Trace Id is missing
Gå til hovedindholdet
Azure

Dataopbevaring i Azure

Azure har flere globale områder end nogen anden cloududbyder – og tilbyder dermed de muligheder for skalering og dataopbevaring, du har brug for til at få dine programmer tættere på dine brugere i hele verden.
Introduktion til Azure
Oversigt

Datasikkerhed og overholdelse af GDPR

Som kunde fastholder du ejerskabet over kundedata – indholdet, private oplysninger og andre data, du angiver med henblik på lagring og hosting i Azure-tjenester. Du styrer også alle yderligere geografiske områder, hvor du beslutter dig for at udrulle dine løsninger eller replikere dine data.

Nedenfor kan du finde flere oplysninger om tilfælde, hvor en tjenestes funktionalitet kræver global datareplikering.

Datasikkerhed

Microsoft beskytter dine data ved hjælp af flere sikkerhedslag og krypteringsprotokoller. Få et overblik over, hvordan Microsoft bruger kryptering til at beskytte dine data.

Microsoft Managed Keys beskytter som standard dine data, og kundedata, der bevares på et hvilket som helst fysisk medie, krypteres altid ved hjælp af krypteringsprotokoller, der overholder FIPS 140-2. Kunderne kan også anvende kundeadministrerede nøgler, dobbeltkryptering og/eller hardwaresikkerhedsmoduler (HSM) til øget databeskyttelse.

Al datatrafik, der bevæger sig mellem datacentre, beskyttes ved hjælp af MAC-sikkerhedsstandarderne IEEE 802.1AE, der forhindrer fysiske "angreb fra tredjemand". For at bevare robustheden bruger Microsoft variable netværksstier, der nogle gange krydser grænser mellem geografiske områder, men replikering af kundedata mellem områder overføres altid via krypterede netværksforbindelser.

For at minimere risikoen i forbindelse med beskyttelse af personlige oplysninger genererer Microsoft desuden identifikatorer af pseudonymer, der giver Microsoft mulighed for at tilbyde en global cloudtjeneste (herunder drift og forbedring af tjenester, fakturering og beskyttelse mod svindel). Identifikatorer af pseudonymer kan ikke under nogen omstændigheder bruges direkte til at identificere enkeltpersoner, og adgang til kundedata, der identificerer enkeltpersoner, er altid beskyttet som beskrevet ovenfor. 

To personer sidder ved et skrivebord og deltager i en samtale.
Tilbage til sektionen OVERSIGT
VÆLG GEOGRAFISK OMRÅDE

Vælg dit geografiske område

De fleste Azure-tjenester giver dig mulighed for at angive det område, hvor dine kundedata skal gemmes og behandles. Microsoft kan replikere til andre områder af hensyn til robustheden af dataene, men Microsoft gemmer og behandler ikke kundedata uden for det geografiske område. Du og dine brugere kan flytte, kopiere eller få adgang til dine kundedata fra en hvilken som helst placering globalt.
Download liste

*I nogle tilfælde kan data for bestemte tjenester blive gemt uden for de angivne områder. Se flere oplysninger på denne side for at få flere detaljer.

Dataopbevaring

Download diagrammet under Vælg "dit geografiske område for at få" flere oplysninger.

Overholdelse af angivne standarder

Tilgængelige produkter

Du kan få mere at vide om produkttilgængelighed ved at besøge Produkter, der er tilgængelige efter område.
Flere oplysninger

Flere oplysninger om placering af kundedata 

Datalager for regionale tjenester

falsk

De fleste Azure-tjenester udrulles i bestemte områder og giver kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Eksempler på sådanne Azure-tjenester er virtuelle maskiner, lager og SQL Database. Du kan se en komplet liste over områdetjenester i Produkter tilgængelige efter område.

Microsoft gemmer og behandler ikke kundedata uden for den geografiske placering, som kunden har angivet, uden din autorisation.

