Dataopbevaring i Azure

Azure har flere globale områder end nogen anden cloududbyder – og tilbyder dermed de muligheder for skalering og dataopbevaring, du har brug for til at få dine programmer tættere på dine brugere i hele verden.

Som kunde fastholder du ejerskabet over kundedata – indholdet, private oplysninger og andre data, du angiver med henblik på lagring og hosting i Azure-tjenester. Du styrer også alle yderligere geografiske områder, hvor du beslutter dig for at udrulle dine løsninger eller replikere dine data.

Nedenfor kan du finde flere oplysninger om tilfælde, hvor en tjenestes funktionalitet kræver global datareplikering.

  • Microsoft beskytter dine data ved hjælp af flere sikkerhedslag og krypteringsprotokoller. Få et overblik over, hvordan Microsoft bruger kryptering til at beskytte dine data.

    Microsoft Managed Keys beskytter som standard dine data, og kundedata, der bevares på et hvilket som helst fysisk medie, krypteres altid ved hjælp af krypteringsprotokoller, der overholder FIPS 140-2. Kunderne kan også anvende kundeadministrerede nøgler, dobbeltkryptering og/eller hardwaresikkerhedsmoduler (HSM) til øget databeskyttelse.

    Al datatrafik, der bevæger sig mellem datacentre, beskyttes ved hjælp af MAC-sikkerhedsstandarderne IEEE 802.1AE, der forhindrer fysiske angreb fra tredjemand. For at bevare robustheden bruger Microsoft variable netværksstier, der nogle gange krydser grænser mellem geografiske områder, men replikering af kundedata mellem områder overføres altid via krypterede netværksforbindelser.

    For at minimere risikoen i forbindelse med beskyttelse af personlige oplysninger genererer Microsoft desuden identifikatorer af pseudonymer, der giver Microsoft mulighed for at tilbyde en global cloudtjeneste (herunder drift og forbedring af tjenester, fakturering og beskyttelse mod svindel). Identifikatorer af pseudonymer kan ikke under nogen omstændigheder bruges direkte til at identificere enkeltpersoner, og adgang til kundedata, der identificerer enkeltpersoner, er altid beskyttet som beskrevet ovenfor.

  • Alle Azure-tjenester kan bruges i overensstemmelse med GDPR. Hvis kunder, der bruger Azure-tjenester, vælger at overføre indhold med private oplysninger på tværs af grænser, skal de overveje de juridiske krav, der gælder for sådanne overførsler. Microsoft leverer tjenester og ressourcer til kunderne for at hjælpe dem med at overholde de GDPR-krav, der kan være gældende for deres handlinger.

    Nogle Microsoft-onlinetjenester deler data med tredjeparter, der fungerer som underbehandler. Den offentliggjorte liste over underbehandlere af Microsoft Online Services indeholder de underbehandlere, der er godkendt til at behandle kundedata eller private oplysninger. Alle disse underbehandlere er kontraktligt forpligtet til at overholde eller overstige de kontraktmæssige forpligtelser, Microsoft yder over for sine kunder.

    Microsoft giver ingen tredjepart: (a) direkte, generel eller fri adgang til kundedata, (b) krypteringsnøgler til platformen, der bruges til at sikre kundedata, eller evnen til at bryde en sådan kryptering, eller (c) adgang til data, hvis Microsoft er klar over, at sådanne data vil blive brugt til andre formål end dem, der er angivet i anmodningen fra tredjeparten. Yderligere oplysninger om Microsofts tilgang til juridisk videregivelse af kundedata i forbindelse med regeringskrav er tilgængelige her.

De fleste Azure-tjenester giver dig mulighed for at angive det område, hvor dine kundedata skal gemmes og behandles. Microsoft kan replikere til andre områder af hensyn til robustheden af dataene, men Microsoft gemmer og behandler ikke kundedata uden for det geografiske område. Du og dine brugere kan flytte, kopiere eller få adgang til dine kundedata fra en hvilken som helst placering globalt.

Flere oplysninger om placering af kundedata

Datalager for regionale tjenester

De fleste Azure-tjenester udrulles i bestemte områder og giver kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Eksempler på sådanne Azure-tjenester er virtuelle maskiner, lager og SQL Database. Du kan se en komplet liste over områdetjenester i Produkter tilgængelige efter område.

