Rezidence dat v Azure
Azure má více globálních oblastí než jakýkoli jiný poskytovatel cloudu a nabízí možnosti škálování a rezidence dat nutné k tomu, aby se vaše aplikace po celém světě dostaly blíž k uživatelům.
Přehled
Zabezpečení dat a dodržování nařízení GDPR
Jako zákazník si ponecháte vlastnictví zákaznických dat, tj. obsahu, osobních údajů a dalších dat, která poskytnete k uložení a hostování ve službách Azure. Máte také kontrolu nad případnými dalšími zeměpisnými oblastmi, ve kterých se rozhodnete nasadit svá řešení nebo replikovat svá data.
Níže najdete podrobnosti o funkcích služeb, které vyžadují globální replikaci dat.
Níže najdete podrobnosti o funkcích služeb, které vyžadují globální replikaci dat.
Zabezpečení dat
Microsoft k zabezpečení vašich dat využívá několik vrstev zabezpečení a šifrovacích protokolů. Získejte přehled o tom, jak Microsoft využívá šifrování k zabezpečení vašich dat.
Vaše data ve výchozím nastavení chrání klíče spravované Microsoftem a zákaznická data uložená na fyzických médiích se vždy šifrují s využitím šifrovacích protokolů kompatibilních se standardem FIPS 140-2. Zákazníci můžou ke zvýšení ochrany dat využít také klíče spravované zákazníkem (CMK), dvojité šifrování nebo moduly hardwarového zabezpečení (HSM).
Veškerý přenos dat mezi datacentry je chráněný s využitím standardů zabezpečení IEEE 802.1AE MAC, které zajišťují ochranu před fyzickými útoky typu "man-in-the-middle". Pro zachování odolnosti Microsoft využívá různé síťové cesty, které někdy překračují hranice geografických zón, ale replikace zákaznických dat mezi oblastmi se vždycky přenáší přes šifrovaná síťová připojení.
V zájmu minimalizace rizika porušení ochrany osobních údajů Microsoft navíc generuje pseudonymní identifikátory, které mu umožňují nabízet globální cloudové služby (včetně provozu a vylepšování služeb, fakturace a ochrany před podvody). Podle pseudonymních identifikátorů není možné přímo identifikovat jednotlivce a přístup k zákaznickým datům, která identifikují jednotlivce, je vždy chráněný výše uvedeným způsobem.
GDPR, dílčí zpracovatelé, přenos dat a přístup státních orgánů
Všechny služby Azure je možné používat v souladu s nařízením GDPR. Pokud se zákazníci využívající služby Azure rozhodnou přenést obsah obsahující osobní údaje přes hranice, musí zvážit zákonné požadavky, které se na takové přenosy vztahují. Microsoft nabízí zákazníkům služby a prostředky, které jim pomůžou splnit požadavky vyplývající z nařízení GDPR, které se můžou vztahovat na jejich operace.
Některé online služby Microsoftu sdílejí data s třetími stranami, které fungují jako jejich dílčí zpracovatelé. Veřejně dostupný seznam dílčích zpracovatelů pro služby Microsoft Online Services obsahuje seznam dílčích zpracovatelů, kteří mají oprávnění ke zpracování zákaznických dat nebo osobních údajů. Všichni tito dílčí zpracovatelé jsou smluvně zavázáni k dodržování nebo přesahování smluvních závazků Microsoftu vůči jeho zákazníkům.
Microsoft neposkytne třetím stranám (a) přímý, plošný ani neomezený přístup k zákaznickým datům; (b) šifrovací klíče platformy používané k zabezpečení dat ani možnost šifrování rozluštit; (c) přístup k datům, pokud Microsoft ví, že data mají sloužit k jiným účelům, než jsou uvedené v žádosti třetí strany. Další informace o přístupu Microsoftu k zákonnému zveřejňování zákaznických dat v souvislosti s požadavky státních institucí najdete tady.
VÝBĚR ZEMĚPISNÉ OBLASTI
Vyberte svou geografickou oblast
Většina služeb Azure umožňuje určit oblast, ve které se budou ukládat a zpracovávat zákaznická data. Microsoft může data zákazníků replikovat do dalších oblastí za účelem zajištění jejich odolnosti, ale nebude je ukládat ani zpracovávat mimo vybranou geografickou oblast. Vy a vaši uživatelé můžete přesouvat a kopírovat zákaznická data a přistupovat k nim z jakéhokoli umístění po celém světě.
*V některých případech se data pro určité služby můžou ukládat mimo uvedené oblasti. Podrobnosti najdete v dalších informacích na této stránce.
Rezidence dat
Pro další informace si stáhněte graf v části Vyberte svou geografickou oblast.
Dodržování předpisů
Zjistěte další informace o globálních a regionálních nabídkách pro dodržování předpisů.
Dostupné produkty
Další informace o dostupnosti produktů najdete v tématu Dostupné produkty v jednotlivých oblastech.
Další informace
Další informace o umístění zákaznických dat
Ukládání dat pro regionální služby
Většina služeb Azure se nasazuje regionálně a umožňuje zákazníkům určit oblast, ve které se služba nasadí. Mezi příklady takových služeb Azure patří virtuální počítače, úložiště a SQL Database. Úplný seznam regionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech.
Microsoft nebude bez vaší autorizace ukládat ani zpracovávat zákaznická data mimo zákazníkem určenou geografickou oblast.
Microsoft může kopírovat zákaznická data mezi oblastmi v rámci dané geografické oblasti za účelem zajištění redundance dat a z dalších provozních důvodů. Například geograficky redundantní úložiště replikuje data objektů blob, souborů, front a tabulek mezi dvěma oblastmi ve stejné geografické oblasti za účelem zvýšení odolnosti dat v případě velké havárie datacentra.
