Návrh nabídky na pronájem IT infrastruktury Small and Medium Business Team Microsoft s.r.o. Únor 2017
The information contained in this document (a) represents Microsoft s current statement of the features, functions, and capabilities of the products and services described herein, which is subject to change at any time without notice to you, (b) is for your internal evaluation purposes only and should not be interpreted as a binding offer or commitment on the part of Microsoft to provide any product or service described herein; and (c) constitutes Microsoft trade secret information and may not be disclosed to any third party. Any procurement that may result from this information is subject to negotiation and execution of a definitive agreement between customer and its chosen authorized Microsoft reseller incorporating applicable Microsoft commercial terms. Microsoft does not guarantee the accuracy of any information presented and assumes no liability arising from your use of the information. MICROSOFT MAKES NO WARRANTIES, EXPRESS OR IMPLIED, IN THIS DOCUMENT. The descriptions of other companies products in this document, if any, are provided only as a convenience to you. Any such references should not be considered an endorsement or support by Microsoft. Microsoft cannot guarantee their accuracy, and the products may change over time. Also, the descriptions are intended as brief highlights to aid understanding, rather than as thorough coverage. For authoritative descriptions of these products, please consult their respective manufacturers. All trademarks are the property of their respective companies. 2015 Microsoft Corporation. All rights reserved. Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 2
Obsah 1. Stručné manažerské shrnutí... 4 1.1. Výhody pronájmu IT infrastruktury v Microsoft Azure... 4 1.2. Co je Microsoft Azure?... 4 1.3. Příklad 1 pořízení nové IT infrastruktury... 5 1.4. Celkové náklady na pořízení a provoz (detail strana 8)... 5 1.5. Příklad 2 ochrana kritických serverů a dat... 6 1.6. Celkové náklady na pořízení a provoz (detail strana 10)... 6 2. Technický návrh příklad 1 pořízení nové infrastruktury... 7 3.1 Technické schéma tradiční lokální řešení... 7 3.2 Technické schéma přechod do cloudu (IaaS Microsoft Azure)... 7 3.3 Cenová orientační nabídka na 5 let provozu *... 8 3.3.1 Tradiční řešení s vysokou dostupností... 8 3.3.2 Pronajaté služby Azure s vysokou dostupností... 8 3. Technický návrh řešení 2 - ochrana kritických serverů a firemních dat... 9 3.1. Technické schéma tradiční lokální řešení... 9 3.2. Technické schéma pronajaté služby Azure... 9 3.3. Cenová orientační nabídka na 5 let provozu*... 10 3.3.1. Tradiční řešení site recovery... 10 3.3.2. Pronajaté služby Azure Site Recovery... 10 4. Microsoft Azure (IaaS, PaaS)... 11 4.1. Bezpečnost Azure a legislativa... 11 4.2. Bezpečnost: Udržujeme vaše data v bezpečí... 11 4.3. Ochrana osobních údajů: vy vlastníte a kontrolujete svá data... 11 4.4. Transparentnost: Víte, jak jsou data uložena a jak je zabezpečit... 12 4.5. Shoda: Microsoft v souladu s globálními standardy... 12 4.6. Dostupnost Azure... 12 4.7. Elasticita Azure... 12 5. Reference... 13 Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 3
