- 소버린 퍼블릭 클라우드(Sovereign Public Cloud)는 MS가 운영하는 유럽 내 모든 데이터센터 지역의 고객에게 제공된다. 여기에는 애저(Azure), M365(Microsoft 365), 시큐리티(Microsoft Safety), 파워 플랫폼(Energy Platform) 등의 엔터프라이즈 서비스가 포함된다. 소버린 퍼블릭 클라우드에서 고객 데이터는 유럽 내에만 저장되고 유럽 법의 적용을 받으며, 클라우드 운영과 접근 권한 역시 유럽 거주 인력만이 담당한다고 MS는 설명했다. 또한 ‘데이터 가디언(Information Guardian)’ 기능은 유럽에 거주하는 MS 직원만이 이러한 시스템에 대한 원격 접근을 제어할 수 있도록 보장한다. 고객은 MS 클라우드에 저장된 데이터의 암호화 역시 전적으로 제어할 수 있다.
- 소버린 프라이빗 클라우드(Sovereign Personal Cloud)는 한 걸음 더 나아간다. 고객은 애저 로컬(Azure Native)을 통해 주요 협업 및 커뮤니케이션 워크로드를 실행할 수 있다. 이는 M365 로컬과 MS의 생산성 서버 소프트웨어 같은 솔루션을 결합한 구성으로, 고객의 자체 데이터 센터 내에서 완전히 실행될 수 있는 환경을 제공한다.
- MS는 파트너십 강화에도 주력하고 있으며, 프랑스의 블루(Bleu), 독일의 델로스(Delos Cloud)와 같은 국가 단위 파트너 클라우드와 협력할 계획이다. 이런 협력 체계를 바탕으로 기업은 독립적으로 운영되는 환경에서 M365와 애저(Microsoft Azure)의 기능을 사용할 수 있게 된다.
외부 키 관리(Exterior Key Administration) 측면에서는 독일의 울티마코(Utimaco)와 협력하고 있다. MS와 울티마코의 공동 솔루션에는 애저 관리형 하드웨어 보안 모듈(HSM) 기반의 암호화 기능이 있다. MS에 따르면 이 솔루션을 통해 기업은 데이터를 암호화된 상태로 클라우드에 저장할 수 있으며, 필요한 암호화 키를 직접 생성·관리하거나 지역 파트너를 통해 안전하게 보관할 수 있다.
MS는 울티마코의 ESKM(Enterprise Safe Key Supervisor) 같은 외부 키 관리자를 통해 유럽 고객이 최고 수준의 FIPS 표준에 따라 키를 생성할 수 있다고 설명했다. 이러한 키는 통합형 HSM을 통해 보호되며, 온프레미스 어플라이언스 형태로도, 서비스형(as-a-service) 모델로도 제공될 수 있다.
트럼프 행정 명령 준수해야 하는 MS
마이크로소프트는 최근 국제형사재판소(ICC)의 수석 검사인 카림 칸의 이메일 계정을 차단했다는 의혹으로 도마에 올랐다. 이 조치는 도널드 트럼프 미국 대통령의 행정 명령에 따른 제재 조치 때문이었다. 트럼프는 칸을 재정적으로, 물질적으로, 기술적으로 지원하는 모든 사람에게 처벌을 경고한 바 있다. MS 사장 브래드 스미스는 이후 칸의 계정을 해지한 적이 없다고 부인했지만, 회사 대변인은 해당 계정의 연결이 끊겼다는 점을 인정했다.
