Datasikkerhed og overholdelse af GDPR
Nedenfor kan du finde flere oplysninger om tilfælde, hvor en tjenestes funktionalitet kræver global datareplikering.
Vælg dit geografiske område
*I nogle tilfælde kan data for bestemte tjenester blive gemt uden for de angivne områder. Se flere oplysninger på denne side for at få flere detaljer.
Dataopbevaring
Overholdelse af angivne standarder
Tilgængelige produkter
Flere oplysninger om placering af kundedata
Datalager for regionale tjenester
De fleste Azure-tjenester udrulles i bestemte områder og giver kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Eksempler på sådanne Azure-tjenester er virtuelle maskiner, lager og SQL Database. Du kan se en komplet liste over områdetjenester i Produkter tilgængelige efter område.
Microsoft gemmer og behandler ikke kundedata uden for den geografiske placering, som kunden har angivet, uden din autorisation.
Microsoft kan kopiere kundedata mellem områder inden for et givet geografisk område af hensyn til dataredundans eller andre driftsmæssige formål. Geo-redundant lager replikerer f.eks. blob-, fil-, kø- og tabeldata mellem to områder inden for det samme geografiske område med henblik på øget holdbarhed af dataene i tilfælde af en større datacenterkatastrofe.
Microsoft-personale (herunder underbehandlere), der er placeret uden for den geografiske placering, kan fjernstyre databehandlingssystemer i det geografiske placering, men har ikke adgang til kundedata uden din autorisation.
Følgende tjenester kan gemme eller behandle visse data uden for den angivne geografiske placering:
- Azure Cloud Services, som sikkerhedskopierer softwareudrulningspakker til web- og medarbejderroller til USA, uanset hvad udrulningsområdet er.
- Azure Data Explorer (ADX) gemmer delvise brugsdata og tjenestesporinger på en central klynge, der er placeret i EU, i en begrænset periode.
- Language Understanding, som kan gemme aktive læringsdata i USA, Europa eller Australien baseret på de oprettelsesområder, som kunden bruger. Få mere at vide
- Azure Machine Learning kan gemme fritekst i aktiver, som kunden angiver (f.eks. navne på arbejdsområder, navne på ressourcegrupper, navne på eksperimenter, navne på filer og navne på billeder), og parametre til eksperimentudførelse (også kaldet eksperimentmetadata) i USA i forbindelse med fejlfindingsformål.
- Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform.
- Azure Serial Console, der gemmer alle inaktive kundedata i det kundevalgte geografiske område, men som kan behandle konsolkommandoer og -svar uden for det geografiske område, når det bruges via Azure Portal, så det udelukkende har til formål at levere konsoloplevelsen på portalen.
- Azure OpenAI Service, som gemmer alle inaktive kundedata i det geografiske område, der er valgt af kunden, men for alle modeller, der er udrulningstype, der er mærket som ‘global,’ kan der behandles anmodninger og fuldførelser, der sendes til og outputtet af udrulningen, til fornuftslutning eller finjustering i et hvilket som helst Azure OpenAI-område globalt. Få mere at vide
- Når kunder konfigurerer udvalgte tjenester til en udvidet Azure-zone, gemmer og behandler Microsoft deres kundedata i den udvidede Azure-zone. Hvis kunder vælger en udvidet Azure-zone, der er placeret i et andet land end deres angivne geografiske område, gemmes og behandles kundedata i den udvidede zone.
- Prøveversioner, betaversioner eller andre foreløbige tjenester, der typisk gemmer kundedata i USA, men som kan gemme dem globalt.
Kundedata i et enkelt område
Datalager til områdeuafhængige tjenester
Visse Azure-tjenester giver ikke kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Disse tjenester kan gemme eller behandle kundedata i et hvilket som helst Microsoft-datacenter i offentlige Azure-områder, medmindre andet er angivet.
- Azure Content Delivery Network, som leverer en global cachelagringstjeneste og gemmer kundedata på grænseplaceringer verden over. Azure CDN POP-placeringer efter område.
- Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en tjeneste, der ikke er regional, og som er baseret på kundekrav, herunder tilgængelighed og skalerbarhed, kan lagre Microsoft Entra-katalogdata globalt. Få mere at vide.
- Microsoft Defender for Cloud, som kan gemme en kopi af sikkerhedsrelaterede kundedata, der indsamles fra eller er knyttet til en kunderessource (f.eks. en virtuel maskine eller en Azure AD-lejer):
(a) i samme geografiske område som den pågældende ressource, undtagen i de geografiske områder, hvor Microsoft endnu ikke har udrullet Microsoft Defender for Cloud. I så fald gemmes der en kopi af disse data i USA, og
(b) hvor Microsoft Defender for Cloud bruger en anden Microsoft Online Service til at behandle sådanne data, kan det gemme sådanne data i henhold til regler for geoplacering for den anden Online Service.
(c) Hvis en kunde klargør sin lejer i EU eller USA, gemmer Microsoft kun inaktive kundedata i det pågældende geografiske område.
(d) De geografiske forpligtelser i (a) og (c) gælder ikke for følgende funktioner: Sikkerhedsløsning (WAF). - Microsoft Defender for IoT kan bruge andre Microsoft Online Services til at behandle sikkerhedsrelaterede kundedata. Disse data kan gemmes i overensstemmelse med reglerne for geoplacering for den anden onlinetjeneste.
- Microsoft Fabric gør det muligt at vælge et Azure-område, hvor kundedata gemmes, når der oprettes en ny Microsoft Fabric-kapacitet. Den angivne standardindstilling er brugerens lejers hjemmeområde. hvis en bruger vælger det pågældende område, gemmes alle tilknyttede data, herunder kundedata, i det pågældende geografiske område. Hvis en bruger vælger et andet område, forbliver nogle kundedata stadig i det geografiske område i hjemmet. Få mere at vide.
- Tjenester, der leverer globale routingfunktioner og ikke selv behandler eller gemmer kundedata. Dette omfatter også Azure Traffic Manager, som sørger for justering af belastning mellem forskellige områder, og Azure DNS, som leverer DNS-tjenester, der dirigerer til forskellige områder.
Du kan finde en komplet liste over områdeuafhængige tjenester under Produkter tilgængelige efter område og vælge Områdeuafhængig.
Yderligere ressourcer
Kom i gang med en gratis konto
Start her med prisfastsættelse, der er betalt efter forbrug
- [1]Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
- [2]Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
- [3]Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform. Muligheden for at lagre alle andre kundedata i et enkelt område er i øjeblikket mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område (underlagt ovennævnte undtagelse).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.