1. Stručné manažerské shrnutí Současným trendem v IT je přesun části tradiční infrastruktury do pronájmu kvůli vyšší kvalitě poskytovaných služeb a ekonomickým výhodám. Často se zákazníci domnívají, že musí nahradit kompletně stávající prostředí, nicméně z praxe víme, že většina řešení využívá to nejlepší z obou světů a jde cestou hybridních řešení. Zákazníci čím dál více oceňují výhody flexibility, kdy mohou kopírovat potřeby firmy jako platit přesně za to, co skutečně spotřebují, šetřit za údržbu, a přitom mít špičkové řešení, které do té doby bylo doménou jen velkých společností. Abyste měli konkrétní představu, připravili jsme pro vás stručný manažerský přehled dvou nejčastějších řešení s detailnější technickou částí a orientačním srovnáním nákladů. 1.1. Výhody pronájmu IT infrastruktury v Microsoft Azure Pomůže vám nastartovat business FInančně výhodný Zvýší hodnotu vaší firmy Vaše data budou v bezpečí Prostředí dostupné velmi rychle od podpisu smlouvy Přizpůsobuje se vašim potřebám a zákazníkům Žádné odstávky kvůli upgradům HW a SW Smluvně i finančně garantovaná vysoká dostupnost 99,95% Platíte jen za to co používáte 1 Šetříte za údržbu, energie a prostor Nedokupujete žádné přístupové licence uživatelů 2 Předvídatelné provozní náklady OPEX (měsíční) Výhodné propojení stávajícího řešení s cloudem Největší cloudová platforma na světě, 20+ Milionů zákazníků Maximální ochrana vašich dat a serverů Jasná exit strategie = vy vlastníte aplikaci a data Nepřetržitá inovace zajišťuje nejmodernější dostupné technologie Integrovaná ochrana proti internetovým útokům Certifikace bezpečnostních standardů ISO V souladu s legislativou EU i ČR/SK (také ÚOOU, NBU) Navržené na běh kritických systémů 1 Jestliže nepotřebuji například server přes noc, mohu zautomatizovat vypínání serveru a pak neplatím za přidělený výkon. U tradičního nákupu serverů se vždy nakupuje výkonnější server, tak aby mohl růst s firmou. Zde se platí přesně za spotřebovaný výkon po minutách. 2 Uživatelské licence Windows, SQL serveru jsou již součástí ceny virtuálního serveru, stejně jako údržba, ochrana a energie. Výjimkou je pouze terminálová přístupová licence. 1.2. Co je Microsoft Azure? Microsoft Azure je rozrůstající se sada integrovaných cloudových služeb. Lze například vyřešit pronájem serverů, databází, uložišť, ochranu serverů a dat, digitální marketing, weby, mobilní aplikace, elektronické obchodování, analytické nástroje BI/BigData, vývoj a testování, běh ERP (SAP, Dynamics a další), prediktivní údržba atd. Azure podporuje nejširší škálu operačních systémů, programovacích jazyků, rozhraní, nástrojů, databází a zařízení. Azure jako nejlepší cloudová služba od Microsoftu běží v celosvětové síti datacenter řízených Microsoftem v 32 oblastech ve více zemích a oblastech než Amazon Web Services a Google Cloud dohromady. Všechny Azure služby jsou navrženy tak, aby podporovaly minimálně 99,90 % dostupnost SLA (mnohé z nich jsou 99,95%) Průzkumy jednoznačně ukazují, že cloudová řešení jsou výrazně bezpečnější než vlastní lokální infrastruktura (zdroj společnost ForesterIDC, Gartner). Microsoft přijal závazek ohledně špičkové ochrany a soukromí vašich dat. Jsme první poskytovatel cloudu, kterého uznaly orgány Evropské unie zabývající se ochranou dat, díky našemu závazku dodržovat přísné zákony EU na ochranu osobních údajů. Microsoft byl také prvním větším poskytovatelem cloudu, který přijal novou mezinárodní normu ISO 27018 týkající se soukromí v cloudu. Lokální soulad se Zákonem o kybernetické bezpečnosti a se Zákonem o informačních systémech veřejné správy řešíme certifikací ISO 27001 a poskytnutím požadovaného rozsahu dokumentace dle vyjádření NBÚ. Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 4