Microsoft kan kopiere kundedata mellem områder inden for et givet geografisk område af hensyn til dataredundans eller andre driftsmæssige formål. Geo-redundant lager replikerer f.eks. blob-, fil-, kø- og tabeldata mellem to områder inden for det samme geografiske område med henblik på øget holdbarhed af dataene i tilfælde af en større datacenterkatastrofe.

Microsoft-personale (herunder underbehandlere), der er placeret uden for den geografiske placering, kan fjernstyre databehandlingssystemer i det geografiske placering, men har ikke adgang til kundedata uden din autorisation.

Følgende tjenester kan gemme eller behandle visse data uden for den angivne geografiske placering:

  • Azure Cloud Services, som sikkerhedskopierer softwareudrulningspakker til web- og medarbejderroller til USA, uanset hvad udrulningsområdet er.
  • Azure Data Explorer (ADX) gemmer delvise brugsdata og tjenestesporinger på en central klynge, der er placeret i EU, i en begrænset periode.
  • Language Understanding, som kan gemme aktive læringsdata i USA, Europa eller Australien baseret på de oprettelsesområder, som kunden bruger. Få mere at vide
  • Azure Machine Learning kan gemme fritekst i aktiver, som kunden angiver (f.eks. navne på arbejdsområder, navne på ressourcegrupper, navne på eksperimenter, navne på filer og navne på billeder), og parametre til eksperimentudførelse (også kaldet eksperimentmetadata) i USA i forbindelse med fejlfindingsformål.
  • Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform.
  • Azure Serial Console, der gemmer alle inaktive kundedata i det kundevalgte geografiske område, men som kan behandle konsolkommandoer og -svar uden for det geografiske område, når det bruges via Azure Portal, så det udelukkende har til formål at levere konsoloplevelsen på portalen.
  • Azure OpenAI Service, som gemmer alle inaktive kundedata i det geografiske område, der er valgt af kunden (undtagen i begrænsede finjusteringsscenarier som beskrevet her), men (i) for enhver modeludrulningstype , der er mærket som "Global", kan behandle anmodninger og fuldførelser, der sendes til og af den pågældende udrulning, til fornuftslutning eller finjustering i et hvilket som helst Azure OpenAI-område globalt og (ii) for enhver modeludrulningstype der er forsynet med mærkaten "DataZone", kan behandle prompter og fuldførelser, der sendes til og sendes fra den pågældende udrulning, til fornuftslutning eller finjustering inden for den angivne datazone, som defineret af Microsoft. Når der vælges en ”global”- eller ”datazone”-installationstype til finjusterede modeller, kan oplæringsdataene, valideringsdata og/eller brugerdefinerede modelvægte gemmes midlertidigt uden for det valgte geografiske område.  Få mere at vide
  • Når kunder konfigurerer udvalgte tjenester til en udvidet Azure-zone, gemmer og behandler Microsoft deres kundedata i den udvidede Azure-zone. Hvis kunder vælger en udvidet Azure-zone, der er placeret i et andet land end deres angivne geografiske område, gemmes og behandles kundedata i den udvidede zone.
  • Prøveversioner, betaversioner eller andre foreløbige tjenester, der typisk gemmer kundedata i USA, men som kan gemme dem globalt.
Illustration af en digital skærm, der viser en 3D-kube foran to serverracks

Kundedata i et enkelt område

Kunder kan konfigurere følgende Azure-tjenester, -niveauer eller -planer, så der kun gemmes kundedata i et enkelt område i Singapore, Hong Kong eller Det sydlige Brasilien:
 
 
 
 
YDERLIGERE RESSOURCER

Datalager til områdeuafhængige tjenester

Visse Azure-tjenester giver ikke kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Disse tjenester kan gemme eller behandle kundedata i et hvilket som helst Microsoft-datacenter i offentlige Azure-områder, medmindre andet er angivet. 

