Rezidence dat v Azure

Azure má více globálních oblastí než jakýkoli jiný poskytovatel cloudu a nabízí možnosti škálování a rezidence dat nutné k tomu, aby se vaše aplikace po celém světě dostaly blíž k uživatelům.

Většina služeb Azure umožňuje určit oblast, ve které se budou ukládat data zákazníků. Microsoft může data zákazníků replikovat do dalších oblastí za účelem zajištění jejich odolnosti, ale nebude je replikovat ani přesouvat mimo danou geografickou oblast (viz Další informace na této stránce). Vy a vaši uživatelé můžete přesouvat a kopírovat data zákazníků a přistupovat k nim z jakéhokoli umístění po celém světě.

Další informace

Ukládání dat pro regionální služby

Většina služeb Azure se nasazuje regionálně a umožňuje zákazníkům určit oblast, ve které se služba nasadí. Mezi příklady takových služeb Azure patří virtuální počítače, úložiště a SQL Database. Úplný seznam regionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech.

Microsoft může kopírovat data zákazníků mezi oblastmi v rámci dané geografické oblasti za účelem zajištění redundance dat a z dalších provozních důvodů. Například geograficky redundantní úložiště replikuje data objektů blob, souborů front a tabulek mezi dvěma oblastmi ve stejné geografické oblasti za účelem zvýšení odolnosti dat v případě velké havárie datacentra.

Microsoft nebude ukládat data zákazníků mimo zákazníkem určenou geografickou oblast s výjimkou následujících regionálních služeb:

  • Služby Azure Cloud Services, které zálohují softwarové balíčky pro nasazení webové role a role pracovního procesu v USA bez ohledu na oblast nasazení.
  • Služba Language Understanding, která může ukládat data aktivního učení v USA, Evropě nebo Austrálii v závislosti na oblastech vytváření, které zákazník používá. Další informace o službě Language Understanding
  • Služba Azure Machine Learning, která může ukládat text s volným tvarem poskytnutý zákazníkem (např. názvy pracovních prostorů, skupin prostředků, experimentů, souborů nebo imagí) a parametry experimentů (metadata) v USA. Ukládají se jenom názvy, nikoli prostředky, a to pro účely ladění.
  • Služba Azure Databricks, která ukládá údaje o identitách, konkrétní názvy tabulek a informace o cestě k objektům ve Spojených státech.
  • Služba Azure Sentinel, která generuje nová data zabezpečení (např. incidenty, pravidla upozornění nebo záložky), která můžou obsahovat data zákazníků z instancí protokolů služby Azure Monitor zákazníků. Tato data zabezpečení generovaná službou Azure Sentinel se ukládají v neaktivním stavu v Evropě (v případě dat zabezpečení generovaných z pracovních prostorů protokolů služby Monitor zákazníků umístěných v Evropě) nebo USA (v případě dat zabezpečení generovaných z pracovních prostorů protokolů služby Monitor zákazníků umístěných jinde).
  • Verze Preview, beta verze a jiné předběžné verze služeb, které obvykle ukládají data zákazníků v USA, ale můžou je ukládat i globálně.

Zákazníci můžou některé služby, úrovně nebo plány Azure nakonfigurovat tak, aby ukládaly data zákazníků pouze v jedné oblasti. Mezi ně patří:

1Funkce umožňující povolit ukládání zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.

2Funkce umožňující povolit ukládání zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně.

3V případě Azure Databricks se údaje o identitách, konkrétní názvy tabulek a informace o cestě k objektům ukládají ve Spojených státech. Možnost povolit ukládání všech ostatních zákaznických dat v jedné oblasti je aktuálně k dispozici jenom v oblasti Jihovýchodní Asie (Singapur) v geografické zóně Asie a Tichomoří a v oblasti Brazílie – jih (stát Sao Paulo) v geografické zóně Brazílie. Pro všechny ostatní oblasti se zákaznická data ukládají v příslušné geografické zóně (v souladu se zmíněnou výjimkou).

4ZRS Classic ukládá data v několika oblastech.

Úložiště dat pro neregionální služby

Některé služby Azure neumožňují zákazníkům určit oblast, ve které se služba nasadí. Pokud není uvedeno jinak, tyto služby můžou ukládat data zákazníků v jakémkoli datacentru Microsoftu.

  • Služba Azure Content Delivery Network, která poskytuje globální službu ukládání do mezipaměti a ukládá data zákazníků v okrajových umístěních po celém světě.
  • Služba Azure Active Directory (Azure AD), která může ukládat data Azure AD globálně. To se netýká nasazení služby Azure AD v USA (kde se data Azure AD ukládají výhradně v USA) a v Evropě (kde se data Azure AD ukládají v Evropě nebo v USA). Další informace o úložišti identit pro evropské zákazníky v Azure AD
  • Služba Azure Multi-Factor Authentication, která ukládá ověřovací data v USA. Další informace o službě Multi-Factor Authentication
  • Služba Azure Security Center, která může ukládat kopie dat zákazníků souvisejících se zabezpečením a shromážděných z prostředků zákazníků nebo k nim přidružených (např. virtuální počítač nebo tenant Azure AD):

    Ve stejné geografické oblasti jako daný prostředek, kromě geografických oblastí, ve které Microsoft ještě nenasadil Security Center (v takovém případě se kopie těchto dat budou ukládat v USA).

    V případě, že Security Center ke zpracování těchto dat využívá jinou online službu, může tato data ukládat v souladu s pravidly geografické polohy této jiné online služby.

  • Služby, které poskytují globální služby směrování a samy o sobě nezpracovávají nebo neukládají data zákazníků. Patří mezi ně služba Azure Traffic Manager, která zajišťuje vyrovnávání zatížení mezi různými oblastmi, a Azure DNS, která poskytuje služby názvů domén směrující do různých oblastí.

Úplný seznam neregionálních služeb najdete na stránce Dostupné produkty v jednotlivých oblastech po výběru možnosti Neregionální.