1.3. Příklad 1 pořízení nové IT infrastruktury Jestliže se přiblíží doba, kdy potřebujete nahradit již zastaralé nebo jinak nevyhovující servery, máte dnes zhruba dvě možnosti. Tradiční pořízení nákupem do firmy nebo pronájem infrastruktury, která běží v datovém centru poskytovatele. Příklad níže porovnává obě možnosti, lokální a pronajaté od Microsoftu, jde o pořízení 3 nových serverů (aplikačního, databázového a webového). Tradiční řešení (nákup serveru a provoz ve firmě) Řešení pronájmem (pronájem v datovém centru Microsoftu) Investice první rok 788 511 Kč TCO za 5 let 1 325 631 Kč (detail str. 8) Rychlá komunikace počítačů s interními servery a daty. Web server, e-shop či mobilní aplikace mohou být ve špičkách přetížené. Nutno počítat s výkonnostní rezervou pro příští roky rozvoj firmy, novější SW (+cca o 20 % větší výkon). Údržbu a provoz zajišťuji vlastními silami ve spolupráci s dodavateli HW, SW. Při poruchách HW či SW může obnova trvat hodiny či dny. Nutná obnova HW během každých cca 5 let. Zhruba 2/3 nákladů na server představují licence a práce spojená s provozem. Provozní náklady jako elektřina, chlazení, zálohování, přístupové licence uživatelů (Windows Server, SQL atd.). Platím měsíčně 15 305 Kč Cena 1 008 307 Kč za 5 let (úspora 24 %) Platím přesně jen za to, co jsem spotřeboval Servery umí přidat výkon či ubrat tak jak je potřeba. Není potřeba předimenzovávat výkon při pořizování. Komunikace se servery a daty je přes internetové šifrované spojení, zde je potřeba kvalitní připojení, popřípadě i záložní připojení. Údržbu a provoz zajišťuje Microsoft pod SLA a smluvně garantuje dostupnost 99,9-99,95 % (dle typu služby). Obnova HW je kontinuální bez přerušení. Zhruba 2/3 ceny virtuálního stroje jsou licence a práce spojená s provozem, náklady jako elektřina, chlazení, šifrování, pokročilá ochrana, přístupové licence uživatelů (Windows Server) jsou již započítány do ceny serveru. 1.4. Celkové náklady na pořízení a provoz (detail strana 8) 900,000 Kč 800,000 Kč 700,000 Kč 600,000 Kč 500,000 Kč 400,000 Kč 300,000 Kč 200,000 Kč 100,000 Kč - Kč 1.rok 2.rok 3.rok 4.rok 5.rok 6.rok Tradiční řešení Řešení pronájmem Microsoft Azure Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 5
1.5. Příklad 2 ochrana kritických serverů a dat Pro ochranu před výpadkem kritických serverů či ztrátou klíčových dat se jako nejvhodnější řešení jeví mít záložní lokalitu (optimálně jiné město či alespoň jinou budovu). Takto jste schopni zajistit provoz firmy i při nehodách jako prasklé vodovodní potrubí, povodeň, požár, či úmyslné poškození dat. Budování záložních systémů znamená mnohdy velké investice což lze řešit snadno pronájmem. Příklad níže řeší ochranu 4 kritických serverů a firemních dat replikací do datového centra Microsoftu (aplikační, databázový, webový server a doménový řadič). Tradiční řešení (vybudování záložní serverovny) Řešení pronájmem (pronájem v datovém centru Microsoftu) Investice první rok 813 371 Kč TCO za 5 let 1 349 931 Kč (detail str. 10) Rychlá komunikace počítačů s interními servery a daty. Mezi lokalitami musí být zajištěno síťové propojení (LAN, Internet) Je potřeba pořídit nové HW servery, diskové pole, síťové prvky, nové licence za SW a systém pro řízení replikací dat a serverů. Toto je nejčastější důvod proč menší a střední společnosti toto řešení nakonec nezavedou. Údržbu a provoz zajišťuji vlastními silami ve spolupráci s dodavateli HW, SW. Provozní náklady jako prostor, elektřina, chlazení, zálohování, přístupové licence uživatelů (Windows Server, SQL atd.). Platím měsíčně 13 409 Kč Cena 894 567 Kč za 5 let (úspora 34 %) Platím přesně jen za to, co používám, v našem případě za řízení replikace serverů. Záložní servery jsou vypnuté, neplatím za ně. Za samotné servery platím jen v případě, že došlo k havárii a běžím z datového centra. Data jsou uložena šifrovaně, včetně samotného přenosu. Veškerá data jsou opět trojnásobně redundantní, lze i replikovat mezi dvěma datovými centry pro ještě větší bezpečnost. Údržbu a provoz zajišťuje Microsoft pod SLA a smluvně garantuje dostupnost 99,9-99,95 % (dle typu služby). Doprovodné náklady jsou již započítány do ceny řešení. 