Dataopbevaring i Azure
Azure har flere globale områder end nogen anden cloududbyder – og tilbyder dermed de muligheder for skalering og dataopbevaring, du har brug for til at få dine programmer tættere på dine brugere i hele verden.
Oversigt
Datasikkerhed og overholdelse af GDPR
Som kunde fastholder du ejerskabet over kundedata – indholdet, private oplysninger og andre data, du angiver med henblik på lagring og hosting i Azure-tjenester. Du styrer også alle yderligere geografiske områder, hvor du beslutter dig for at udrulle dine løsninger eller replikere dine data.
Nedenfor kan du finde flere oplysninger om tilfælde, hvor en tjenestes funktionalitet kræver global datareplikering.
Nedenfor kan du finde flere oplysninger om tilfælde, hvor en tjenestes funktionalitet kræver global datareplikering.
Datasikkerhed
Microsoft beskytter dine data ved hjælp af flere sikkerhedslag og krypteringsprotokoller. Få et overblik over, hvordan Microsoft bruger kryptering til at beskytte dine data.
Microsoft Managed Keys beskytter som standard dine data, og kundedata, der bevares på et hvilket som helst fysisk medie, krypteres altid ved hjælp af krypteringsprotokoller, der overholder FIPS 140-2. Kunderne kan også anvende kundeadministrerede nøgler, dobbeltkryptering og/eller hardwaresikkerhedsmoduler (HSM) til øget databeskyttelse.
Al datatrafik, der bevæger sig mellem datacentre, beskyttes ved hjælp af MAC-sikkerhedsstandarderne IEEE 802.1AE, der forhindrer fysiske "angreb fra tredjemand". For at bevare robustheden bruger Microsoft variable netværksstier, der nogle gange krydser grænser mellem geografiske områder, men replikering af kundedata mellem områder overføres altid via krypterede netværksforbindelser.
For at minimere risikoen i forbindelse med beskyttelse af personlige oplysninger genererer Microsoft desuden identifikatorer af pseudonymer, der giver Microsoft mulighed for at tilbyde en global cloudtjeneste (herunder drift og forbedring af tjenester, fakturering og beskyttelse mod svindel). Identifikatorer af pseudonymer kan ikke under nogen omstændigheder bruges direkte til at identificere enkeltpersoner, og adgang til kundedata, der identificerer enkeltpersoner, er altid beskyttet som beskrevet ovenfor.
GDPR, underbehandlere, dataoverførsel og myndighedsadgang
Alle Azure-tjenester kan bruges i overensstemmelse med GDPR. Hvis kunder, der bruger Azure-tjenester, vælger at overføre indhold med private oplysninger på tværs af grænser, skal de overveje de juridiske krav, der gælder for sådanne overførsler. Microsoft leverer tjenester og ressourcer til kunderne for at hjælpe dem med at overholde de GDPR-krav, der kan være gældende for deres handlinger.
Nogle Microsoft-onlinetjenester deler data med tredjeparter, der fungerer som underbehandler. Den offentliggjorte liste over underbehandlere af Microsoft Online Services indeholder de underbehandlere, der er godkendt til at behandle kundedata eller private oplysninger. Alle disse underbehandlere er kontraktligt forpligtet til at overholde eller overstige de kontraktmæssige forpligtelser, Microsoft yder over for sine kunder.
Microsoft giver ingen tredjepart: (a) direkte, generel eller fri adgang til kundedata, (b) krypteringsnøgler til platformen, der bruges til at sikre kundedata, eller evnen til at bryde en sådan kryptering, eller (c) adgang til data, hvis Microsoft er klar over, at sådanne data vil blive brugt til andre formål end dem, der er angivet i anmodningen fra tredjeparten. Yderligere oplysninger om Microsofts tilgang til juridisk videregivelse af kundedata i forbindelse med regeringskrav er tilgængelige her.
VÆLG GEOGRAFISK OMRÅDE
Vælg dit geografiske område
De fleste Azure-tjenester giver dig mulighed for at angive det område, hvor dine kundedata skal gemmes og behandles. Microsoft kan replikere til andre områder af hensyn til robustheden af dataene, men Microsoft gemmer og behandler ikke kundedata uden for det geografiske område. Du og dine brugere kan flytte, kopiere eller få adgang til dine kundedata fra en hvilken som helst placering globalt.
*I nogle tilfælde kan data for bestemte tjenester blive gemt uden for de angivne områder. Se flere oplysninger på denne side for at få flere detaljer.
Dataopbevaring
Download diagrammet under Vælg "dit geografiske område for at få" flere oplysninger.
Overholdelse af angivne standarder
Få mere at vide om globalt gældende og regionale tilbud om overholdelse af angivne standarder.
Tilgængelige produkter
Du kan få mere at vide om produkttilgængelighed ved at besøge Produkter, der er tilgængelige efter område.
Flere oplysninger
Flere oplysninger om placering af kundedata
Datalager for regionale tjenester
falsk
De fleste Azure-tjenester udrulles i bestemte områder og giver kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Eksempler på sådanne Azure-tjenester er virtuelle maskiner, lager og SQL Database. Du kan se en komplet liste over områdetjenester i Produkter tilgængelige efter område.
Microsoft gemmer og behandler ikke kundedata uden for den geografiske placering, som kunden har angivet, uden din autorisation.
Microsoft kan kopiere kundedata mellem områder inden for et givet geografisk område af hensyn til dataredundans eller andre driftsmæssige formål. Geo-redundant lager replikerer f.eks. blob-, fil-, kø- og tabeldata mellem to områder inden for det samme geografiske område med henblik på øget holdbarhed af dataene i tilfælde af en større datacenterkatastrofe.
