Trace Id is missing
Přeskočit na hlavní obsah
Azure

Rezidence dat v Azure

Azure má více globálních oblastí než jakýkoli jiný poskytovatel cloudu a nabízí možnosti škálování a rezidence dat nutné k tomu, aby se vaše aplikace po celém světě dostaly blíž k uživatelům.
Přehled

Zabezpečení dat a dodržování nařízení GDPR

Jako zákazník si ponecháte vlastnictví zákaznických dat, tj. obsahu, osobních údajů a dalších dat, která poskytnete k uložení a hostování ve službách Azure. Máte také kontrolu nad případnými dalšími zeměpisnými oblastmi, ve kterých se rozhodnete nasadit svá řešení nebo replikovat svá data.

Níže najdete podrobnosti o funkcích služeb, které vyžadují globální replikaci dat.

Zabezpečení dat

Microsoft k zabezpečení vašich dat využívá několik vrstev zabezpečení a šifrovacích protokolů. Získejte přehled o tom, jak Microsoft využívá šifrování k zabezpečení vašich dat.

Vaše data ve výchozím nastavení chrání klíče spravované Microsoftem a zákaznická data uložená na fyzických médiích se vždy šifrují s využitím šifrovacích protokolů kompatibilních se standardem FIPS 140-2. Zákazníci můžou ke zvýšení ochrany dat využít také klíče spravované zákazníkem (CMK), dvojité šifrování nebo moduly hardwarového zabezpečení (HSM).

Veškerý přenos dat mezi datacentry je chráněný s využitím standardů zabezpečení IEEE 802.1AE MAC, které zajišťují ochranu před fyzickými útoky typu "man-in-the-middle". Pro zachování odolnosti Microsoft využívá různé síťové cesty, které někdy překračují hranice geografických zón, ale replikace zákaznických dat mezi oblastmi se vždycky přenáší přes šifrovaná síťová připojení.

V zájmu minimalizace rizika porušení ochrany osobních údajů Microsoft navíc generuje pseudonymní identifikátory, které mu umožňují nabízet globální cloudové služby (včetně provozu a vylepšování služeb, fakturace a ochrany před podvody). Podle pseudonymních identifikátorů není možné přímo identifikovat jednotlivce a přístup k zákaznickým datům, která identifikují jednotlivce, je vždy chráněný výše uvedeným způsobem. 

Dva lidé, kteří sedí u stolu a vedou spolu rozhovor
Zpět do oddílu PŘEHLED
VÝBĚR ZEMĚPISNÉ OBLASTI

Vyberte svou geografickou oblast

Většina služeb Azure umožňuje určit oblast, ve které se budou ukládat a zpracovávat zákaznická data. Microsoft může data zákazníků replikovat do dalších oblastí za účelem zajištění jejich odolnosti, ale nebude je ukládat ani zpracovávat mimo vybranou geografickou oblast. Vy a vaši uživatelé můžete přesouvat a kopírovat zákaznická data a přistupovat k nim z jakéhokoli umístění po celém světě.

*V některých případech se data pro určité služby můžou ukládat mimo uvedené oblasti. Podrobnosti najdete v dalších informacích na této stránce.

Rezidence dat

Pro další informace si stáhněte graf v části Vyberte svou geografickou oblast.

Dodržování předpisů

Dostupné produkty

Další informace o dostupnosti produktů najdete v tématu Dostupné produkty v jednotlivých oblastech.
Další informace

Další informace o umístění zákaznických dat 

Ukládání dat pro regionální služby

Většina služeb Azure se nasazuje regionálně a umožňuje zákazníkům určit oblast, ve které se služba nasadí. Mezi příklady takových služeb Azure patří virtuální počítače, úložiště a SQL Database. Úplný seznam regionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech.

Microsoft nebude bez vaší autorizace ukládat ani zpracovávat zákaznická data mimo zákazníkem určenou geografickou oblast.

Microsoft může kopírovat zákaznická data mezi oblastmi v rámci dané geografické oblasti za účelem zajištění redundance dat a z dalších provozních důvodů. Například geograficky redundantní úložiště replikuje data objektů blob, souborů, front a tabulek mezi dvěma oblastmi ve stejné geografické oblasti za účelem zvýšení odolnosti dat v případě velké havárie datacentra.

Zaměstnanci Microsoftu (včetně dílčích zpracovatelů), kteří sídlí mimo příslušnou geografickou oblast, mohou vzdáleně provozovat systémy zpracování dat v dané geografické oblasti, ale bez vaší autorizace nebudou mít přístup k zákaznickým datům.

Následující služby mohou ukládat nebo zpracovávat konkrétní data mimo určenou geografickou oblast:

  • Služby Azure Cloud Services, které zálohují softwarové balíčky pro nasazení webové role a role pracovního procesu v USA bez ohledu na oblast nasazení.
  • Azure Data Explorer (ADX) po omezenou dobu ukládá data o částečném využití a trasování služeb v centrálním clusteru umístěném v EU.
  • Služba Language Understanding, která může ukládat data aktivního učení v USA, Evropě nebo Austrálii v závislosti na oblastech vytváření, které zákazník používá. Další informaceDalší informace
  • Služba Azure Machine Learning, která může ukládat nestrukturovaný text poskytnutý zákazníkem (např. názvy pracovních prostorů, skupin prostředků, experimentů, souborů nebo imagí) a parametry spouštění experimentů neboli metadata experimentů v USA pro účely ladění.
  • Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks.
  • Sériová konzola Azure, která ukládá všechna zákaznická neaktivní uložená data v geografické zóně zvolené zákazníkem, ale při použití prostřednictvím webu Azure Portal může zpracovávat příkazy a odezvy konzoly mimo tuto geografickou zónu výhradně pro účely zajištění prostředí konzoly v rámci tohoto portálu.
  • Služba Azure OpenAI Service, která ukládá všechna neaktivní uložená zákaznická data v geografické lokalitě vybrané zákazníkem, ale pro jakýkoli  typ nasazení modelu s označením „globální“ může zpracovávat výzvy a dokončení odesílané do a z tohoto nasazení pro účely odvozování nebo vyladění v libovolné oblasti Azure OpenAI globálně. Další informace
  • Když zákazníci nakonfigurují vybrané služby na rozšířenou zónu Azure, Microsoft bude ukládat a zpracovávat jejich zákaznická data v rozšířené zóně Azure. Pokud zákazníci vyberou rozšířenou zónu Azure, která se nachází v jiné zemi, než je jejich zadaná geografická lokalita, budou zákaznická data ukládána a zpracovávána v lokalitě rozšířené zóny.
  • Verze Preview, beta verze a jiné předběžné verze služeb, které obvykle ukládají zákaznická data v USA, ale můžou je ukládat i globálně.
Obrázek digitální obrazovky zobrazující 3D krychli před dvěma serverovými racky

Zákaznická data v jedné oblasti

Zákazníci můžou nakonfigurovat následující služby, úrovně nebo plány Azure tak, aby ukládaly zákaznická data jenom v jedné oblasti v Singapuru, Hongkongu nebo Brazílii – jih:
DALŠÍ ZDROJE INFORMACÍ

Úložiště dat pro neregionální služby

Některé služby Azure neumožňují zákazníkům určit oblast, ve které se služba nasadí. Pokud není uvedeno jinak, tyto služby můžou ukládat nebo zpracovávat zákaznická data v jakémkoli datacentru Microsoftu v rámci veřejných oblastí Azure. 

  • Služba Azure Content Delivery Network, která poskytuje globální službu ukládání do mezipaměti a ukládá zákaznická data v okrajových umístěních po celém světě. Lokality POP v Azure CDN podle oblasti.
  • Microsoft Entra ID (dříve Azure Active Directory) funguje jako neregionální služba a na základě požadavků zákazníků, včetně dostupnosti a škálovatelnosti, může ukládat data adresáře Microsoft Entra globálně. Získejte další informace
  • Služba Microsoft Defender for Cloud, která může ukládat kopie zákaznických dat souvisejících se zabezpečením a shromážděných z prostředků zákazníků nebo k nim přidružených (např. virtuální počítač nebo tenant Azure AD):
    (a) ve stejné geografické oblasti jako daný prostředek, kromě geografických oblastí, ve které Microsoft ještě nenasadil Microsoft Defender for Cloud (v takovém případě se kopie těchto dat budou ukládat v USA); a
    (b) v případě, že Microsoft Defender for Cloud ke zpracování těchto dat využívá jinou službu Microsoft Online Services, může tato data ukládat v souladu s pravidly geografické polohy této jiné online služby.
    (c) pokud zákazník zřídí svého tenanta v Evropské unii nebo v USA, bude společnost Microsoft ukládat neaktivní uložená zákaznická data pouze v rámci dané geografické oblasti.
    (d) Závazky pro danou geografickou oblast v oddíle (a) a (c) se nevztahují na následující funkce: Security-Solution (WAF). 
  • Microsoft Defender for IoT může ke zpracování zákaznických dat souvisejících se zabezpečením používat jiné služby Microsoft Online Services. Tato data mohou být uložena v souladu s pravidly geografické polohy této jiné online služby. 
  • Microsoft Fabric umožňuje vybrat oblast Azure, ve které se při vytváření nové kapacity Microsoft Fabric ukládají zákaznická data. Výchozí uvedenou možností je domovská oblast tenanta uživatele. Pokud uživatel tuto oblast vybere, uloží se v dané geografické oblasti všechna přidružená data, včetně zákaznických dat. Pokud uživatel vybere jinou oblast, zůstanou některá zákaznická data stále v domovské geografické oblasti. Získejte další informace
  • Služby, které poskytují globální služby směrování a samy o sobě nezpracovávají nebo neukládají zákaznická data. Patří mezi ně služba Azure Traffic Manager, která zajišťuje vyrovnávání zatížení mezi různými oblastmi, a Azure DNS, která poskytuje služby názvů domén směrující do různých oblastí. 

Úplný seznam neregionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech po výběru možnosti Neregionální.

Další zdroje informací

Vrstvený abstraktní design s gradientními čtverci s průsvitnými panely a plovoucími obdélníkovými obrazci
Muž sedí za stolem, dívá se na obrazovku notebooku a usmívá se.
Registrace účtu

Začněte s bezplatným účtem

Získejte 12 měsíců oblíbených produktů zdarma a kredit 200 USD na prozkoumání Azure po dobu 30 dnů.
U stolu sedí dva lidé, kteří spolu vedou rozhovor.
Registrace účtu

Začněte s průběžnými platbami

Nemusíte se předem k ničemu zavázat a zrušení je možné kdykoli.
  1. [1]
    Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
  2. [2]
    Rezidence dat v jedné oblasti se ve výchozím nastavení aktuálně poskytuje jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.
  3. [3]
    Služba Azure Databricks ukládá v USA následující informace o identitě, které zákazníkům poskytují funkce správy účtů a přístupu: uživatelské jméno, křestní jméno, příjmení a e-mailová adresa. Tato data jsou uložená v USA a slouží k podpoře globální platformy Azure Databricks. Možnost povolit ukládání všech ostatních zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně (v souladu se zmíněnou výjimkou). 
  4. [4]
    ZRS Classic, GRS/RA-GRS a GZRS/RA-GZRS ukládají data ve více oblastech.