Európai széfbe zárja az adatokat a Microsoft
Vadonatúj adatközpontokat épít és egy új adatvédelmi paradigmát is hozott a Microsoft Európába. A cég az amerikai igazságszolgáltatás ellen keres védelmet, a Deutsche Telekom nyújt segítséget.
Agresszív építkezésbe fog a Microsoft, megsokszorozza az európai adatközpontok számát - jelentette be a cég a héten. A meglévő dublini és amszterdami adatközpontokat kibővíti és újakat is épít az Egyesült Királyságban és Németországban. Az adatközpontokból Azure, Office 365 és Dynamics CRM Online szolgáltatásokat nyújt majd a vállalat, ezek 2016 végén-2017 elején lesznek elérhetőek.
Sok európai régió
A Microsoft jelenleg két Azure régióval rendelkezik Európában, a North Europe az írországi, a West Europe pedig a hollandiai adatközpontnak felel meg. Ezek sem maradnak a jövőben érintetlenül, a cég jelentős kapacitásbővítést eszközöl ezekben az országokban is. A Microsoft azt is bejelentette, hogy egy új holland adatközpont Middenmeerben mostantól elérhető, ahogy az írországi rendszerek idénre tervezett frissítési ciklusa is lezárult mára.
Az írországi és holland jelenlétet tehát mostantól az Egyesült Királyság és Németország egészíti majd ki. Az Egyesült Királyságban építendő adatközpontokból várhatóan 2016 végére lesz Azure és Office 365 elérhető, a Dynamicsre valamivel többet kell majd várni. A németországi terjeszkedés két új régió létrehozását jelenti majd, Frankfurt am Main és Magdeburg lesz a két helyszín, innen kimondottan a magas adatvédelmi standardot igénylő klienseket (a német, uniós és az Európai Szabadkereskedelmi Társulás (EFTA) országokat) igyekszik majd kiszolgálni.
Szendvicselt adatvédelem
A bejelentés legfontosabb eleme nem is a felgyorsított építkezés, hanem egy új adatvédelmi paradigma bevezetése. A cég ugyanis bejelentette, hogy a német adatközpontok esetében az adatkezelési feladatokat (és kötelezettségeket) szerződéses úton delegálja európai partnerének, a Deutsche Telekomnak, amely így adatgondnok (data trustee) szerepet kap. A műszaki megvalósításról egyelőre nincs információ, a Microsoft valószínűleg megtartja az üzemeltetési feladatokat, a titkosítási kulcsok, a személyzet jogosultságai és egyéb, az adatokhoz való fizikai hozzáférést lehetővé tévő feladatok viszont a DT-hez kerülnek. Ez azt jelenti, hogy a Microsoft kizárólag a DT beleegyezésével és felügyelete mellett férhet hozzá a tárolt információkhoz, ezt a hozzáférést pedig a német és uniós rendelkezések szabályozzák majd.
A lépés kontextusát az amerikai kormányzat illetve igazságszolgáltatás közötti vita adja. A hatóságok ugyanis fenntartják azt az álláspontot, hogy a Microsoft köteles mindazokat az adatokat kiszolgáltatni, amelyekhez fizikailag hozzáfér. A hivatalos álláspont szerint ez nem csak az amerikai adatközpontokban, hanem a világon bárhol tárolt adatokra vonatkozik - ha a Microsoft hozzáfér, akkor azt házkutatási parancsra át kell adnia. Ez az ügy nem függ össze az NSA és más kormányügynökségek válogatás nélküli adatgyűjtésével, de hasonlóan fontos probléma. A Microsoft ezt az álláspontot jogi úton támadta meg, a bíróság azonban több rendben is a redmondi cég ellen döntött - a problémáról részletesen itt írtunk.
Magdeburg főtere - adatoknak is jó hely?
CI/CD-vel folytatódik az AWS hazai online meetup-sorozata! A sorozat december 12-i, ötödik állomásán bemutatjuk az AWS CodeCatalyst platformot, és a nyílt forráskódú Daggert is.
A Microsoft most úgy döntött, hogy nem várja meg a végső ítéletet, hanem az egyetlen logikus megoldást választva átvágja a gordiuszi csomót. A cég ezért a Deutsche Telekomot hívta segítségül és a német partnerre ruházta át az adatokhoz való hozzáférés kizárólagos jogosultságát. Ez azt jelenti, hogy a Microsoft nem fér hozzá a saját német adatközpontjaiban tárolt adatokhoz, a hatóságok hiába kopogtatnak a cégnél, az adatokhoz a redmondiak fizikailag már nem férnek hozzá. A Deutsche Telekom pedig nem alanya az amerikai házkutatási parancsnak, a hatóságok nem kötelezhetik a céget az adatok kiadására. Az új paradigmát várhatóan bíróságon fogják teszteli a hatóságok, jelen állás szerint azonban úgy tűnik, kiállja a próbát az új megközelítés.
A bejelentés szerint a magdeburgi és a frankfurti adatközpontokat privát hálózat kapcsolja majd össze, így elérhető redundancia, terheléselosztás vagy biztonsági mentés a két lokáció között úgy, hogy az adatok sosem hagyják el Németország területét. Ezt egyértelműen az egészségügyi, pénzügyi és egyéb, adatvédelemre érzékeny iparágak számára fejlesztette a Microsoft, a fejlett adatvédelmi képességekkel és a DT-partnerséggel a nyilvános felhő és a bérelt adatközpontok közötti határt szeretné elmosni a vállalat.