  • Azure Content Delivery Network, som leverer en global cachelagringstjeneste og gemmer kundedata på grænseplaceringer verden over. Azure CDN POP-placeringer efter område.
  • Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en tjeneste, der ikke er regional, og som er baseret på kundekrav, herunder tilgængelighed og skalerbarhed, kan lagre Microsoft Entra-katalogdata globalt. Få mere at vide
  • Microsoft Defender for Cloud, som kan gemme en kopi af sikkerhedsrelaterede kundedata, der indsamles fra eller er knyttet til en kunderessource (f.eks. en virtuel maskine eller en Azure AD-lejer):
    (a) i samme geografiske område som den pågældende ressource, undtagen i de geografiske områder, hvor Microsoft endnu ikke har udrullet Microsoft Defender for Cloud. I så fald gemmes der en kopi af disse data i USA, og
    (b) hvor Microsoft Defender for Cloud bruger en anden Microsoft Online Service til at behandle sådanne data, kan det gemme sådanne data i henhold til regler for geoplacering for den anden Online Service.
    (c) Hvis en kunde klargør sin lejer i EU eller USA, gemmer Microsoft kun inaktive kundedata i det pågældende geografiske område.
    (d) De geografiske forpligtelser i (a) og (c) gælder ikke for følgende funktioner: Sikkerhedsløsning (WAF). 
  • Microsoft Defender for IoT kan bruge andre Microsoft Online Services til at behandle sikkerhedsrelaterede kundedata. Disse data kan gemmes i overensstemmelse med reglerne for geoplacering for den anden onlinetjeneste. 
  • Microsoft Fabric gør det muligt at vælge et Azure-område, hvor kundedata gemmes, når der oprettes en ny Microsoft Fabric-kapacitet. Den angivne standardindstilling er brugerens lejers hjemmeområde. hvis en bruger vælger det pågældende område, gemmes alle tilknyttede data, herunder kundedata, i det pågældende geografiske område. Hvis en bruger vælger et andet område, forbliver nogle kundedata stadig i det geografiske område i hjemmet. Få mere at vide
  • Tjenester, der leverer globale routingfunktioner og ikke selv behandler eller gemmer kundedata. Dette omfatter også Azure Traffic Manager, som sørger for justering af belastning mellem forskellige områder, og Azure DNS, som leverer DNS-tjenester, der dirigerer til forskellige områder. 

Du kan finde en komplet liste over områdeuafhængige tjenester under Produkter tilgængelige efter område og vælge Områdeuafhængig.

Yderligere ressourcer

Et lagdelt abstrakt design med graduerings firkanter med gennemsigtige paneler og flydende rektangulære figurer
En kvinde sidder ved et bord og bruger en bærbar computer.
Næste trin

Vælg den Azure-konto, der passer til dig

Pay as you go (betal efter forbrug), eller prøv Azure gratis i op til 30 dage.
Kom i gang med Azure
En smilende kvinde iført en grøn skjorte med kort krøllet hår.
Azure-løsninger

Azure-cloudløsninger

Løs dine virksomhedsproblemer med afprøvede kombinationer af Azure-cloudtjenester samt eksempler på arkitekturer og dokumentation.
Udforsk Azure-løsninger
En mand iført en hvid skjorte bruger en bærbar computer.
Hub til virksomhedsløsninger

Find den rette Microsoft Cloud-løsning

Gennemse Microsofthubben for virksomhedsløsninger for at finde de produkter og løsninger, der kan hjælpe din organisation med at nå sine mål.
Udforsk Microsoft-løsninger
  1. [1]
    Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
  2. [2]
    Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.
  3. [3]
    Azure Databricks gemmer følgende identitetsoplysninger i USA for at give kunderne funktionalitet til konto- og adgangsstyring: brugernavn, fornavn, efternavn og mailadresse. Disse data gemmes i USA for at understøtte den globale Azure Databricks-platform. Muligheden for at lagre alle andre kundedata i et enkelt område er i øjeblikket mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område (underlagt ovennævnte undtagelse). 
  4. [4]
    ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.