マイクロソフトは、「ソブリンクラウド」ソリューションのパッケージを発表し、欧州のクラウドデータが欧州内で保存・処理されるよう確実にすると誓約した。
同社によれば、これらのソリューションにより欧州の顧客データは欧州内にとどまり、コンプライアンスおよびセキュリティ要件への対応に役立つという。
これらのシステムへのリモートアクセスが可能なのは、欧州に拠点を置くマイクロソフトの担当者のみとなる。
この提供内容は、欧州のクラウドデータやサービスが、米国を含む他地域からのアクセス要求や停止要求の対象となり得るという懸念を緩和することを目的としている。
2025年2月、米国のトランプ大統領は、外国政府や企業が米国企業を「差別」することを防ぐと誓約する 覚書に署名した。
この覚書では、米国企業に影響を与える罰金、慣行、政策などが例として挙げられ、英国とEUが特に言及された。
今回の最新発表は、欧州のニーズに合わせたソブリンおよびパブリッククラウドモデルの導入を含め、今後2年間で欧州のデータセンター容量を40%増強する計画を4月に マイクロソフトが明らかにしたことに続くものだ。
4月の発表に関するブログ投稿で、マイクロソフト社長のブラッド・スミス氏は、外国政府からの要求から欧州を守るという自身のコミットメントを強調した。
「万が一、世界のどこかの政府から、欧州におけるクラウド運用の停止または終了を命じられたとしても、マイクロソフトは、裁判での訴訟提起を含む利用可能なあらゆる法的手段を用いて、速やかにかつ断固としてその措置に異議を唱えることを約束します」とスミス氏は述べた。
新たなマイクロソフトのパッケージに含まれる内容
6月16日に発表された Microsoft Sovereign Cloudソリューションのパッケージは、パブリックおよびプライベートのクラウドインフラの双方を対象としている。
これは、ソブリン・パブリッククラウド、ソブリン・プライベートクラウド、ナショナル・パートナー・クラウドの3つの柱で構成される。
ソブリン・パブリッククラウドは、専用データセンターへの移行を必要とせずに、特定の地域要件を満たすよう構成される。2025年後半に、欧州のすべてのクラウドリージョンで一般提供される予定だ。
ソブリン・パブリッククラウドには、Data Guardian(データ・ガーディアン)と呼ばれる機能も追加され、欧州内でデータを保存・処理するシステムに対するマイクロソフトのエンジニアによるすべてのリモートアクセスが、欧州在住の担当者によってリアルタイムで承認・監視されることを保証する。
このソリューションは、顧客が暗号化を制御できるようにもしており、Azureを、顧客自身のオンプレミスのハードウェア・セキュリティ・モジュール(HSM)に保管された鍵、または信頼できる第三者がホストする鍵に接続できるようにする。
ソブリン・プライベートクラウドのソリューションは、顧客拠点でマイクロソフトのクラウドサービスを提供し、組織が特定のデータ所在地および主権要件を満たせるようにする。
これには、コンピュート、ストレージ、ネットワーキング、仮想化サービスなど、Azureの中核機能が含まれる。
このソリューションも、今年後半に提供開始される予定だ。
ナショナル・パートナー・クラウドはフランスとドイツで利用可能となっており、公共部門および重要サービス向けに、ローカル所有の分離されたインフラを提供する。
欧州の主権コミットメントに疑問
新たなマイクロソフトの発表について、欧州のデジタルワークスペース・プラットフォームWireのCEOであるベンジャミン・シルツ氏は、これらのソリューションが欧州のクラウドデータとサービスを外国政府から守れるのか疑問を呈した。
「問題は意図ではなく、米国のソフトウェア企業はどこであれ、監視を行うこと、さらには恣意的なサービス拒否を実行することさえ、法的に強制され得るという厳然たる現実です。マイクロソフトのソースコードはオープンではありません。法的現実を踏まえれば、例えば米国政府が、暗号鍵、顧客データ、メタデータを取得するバックドアをマイクロソフトに組み込むよう要求することを妨げるものは何もありません」と同氏は指摘した。
翻訳元: https://www.infosecurity-magazine.com/news/microsoft-european-cloud-data/