1.6. Celkové náklady na pořízení a provoz (detail strana 10) 1,200,000 Kč 1,000,000 Kč 800,000 Kč 600,000 Kč 400,000 Kč 200,000 Kč - Kč 1.rok 2.rok 3.rok 4.rok 5.rok 6.rok Tradiční řešení Řešení pronájmem Microsoft Azure Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 6
2. Technický návrh příklad 1 pořízení nové infrastruktury Srovnáváme tradiční pořízení a pronájem infrastruktury v datovém centru Microsoftu. Konkrétně doménový řadič, aplikační, databázový (MS Windows Server) a webový (Linux) server. 3.1 Technické schéma tradiční lokální řešení Pořizuji nové 2 servery propojené do Hyper-v clusteru kvůli zajištění redundance a vysoké dostupnosti. V případě výpadku jednoho HW serveru se virtuální stroje přesouvají na druhý (failover). Normální stav Failover Failover Normální stav Linux Web Server Linux Web Server Firewall Hyper-v SQL Server Hyper-v SQL Server Switch 2 U 2 U Server 1 Server 2 HA Storage Backup Storage 3.2 Technické schéma přechod do cloudu (IaaS Microsoft Azure) Novou infrastrukturu si pronajmu v datovém centru Microsoftu, lokálně mi zůstávají PC, popřípadě další servery, které chci mít u sebe jako print server, AD apod. (pozn. Windows 10 se umí ověřovat proti Azure AD). Network Security Group Microsoft Azure Externí uživatelé Veřejná IP adresa Linux Web Server Azure VM D1v2 Virtual Network Zákaznická pobočka Lokálně redundantní úložiště Uživatelská PC Site-to-Site VPN Azure VM A1v2 Azure VM D1v2 Azure SQL DB Standard tier S1/S0 Router Basic VPN Gateway Virtual Network Azure subscription Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 7
3.3 Cenová orientační nabídka na 5 let provozu * 3.3.1 Tradiční řešení s vysokou dostupností Položka počet cena/ks celkem HW Server (host server pro 4 VMs) 2 70 000 Kč 140 000 Kč Backup storage 1 30 000 Kč 30 000 Kč UPS 2 10 000 Kč 20 000 Kč Windows Server Standard 4 25 700 Kč 102 800 Kč Windows Server Standard User CAL 50 1 107 Kč 55 350 Kč SQL Server Standard + SA na 6 let (licence mobility) 1 64 881 Kč 64 881 Kč SQL Server Standard User CAL + SA na 6 let (licence mobility) 10 15 120 Kč 151 200 Kč Energie + chlazení / 1 kwh / 5let = 43800kWh * 3Kč 131 400 Kč Monitoring systém není součástí tohoto řešení, vyžaduje další HW a SW Záložní připojení k Internetu / 5 let = 60 měsíců 60 2 000 Kč 120 000 Kč Servisní smlouva HW a SW údržba a dohled / 5 let 60 7 000 Kč 420 000 Kč Implementační práce partnera jednorázově 90 000 Kč Investice první rok 788 511 Kč Cena tradičního řešení včetně odhadované práce dodavatele za 5 let 1 325 631 Kč Pronájem Azure za 5 let je levnější o 24 % Výměna HW při poruše trvá cca hodiny / dny 3.3.2 Pronajaté služby Azure s vysokou dostupností Azure služby Jednotka Cena (měsíčně) Linux VM (D2 v2, 2vCPU, 7 GB RAM) např. web server + MySQL Provoz 24x7 (744hod) 85.33 Statická veřejná IP adresa 2.51 Windows VM (D2 v2, 2vCPU, 7 GB RAM) aplikační server, intranet Provoz 12x5 (276hod) 62.61 SQL Databáze 3 GB (možno bezplatně navýšit až na 250 GB) - plán S1 (20DTU) přes den (režim 12x5) 276hod 