji, dyski są niszczone zgodnie z NIST SP 800-88 R1 (Guidelines for Media Sanitation). Oficjalne dokumenty dotyczące kasacji nośników są zachowywane i przeglądane w ramach audytów oraz realizacji procesów zgodności. Wszystkie usługi Microsoft 365 korzystają z zatwierdzonych rozwiązań dotyczących przechowywania oraz utylizacji urządzeń.

Ochrona przed fizycznym dostępem

Oprócz fizycznych i technicznych środków bezpieczeństwa, Microsoft pomaga chronić dane Klientów przed jakimkolwiek niepowołanym dostępem ze strony personelu Microsoft lub podwykonawców. Dostęp do danych należących do Klientów jest niemożliwy dla personelu operacyjnego lub wsparcia.

Niemal wszystkie czynności związane z utrzymaniem infrastruktury są zautomatyzowane, a czynnik ludzki jest bardzo silnie kontrolowany i odłączony od dostępu do danych Klientów.

Jedynie w bardzo rzadko występujących przypadkach, inżynier Microsoft może potrzebować dostępu do danych Klienta. Najczęściej sytuacja taka ma miejsce, jeśli Klient zażąda wsparcia w rozwiązaniu zgłoszonego problemu. Dostęp do danych Klienta jest mocno ograniczony dzięki kontroli bazującej na roli użytkownika, autoryzacji wieloskładnikowej oraz minimalizacji danych. Każdy dostęp do danych Klienta jest logowany. Microsoft oraz wyznaczone podmioty trzecie regularnie przeprowadzają audyty służące potwierdzeniu, że dany przypadek dostępu do danych był niezbędny.

software developing Exanet

Customer Managed Keys

Klienci mogą korzystać z CMK w celu dodatkowego zabezpieczenia danych przed możliwością odczytu bez autoryzowanego dostępu. Szyfrowanie po stronie serwera, jak i po stronie urządzeń klienckich może opierać się na CMK lub na kluczach zapewnionych przez Klienta. W każdym przypadku, Microsoft nie będzie miał dostępu do kluczy szyfrowania i nie będzie w stanie odszyfrować danych.

Oprócz przechowywania i przetwarzania danych w trakcie korzystania z usług chmurowych, Microsoft generuje dane związane z systemem monitorowania infrastruktury oraz z prowadzonymi pracami serwisowymi. Jako dodatkowe zabezpieczenie prywatności, wykorzystywane są anonimowe identyfikatory w ramach generowanych danych, w celu odróżnienia jednego użytkownika od drugiego bez identyfikacji tożsamości. Anonimowych identyfikatorów nie da się bezpośrednio wykorzystać do identyfikacji osoby, a informacje umożliwiające mapowanie anonimowych identyfikatorów są chronione.

Żądania od organów rządowych

Jeśli rząd danego kraju wnosi żądanie o dostęp do danych Klienta, procedura musi być zgodna z uregulowaniami prawnymi. Microsoft musi otrzymać nakaz sądowy lub wezwanie do sądu w sprawie informacji subskrybenta usług lub innych danych niezwiązanych z danymi.

  •  Każde żądanie musi być sprecyzowane w zakresie konta oraz identyfikatora.
  •  Zespół Microsoft ds. zgodności z prawem dokładnie zapoznaje się z żądaniami i upewnia się, że są obowiązujące, jednocześnie odrzucając takie, które nie spełniają kryteriów. Tylko określone dane są zapewnione.
  •  Jeśli Microsoft jest zmuszony przez prawo do ujawnienia danych Klienta, informacja wraz z kopią żądania jest natychmiast przekazana, chyba, że Microsoft otrzyma zgodny z prawem zakaz przekazywania takiej informacji w danym przypadku.
  •  Microsoft przeprowadza lokalnie przegląd prawny każdego żądania względem przepisów oraz standardów prawnych danego kraju. Okresowo realizowany jest również przegląd procesów przesiewowych w zakresie żądań organów rządowych w celu zapewnienia przestrzegania lokalnych procedur sądowych oraz przestrzegania deklaracji praw człowieka.

Gdy rząd lub organy ścigania składają zgodne z prawem żądanie dotyczące danych Klienta, Microsoft zobowiązuje się do zachowania przejrzystości i ogranicza ujawniane informacje do zakresu żądania. Dwa razy w roku publikowana jest liczba żądań prawnych dotyczących dostępu do danych Klientów.

W okresie 6 miesięcy, styczeń – czerwiec 2020, w Polsce wpłynęło ponad 24 tysiące żądań od rządu lub organów ścigania, które dotyczyły 49,7 tysiąca kont użytkowników. 19,78% żądań zostało odrzuconych, w przypadku 14,77% żądań nie było żadnych dostępnych danych, 5,79% żądań dotyczyło treści, 59,66% żądań dotyczyło danych nie związanych z treścią.

Żądania dostępu do danych Polska 2020