Zabezpečení dat a dodržování nařízení GDPR
Níže najdete podrobnosti o funkcích služeb, které vyžadují globální replikaci dat.
Vyberte svou geografickou oblast
*V některých případech se data pro určité služby můžou ukládat mimo uvedené oblasti. Podrobnosti najdete v dalších informacích na této stránce.
Rezidence dat
Dodržování předpisů
Dostupné produkty
Další informace o umístění zákaznických dat
Ukládání dat pro regionální služby
Většina služeb Azure se nasazuje regionálně a umožňuje zákazníkům určit oblast, ve které se služba nasadí. Mezi příklady takových služeb Azure patří virtuální počítače, úložiště a SQL Database. Úplný seznam regionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech.
Microsoft nebude bez vaší autorizace ukládat ani zpracovávat zákaznická data mimo zákazníkem určenou geografickou oblast.
Microsoft může kopírovat zákaznická data mezi oblastmi v rámci dané geografické oblasti za účelem zajištění redundance dat a z dalších provozních důvodů. Například geograficky redundantní úložiště replikuje data objektů blob, souborů, front a tabulek mezi dvěma oblastmi ve stejné geografické oblasti za účelem zvýšení odolnosti dat v případě velké havárie datacentra.
Zaměstnanci Microsoftu (včetně dílčích zpracovatelů), kteří sídlí mimo příslušnou geografickou oblast, mohou vzdáleně provozovat systémy zpracování dat v dané geografické oblasti, ale bez vaší autorizace nebudou mít přístup k zákaznickým datům.
Následující služby mohou ukládat nebo zpracovávat konkrétní data mimo určenou geografickou oblast:
- Služby Azure Cloud Services, které zálohují softwarové balíčky pro nasazení webové role a role pracovního procesu v USA bez ohledu na oblast nasazení.
- Azure Data Explorer (ADX) po omezenou dobu ukládá data o částečném využití a trasování služeb v centrálním clusteru umístěném v EU.
- Služba Language Understanding, která může ukládat data aktivního učení v USA, Evropě nebo Austrálii v závislosti na oblastech vytváření, které zákazník používá. Další informaceDalší informace
- Služba Azure Machine Learning, která může ukládat nestrukturovaný text poskytnutý zákazníkem (např. názvy pracovních prostorů, skupin prostředků, experimentů, souborů nebo imagí) a parametry spouštění experimentů neboli metadata experimentů v USA pro účely ladění.
- Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks.
- Sériová konzola Azure, která ukládá všechna zákaznická neaktivní uložená data v geografické zóně zvolené zákazníkem, ale při použití prostřednictvím webu Azure Portal může zpracovávat příkazy a odezvy konzoly mimo tuto geografickou zónu výhradně pro účely zajištění prostředí konzoly v rámci tohoto portálu.
- Služba Azure OpenAI Service, která ukládá všechna neaktivní uložená zákaznická data v geografické lokalitě vybrané zákazníkem, ale pro jakýkoli typ nasazení modelu s označením „globální“ může zpracovávat výzvy a dokončení odesílané do a z tohoto nasazení pro účely odvozování nebo vyladění v libovolné oblasti Azure OpenAI globálně. Další informace
- Když zákazníci nakonfigurují vybrané služby na rozšířenou zónu Azure, Microsoft bude ukládat a zpracovávat jejich zákaznická data v rozšířené zóně Azure. Pokud zákazníci vyberou rozšířenou zónu Azure, která se nachází v jiné zemi, než je jejich zadaná geografická lokalita, budou zákaznická data ukládána a zpracovávána v lokalitě rozšířené zóny.
- Verze Preview, beta verze a jiné předběžné verze služeb, které obvykle ukládají zákaznická data v USA, ale můžou je ukládat i globálně.
Zákaznická data v jedné oblasti
Úložiště dat pro neregionální služby
Některé služby Azure neumožňují zákazníkům určit oblast, ve které se služba nasadí. Pokud není uvedeno jinak, tyto služby můžou ukládat nebo zpracovávat zákaznická data v jakémkoli datacentru Microsoftu v rámci veřejných oblastí Azure.
- Služba Azure Content Delivery Network, která poskytuje globální službu ukládání do mezipaměti a ukládá zákaznická data v okrajových umístěních po celém světě. Lokality POP v Azure CDN podle oblasti.
- Microsoft Entra ID (dříve Azure Active Directory) funguje jako neregionální služba a na základě požadavků zákazníků, včetně dostupnosti a škálovatelnosti, může ukládat data adresáře Microsoft Entra globálně. Získejte další informace.
- Služba Microsoft Defender for Cloud, která může ukládat kopie zákaznických dat souvisejících se zabezpečením a shromážděných z prostředků zákazníků nebo k nim přidružených (např. virtuální počítač nebo tenant Azure AD):
(a) ve stejné geografické oblasti jako daný prostředek, kromě geografických oblastí, ve které Microsoft ještě nenasadil Microsoft Defender for Cloud (v takovém případě se kopie těchto dat budou ukládat v USA); a
(b) v případě, že Microsoft Defender for Cloud ke zpracování těchto dat využívá jinou službu Microsoft Online Services, může tato data ukládat v souladu s pravidly geografické polohy této jiné online služby.
(c) pokud zákazník zřídí svého tenanta v Evropské unii nebo v USA, bude společnost Microsoft ukládat neaktivní uložená zákaznická data pouze v rámci dané geografické oblasti.
(d) Závazky pro danou geografickou oblast v oddíle (a) a (c) se nevztahují na následující funkce: Security-Solution (WAF). - Microsoft Defender for IoT může ke zpracování zákaznických dat souvisejících se zabezpečením používat jiné služby Microsoft Online Services. Tato data mohou být uložena v souladu s pravidly geografické polohy této jiné online služby.
- Microsoft Fabric umožňuje vybrat oblast Azure, ve které se při vytváření nové kapacity Microsoft Fabric ukládají zákaznická data. Výchozí uvedenou možností je domovská oblast tenanta uživatele. Pokud uživatel tuto oblast vybere, uloží se v dané geografické oblasti všechna přidružená data, včetně zákaznických dat. Pokud uživatel vybere jinou oblast, zůstanou některá zákaznická data stále v domovské geografické oblasti. Získejte další informace.
- Služby, které poskytují globální služby směrování a samy o sobě nezpracovávají nebo neukládají zákaznická data. Patří mezi ně služba Azure Traffic Manager, která zajišťuje vyrovnávání zatížení mezi různými oblastmi, a Azure DNS, která poskytuje služby názvů domén směrující do různých oblastí.
Úplný seznam neregionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech po výběru možnosti Neregionální.
Další zdroje informací
Začněte s bezplatným účtem
Začněte s průběžnými platbami
- [1]Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
- [2]Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
- [3]Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks. Možnost povolit ukládání všech ostatních zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně (v souladu se zmíněnou výjimkou).
- [4]ZRS Classic, GRS/RA-GRS a GZRS/RA-GZRS ukládají data ve více oblastech.