9.38 - plán S0 (10DTU) po zbytek času 468hod 7.97 Windows VM (A1 v2, 1vCPU, 2 GB RAM) AD Domain Controller Provoz 24x7 (744hod) 38.90 Storage pro každý virtuální stroj 300 GB 12.65 Site-to-site VPN do Azure (Basic VPN, 100Mbps) Provoz 24x7 (744hod) 22.59 Datové přenosy z Azure 400 GB 28.62 Monitoring pomocí Operations Management Suite (Free tier) Provoz 24x7 - Záložní připojení k Internetu / 5 let = 60 měsíců 2 000 Kč 120 000 Kč Servisní smlouva administrace, údržba a dohled / 5 let = 60 měsíců 6 000 Kč 360 000 Kč Implementační práce partnera jednorázově 90 000 Kč Pronájem v Azure měsíčně Celková měsíční platba včetně všech nákladů Pronájem Azure včetně odhadované práce dodavatele za 5 let Výměna HW při poruše 7 305 Kč 15 305 Kč 1 008 307 Kč** Ihned automaticky * Uváděné ceny jsou pouze orientační, konečná cena a návrh konkrétního řešení bude stanovena příslušným partnerem Microsoftu a je závislá na využívané aplikaci (ERP). **Cena virtuálních strojů s Windows může být ještě o 40 % nižší a to v případě že již vlastníte licence na Windows Server, které zahrnují Software Assurance (Azure Hybrid Use Benefit). Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 8
3. Technický návrh řešení 2 - ochrana kritických serverů a firemních dat Srovnáváme tradiční site recovery řešení (active pasive) a pronájem služby pro 3 kritické servery a firemních dat replikací do datového centra Microsoftu. Konkrétně aplikační, databázový (MS Windows Server) a webový (Linux). 3.1. Technické schéma tradiční lokální řešení Pro zajištění vysoké dostupnosti si vybuduji v jiné lokalitě další HW server s virtualizací, na který budu replikovat stávající kritické aplikace (virtuální servery). V případě poruchy je možné aplikace nastartovat v záložní lokalitě. Nová infrastruktura Zákaznické datové centrum 1 Zákaznické datové centrum 2 Site-to-Site VPN Firewall Switch Router VMware cluster Infratruktura Linux Web Server Web Server 2 vcpu 8 GB RAM HDD SQL Server 2 vcpu 16 GB RAM HDD Hyper-v Server 2 2 vcpu 16 GB RAM DB Server/blade Server HDD Replikace Hyper-v Busines Kritické Aplikace Backup Storage 3.2. Technické schéma pronajaté služby Azure Pro zajištění vysoké dostupnosti si pronajmu záložní server v datovém centru Microsoftu, na který budu replikovat stávající kritické aplikace (virtuální servery). V případě poruchy je možné aplikace nastartovat v datovém centru Microsoftu. Zákaznické datové centrum Site-to-Site VPN Microsoft Azure Lokálně redundantní úložiště Hyper-V cluster Router Basic VPN Gateway Infratruktura Azure VM A1v2 Web Server 2 vcpu 8 GB RAM HDD Replikace do Azure Web Server Azure VM D2v2 Azure VM A2mv2 DB Server Azure VM D11v2 2 vcpu 16 GB RAM HDD Azure Site Recovery 3 chráněné instance Virtuální síť 2 vcpu 16 GB RAM DB Server/blade Server HDD Ochrana pomocí ASR Site Recovery Vault Lokálně-Redundantní úložiště Busines Kritické Aplikace Azure subscription Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 9
3.3. Cenová orientační nabídka na 5 let provozu* 3.3.1. Tradiční řešení site recovery Položka počet cena/ks celkem HW Server (host server pro 4 VMs) 24 GB RAM + SW Defined Storage 2 70 000 Kč 140 000 Kč Backup storage 1 30 000 Kč 30 000 Kč UPS 1 10 000 Kč 10 000 Kč Windows Server Standard 4 25 700 Kč 102 800 Kč Windows Server Standard User CAL 50 1 107 Kč 55 350 Kč SQL Server Standard + SA na 6 let (licence mobility) 1 64 881 Kč 64 881 Kč SQL Server Standard User CAL + SA na 6 let (licence mobility) 10 15 120 Kč 151 200 Kč HW & SW údržba 1 den měsíčně IT/dodavatel 60 6 000 Kč 360 000 Kč