Zaměstnanci Microsoftu (včetně dílčích zpracovatelů), kteří sídlí mimo příslušnou geografickou oblast, mohou vzdáleně provozovat systémy zpracování dat v dané geografické oblasti, ale bez vaší autorizace nebudou mít přístup k zákaznickým datům.
Následující služby mohou ukládat nebo zpracovávat konkrétní data mimo určenou geografickou oblast:
- Služby Azure Cloud Services, které zálohují softwarové balíčky pro nasazení webové role a role pracovního procesu v USA bez ohledu na oblast nasazení.
- Azure Data Explorer (ADX) po omezenou dobu ukládá data o částečném využití a trasování služeb v centrálním clusteru umístěném v EU.
- Služba Language Understanding, která může ukládat data aktivního učení v USA, Evropě nebo Austrálii v závislosti na oblastech vytváření, které zákazník používá. Další informace o tom, jak exportovat a odstraňovat zákaznická data ve službě Language Understanding (LUIS) v Azure AI službáchDalší informace
- Služba Azure Machine Learning, která může ukládat nestrukturovaný text poskytnutý zákazníkem (např. názvy pracovních prostorů, skupin prostředků, experimentů, souborů nebo imagí) a parametry spouštění experimentů neboli metadata experimentů v USA pro účely ladění.
- Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks.
- Sériová konzola Azure, která ukládá všechna zákaznická neaktivní uložená data v geografické zóně zvolené zákazníkem, ale při použití prostřednictvím webu Azure Portal může zpracovávat příkazy a odezvy konzoly mimo tuto geografickou zónu výhradně pro účely zajištění prostředí konzoly v rámci tohoto portálu.
- Verze Preview, beta verze a jiné předběžné verze služeb, které obvykle ukládají zákaznická data v USA, ale můžou je ukládat i globálně.
Zákaznická data v jedné oblasti
Zákazníci můžou nakonfigurovat následující služby, úrovně nebo plány Azure tak, aby ukládaly zákaznická data jenom v jedné oblasti v Singapuru, Hongkongu nebo Brazílii – jih:
DALŠÍ ZDROJE INFORMACÍ
Úložiště dat pro neregionální služby
Některé služby Azure neumožňují zákazníkům určit oblast, ve které se služba nasadí. Pokud není uvedeno jinak, tyto služby můžou ukládat nebo zpracovávat zákaznická data v jakémkoli datacentru Microsoftu v rámci veřejných oblastí Azure.
- Služba Azure Content Delivery Network, která poskytuje globální službu ukládání do mezipaměti a ukládá zákaznická data v okrajových umístěních po celém světě. Lokality POP v Azure CDN podle oblasti.
- Microsoft Entra ID (dříve Azure Active Directory) funguje jako neregionální služba a na základě požadavků zákazníků, včetně dostupnosti a škálovatelnosti, může ukládat data adresáře Microsoft Entra globálně. Získejte další informace.
- Služba Microsoft Defender for Cloud, která může ukládat kopie zákaznických dat souvisejících se zabezpečením a shromážděných z prostředků zákazníků nebo k nim přidružených (např. virtuální počítač nebo tenant Azure AD):
(a) ve stejné geografické oblasti jako daný prostředek, kromě geografických oblastí, ve které Microsoft ještě nenasadil Microsoft Defender for Cloud (v takovém případě se kopie těchto dat budou ukládat v USA); a
(b) v případě, že Microsoft Defender for Cloud ke zpracování těchto dat využívá jinou službu Microsoft Online Services, může tato data ukládat v souladu s pravidly geografické polohy této jiné online služby.
(c) pokud zákazník zřídí svého tenanta v Evropské unii nebo v USA, bude společnost Microsoft ukládat neaktivní uložená zákaznická data pouze v rámci dané geografické oblasti.
(d) Závazky pro danou geografickou oblast v oddíle (a) a (c) se nevztahují na následující funkce: Security-Solution (WAF). - Microsoft Defender for IoT může ke zpracování zákaznických dat souvisejících se zabezpečením používat jiné služby Microsoft Online Services. Tato data mohou být uložena v souladu s pravidly geografické polohy této jiné online služby.
- Microsoft Fabric umožňuje vybrat oblast Azure, ve které se při vytváření nové kapacity Microsoft Fabric ukládají zákaznická data. Výchozí uvedenou možností je domovská oblast tenanta uživatele. Pokud uživatel tuto oblast vybere, uloží se v dané geografické oblasti všechna přidružená data, včetně zákaznických dat. Pokud uživatel vybere jinou oblast, zůstanou některá zákaznická data stále v domovské geografické oblasti. Získejte další informace.
- Služby, které poskytují globální služby směrování a samy o sobě nezpracovávají nebo neukládají zákaznická data. Patří mezi ně služba Azure Traffic Manager, která zajišťuje vyrovnávání zatížení mezi různými oblastmi, a Azure DNS, která poskytuje služby názvů domén směrující do různých oblastí.
Úplný seznam neregionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech po výběru možnosti Neregionální.
Další zdroje informací
Registrace účtu
Začněte s bezplatným účtem
Získejte 12 měsíců oblíbených produktů zdarma a kredit 200 USD na prozkoumání Azure po dobu 30 dnů.
Registrace účtu
Začněte s průběžnými platbami
Nemusíte se předem k ničemu zavázat a zrušení je možné kdykoli.
- [1]Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
- [2]Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
- [3]Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks. Možnost povolit ukládání všech ostatních zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně (v souladu se zmíněnou výjimkou).
- [4]ZRS Classic, GRS/RA-GRS a GZRS/RA-GZRS ukládají data ve více oblastech.
Získat mobilní aplikaci Azure 