Microsoft-personale (herunder underbehandlere), der er placeret uden for den geografiske placering, kan fjernstyre databehandlingssystemer i det geografiske placering, men har ikke adgang til kundedata uden din autorisation.
Følgende tjenester kan gemme eller behandle visse data uden for den angivne geografiske placering:
- Azure Cloud Services, som sikkerhedskopierer softwareudrulningspakker til web- og medarbejderroller til USA, uanset hvad udrulningsområdet er.
- Azure Data Explorer (ADX) gemmer delvise brugsdata og tjenestesporinger på en central klynge, der er placeret i EU, i en begrænset periode.
- Language Understanding, som kan gemme aktive læringsdata i USA, Europa eller Australien baseret på de oprettelsesområder, som kunden bruger. Få mere at vide
- Azure Machine Learning kan gemme fritekst i aktiver, som kunden angiver (f.eks. navne på arbejdsområder, navne på ressourcegrupper, navne på eksperimenter, navne på filer og navne på billeder), og parametre til eksperimentudførelse (også kaldet eksperimentmetadata) i USA i forbindelse med fejlfindingsformål.
- Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform.
- Azure Serial Console, der gemmer alle inaktive kundedata i det kundevalgte geografiske område, men som kan behandle konsolkommandoer og -svar uden for det geografiske område, når det bruges via Azure Portal, så det udelukkende har til formål at levere konsoloplevelsen på portalen.
- Azure OpenAI Service, som gemmer alle inaktive kundedata i det geografiske område, der er valgt af kunden, men for alle modeller, der er udrulningstype, der er mærket som ‘global,’ kan der behandles anmodninger og fuldførelser, der sendes til og outputtet af udrulningen, til fornuftslutning eller finjustering i et hvilket som helst Azure OpenAI-område globalt. Få mere at vide
- Når kunder konfigurerer udvalgte tjenester til en udvidet Azure-zone, gemmer og behandler Microsoft deres kundedata i den udvidede Azure-zone. Hvis kunder vælger en udvidet Azure-zone, der er placeret i et andet land end deres angivne geografiske område, gemmes og behandles kundedata i den udvidede zone.
- Prøveversioner, betaversioner eller andre foreløbige tjenester, der typisk gemmer kundedata i USA, men som kan gemme dem globalt.
Kundedata i et enkelt område
Kunder kan konfigurere følgende Azure-tjenester, -niveauer eller -planer, så der kun gemmes kundedata i et enkelt område i Singapore, Hong Kong eller Det sydlige Brasilien:
YDERLIGERE RESSOURCER
Datalager til områdeuafhængige tjenester
Visse Azure-tjenester giver ikke kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Disse tjenester kan gemme eller behandle kundedata i et hvilket som helst Microsoft-datacenter i offentlige Azure-områder, medmindre andet er angivet.
- Azure Content Delivery Network, som leverer en global cachelagringstjeneste og gemmer kundedata på grænseplaceringer verden over. Azure CDN POP-placeringer efter område.
- Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en tjeneste, der ikke er regional, og som er baseret på kundekrav, herunder tilgængelighed og skalerbarhed, kan lagre Microsoft Entra-katalogdata globalt. Få mere at vide.
- Microsoft Defender for Cloud, som kan gemme en kopi af sikkerhedsrelaterede kundedata, der indsamles fra eller er knyttet til en kunderessource (f.eks. en virtuel maskine eller en Azure AD-lejer):
(a) i samme geografiske område som den pågældende ressource, undtagen i de geografiske områder, hvor Microsoft endnu ikke har udrullet Microsoft Defender for Cloud. I så fald gemmes der en kopi af disse data i USA, og
(b) hvor Microsoft Defender for Cloud bruger en anden Microsoft Online Service til at behandle sådanne data, kan det gemme sådanne data i henhold til regler for geoplacering for den anden Online Service.
(c) Hvis en kunde klargør sin lejer i EU eller USA, gemmer Microsoft kun inaktive kundedata i det pågældende geografiske område.
(d) De geografiske forpligtelser i (a) og (c) gælder ikke for følgende funktioner: Sikkerhedsløsning (WAF). - Microsoft Defender for IoT kan bruge andre Microsoft Online Services til at behandle sikkerhedsrelaterede kundedata. Disse data kan gemmes i overensstemmelse med reglerne for geoplacering for den anden onlinetjeneste.
- Microsoft Fabric gør det muligt at vælge et Azure-område, hvor kundedata gemmes, når der oprettes en ny Microsoft Fabric-kapacitet. Den angivne standardindstilling er brugerens lejers hjemmeområde. hvis en bruger vælger det pågældende område, gemmes alle tilknyttede data, herunder kundedata, i det pågældende geografiske område. Hvis en bruger vælger et andet område, forbliver nogle kundedata stadig i det geografiske område i hjemmet. Få mere at vide.
- Tjenester, der leverer globale routingfunktioner og ikke selv behandler eller gemmer kundedata. Dette omfatter også Azure Traffic Manager, som sørger for justering af belastning mellem forskellige områder, og Azure DNS, som leverer DNS-tjenester, der dirigerer til forskellige områder.
Du kan finde en komplet liste over områdeuafhængige tjenester under Produkter tilgængelige efter område og vælge Områdeuafhængig.
Yderligere ressourcer
Kontotilmelding
Kom i gang med en gratis konto
Få populære produkter gratis i 12 måneder og en kredit på 200 USD til at udforske Azure i 30 dage.
Kontotilmelding
Start her med prisfastsættelse, der er betalt efter forbrug
Der er ingen forudgående forpligtelser – du kan annullere når som helst.
- [1]Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
- [2]Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
- [3]Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform. Muligheden for at lagre alle andre kundedata i et enkelt område er i øjeblikket mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område (underlagt ovennævnte undtagelse).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.
Få Azure-mobilappen 