Energie + chlazení / 0,5 kwh / 5let = 21900kWh * 3Kč 60 65 700 Kč Servisní smlouva HW a SW údržba a dohled / 5 let 60 7 000 Kč 420 000 Kč Implementační práce partnera jednorázově 90 000 Kč Investice první rok 813 371 Kč Cena tradičního řešení včetně odhadované práce dodavatele za 5 let 1 349 931 Kč Pronájem Azure za 5 let je levnější o 34 % Výměna HW při poruše trvá cca hodiny / dny 3.3.2. Pronajaté služby Azure Site Recovery Azure služby Jednotka Cena (měsíčně) Replikace 3 serverů do DR lokality v Azure (Azure Site Recovery) 3 instance 63.25 Provoz VMs v Azure v případě failover (plánovaný/neplánovaný) - web server (D2 v2, 2vCPU, 7 GB RAM) 48hod za měsíc 9.88 - Aplikační server (A2m v2, 2vCPU, 16 GB RAM) 48hod za měsíc 8.50 - Databázový server (D11 v2, 2vCPU, 14 GB RAM) 48hod za měsíc 11.74 Provoz doménového řadiče v Azure (A1 v2, 1vCPU, 2 GB RAM) Provoz 24x7 38.90 Lokálně redundantní uložení virtuálních disků platíte jen za skutečně obsazené místo v uložišti 400 GB 16.87 Propojení s DR lokalitou v Azure pomocí VPN (Basic VPN, 100Mbps) Provoz 24x7 22.59 Datové přenosy z Azure (400 GB) 400 GB 28.62 Záložní připojení k Internetu / 5 let = 60 měsíců 2 000 Kč 120 000 Kč Servisní smlouva administrace, údržba a dohled / 5 let = 60 měsíců 6 000 Kč 360 000 Kč Implementační práce partnera jednorázově 90 000 Kč Pronájem v Azure měsíčně Celková měsíční platba včetně všech nákladů Pronájem Azure včetně odhadované práce dodavatele za 5 let Výměna HW při poruše 5 409 Kč 13 409 Kč 894 567 Kč** Ihned automaticky *Uváděné ceny jsou pouze orientační, konečná cena a návrh konkrétního řešení bude stanovena příslušným partnerem Microsoftu a je závislá na využívané aplikaci (ERP). **Cena virtuálních strojů s Windows může být ještě o 40 % nižší a to v případě že již vlastníte licence na Windows Server, které zahrnují Software Assurance (Azure Hybrid Use Benefit). Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 10
4. Microsoft Azure (IaaS, PaaS) 4.1. Bezpečnost Azure a legislativa Lokální soulad se Zákonem o kybernetické bezpečnosti a se Zákonem o informačních systémech veřejné správy řešíme certifikací ISO 27001 a poskytnutím požadovaného rozsahu dokumentace dle vyjádření NBÚ. Tento rozsah dokumentace splňujeme podklady k našemu ISO 27001, smluvními podmínkami Online Services Terms, a ISAE 3000 Assurance Reportem o řízení rizik v cloudu od PwC Czech. Microsoft může tyto podklady povinným osobám poskytnout za podmínek předávání důvěrných informací (NonDisclosure Agreement). 4.2. Bezpečnost: Udržujeme vaše data v bezpečí Microsoft Azure infrastruktura je odolná vůči útoku, zaručuje uživatelům přístup k prostředí Azure, a pomáhá udržovat bezpečnost přes šifrovanou komunikaci, jakož i řízení hrozeb, včetně pravidelného penetračního testování. Správa a řízení identit a přístupu uživatelů ke svým prostředím, datům a aplikacím zajišťuje propojení na Azure Active Directory a umožňuje multi-faktorovou autentizaci pro bezpečnější přihlášení. Pro přenos dat, Azure využívá průmyslové standardní protokoly mezi uživatelskými zařízeními a datovým centrem společnosti Microsoft. Pro data samotná Azure nabízí širokou škálu funkcí pro šifrování jako například AES-256, které nejlépe vyhovuje vašim potřebám. Pro zabezpečení sítí. Azure poskytuje infrastrukturu nezbytnou pro bezpečné připojení virtuálních strojů a dalších služeb. Azure blokuje neautorizovaný přístup, a to pomocí nejrůznějších technologií. Azure Virtual Network umožnuje definovat site-to-site VPN. Správa hrozeb. Pro ochranu proti online hrozbám, Azure nabízí Microsoft Antimalware pro cloudové služby a virtuální stroje. Microsoft rovněž využívá detekce narušení bezpečnosti, prevence útoku denial-of-service (DDoS), provádí pravidelné penetrační testy a analýzy dat a využívá nástroje strojového učení, které pomáhají eliminovat ohrožení a odhalovat nové typy útoků. 4.3. Ochrana osobních údajů: vy vlastníte a kontrolujete svá data Snažíme se být transparentní v našich zásadách ochrany osobních údajů, nabídnout smysluplné možnosti ochrany osobních údajů a zodpovědně spravovat data, která ukládáme a zpracováváme. Jedním měřítkem našeho závazku k soukromí zákaznických dat je přijetí ISO / IEC 27018. Vy, vlastníte svá data. To znamená, že všechny vaše údaje, včetně textu, zvuku, videa nebo obrazových souborů a softwaru, které poskytujete společnosti Microsoft vlastníte. Můžete přistupovat k vašim datům kdykoli bez jakéhokoli důvodu bez pomoci společnosti Microsoft. Nebudeme využívat vaše data nebo odvozovat informace z nich na reklamu nebo analýzu dat. Jak reagujeme na žádosti o přístup k datům? Když vláda chce zákazníkova data pro národní bezpečnostní účely, je třeba vždy dodržovat platný právní proces, tedy soudní příkaz. Stejným způsobem se postupuje při žádostech státních orgánů na přístup k datům. Pokud bude Microsoft nucen předat údaje zákazníka, bude vás okamžitě informovat a poskytne kopii příkazu, není-li to zákonem zakázáno, aby tak činil. Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 11
4.4. Transparentnost: Víte, jak jsou data uložena a jak je zabezpečit Microsoft Azure je postaven na předpokladu, že vy máte pod kontrolou svá vlastní data v cloudu. Musíte vědět, kde jsou vaše data uložena. Musíte také znát, a to prostřednictvím jasně a snadno dostupných politik a postupů, jak můžete zabezpečit svá data. https://www.microsoft.com/en-us/cloud-platform/globaldatacenters 4.5. Shoda: Microsoft v souladu s globálními standardy Azure splňuje širokou řadu mezinárodních a oborových norem, jako je ISO 27001, HIPAA, FedRAMP, SOC 1 a 2 SOC, stejně jako standardy pro jednotlivé země jako australská IRAP, UK G-Cloud a singapurské MTCS. Přísné audity třetích stran, jako je například British Standards Institute, prověřují dodržování bezpečnostních norem. Jako součást našeho závazku k transparentnosti, můžete prověřit své nasazení řadou bezpečnostních kontrol a vyžádat si výsledky auditu od certifikovaných třetích stran. 4.6. Dostupnost Azure Navíc, dle požadavku na dostupnost 24/7, Azure poskytuje SLA pro každou nabízenou službu. Všechny Azure služby jsou navrženy tak, aby podporovaly minimálně 99,90 % dostupnost SLA (mnohé z nich jsou 99,95%) a zákazníci si mohou nasadit toto řešení tak, aby dosáhly až 99,99 %. Více informací zde https://azure.microsoft.com/cs-cz/support/legal/sla/. 4.7. Elasticita Azure Služby Azure mohou rychle škálovat nahoru nebo dolů tak, aby odpovídaly poptávce, takže platíte pouze za to, co používáte. Účtování všech služeb po minutách, jako je výpočetní služby, skladování dat a šířku pásma znamená, že vždy dostanete cenu za výkon, který přesně potřebujete. Co nejlepší využití elasticity Azure během nízkého využití a ve špičkách umožňuje optimalizovat náklady až o 60 %. Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 12
5. Reference Azure využívá 20+ miliónu korporátních zákazníků, 80 % nejvýznamnějších zákazníků (Fortune 500) Seznam veřejných referencí na https://customers.microsoft.com/ Use or disclosure of proposal data is subject to the restriction on the title page of this proposal Page 13