Microsoft kan kopiere kundedata mellem områder inden for et givet geografisk område af hensyn til dataredundans eller andre driftsmæssige formål. Geo-redundant lager replikerer f.eks. blob-, fil-, kø- og tabeldata mellem to områder inden for det samme geografiske område med henblik på øget holdbarhed af dataene i tilfælde af en større datacenterkatastrofe.

Med undtagelse af følgende områdetjenester gemmer eller behandler Microsoft ikke kundedata uden for det kundeangivne geografiske område uden din tilladelse:

  • Azure Cloud Services, som sikkerhedskopierer softwareudrulningspakker til web- og medarbejderroller til USA, uanset hvad udrulningsområdet er.
  • Language Understanding, som kan gemme aktive læringsdata i USA, Europa eller Australien baseret på de oprettelsesområder, som kunden bruger. Få mere at vide
  • Azure Machine Learning kan gemme fritekst i aktiver, som kunden angiver (f.eks. navne på arbejdsområder, navne på ressourcegrupper, navne på eksperimenter, navne på filer og navne på billeder), og parametre til eksperimentudførelse (også kaldet eksperimentmetadata) i USA i forbindelse med fejlfindingsformål.
  • Azure Databricks, der gemmer identitetsdata, og visse tabelnavne og oplysninger om objektstier i USA.
  • Azure Sentinel
  • Azure Serial Console, der gemmer alle inaktive kundedata i det kundevalgte geografiske område, men som kan behandle konsolkommandoer og -svar uden for det geografiske område, når det bruges via Azure Portal, så det udelukkende har til formål at levere konsoloplevelsen på portalen.
  • Prøveversioner, betaversioner eller andre foreløbige tjenester, der typisk gemmer kundedata i USA, men som kan gemme dem globalt.

Kunder kan konfigurere følgende Azure-tjenester, -niveauer eller -planer, så der kun gemmes kundedata i et enkelt område:

1Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.

2Lagring af data i et enkelt område er som standard kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet i øjeblikket. I alle andre områder lagres kundedata i det geografiske område.

3Prøveversionsfunktionen til lagring af kundedata i et enkelt område er i øjeblikket kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område.

4I forbindelse med Azure Databricks er identitetsdata, visse tabelnavne og oplysninger om objektstier lagret i USA. Muligheden for at lagre alle andre kundedata i et enkelt område er i øjeblikket mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område (underlagt ovennævnte undtagelse).

5ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.

Datalager til områdeuafhængige tjenester

Visse Azure-tjenester giver ikke kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Disse tjenester kan gemme eller behandle kundedata i et hvilket som helst Microsoft-datacenter, medmindre andet er angivet.

  • Azure Content Delivery Network, som leverer en global cachelagringstjeneste og gemmer kundedata på grænseplaceringer verden over.
  • Azure Active Directory (Azure AD), som kan gemme Azure AD-data globalt. Dette gælder ikke for Azure AD-udrulninger i USA (hvor Azure AD-data udelukkende gemmes i USA) og i Europa (hvor Azure AD-data gemmes i Europa eller i USA). Få mere at vide
  • Azure Multi-Factor Authentication, som lagrer godkendelsesdata i USA. Få mere at vide
  • Azure Security Center, som kan gemme en kopi af sikkerhedsrelaterede kundedata, der indsamles fra eller er knyttet til en kunderessource (f.eks. en virtuel maskine eller en Azure AD-lejer):

    (a) i samme geografiske område som den pågældende ressource, undtagen i de geografiske områder, hvor Microsoft endnu ikke har udrullet Security Center. I så fald gemmes der en kopi af disse data i USA, og

    (b) hvor Security Center bruger en anden Microsoft Online Service til at behandle sådanne data, kan det gemme sådanne data i henhold til regler for geoplacering for den anden Online Service.

  • Tjenester, der leverer globale routingfunktioner og ikke selv behandler eller gemmer kundedata. Dette omfatter også Azure Traffic Manager, som sørger for justering af belastning mellem forskellige områder, og Azure DNS, som leverer DNS-tjenester, der dirigerer til forskellige områder.

Du kan finde en komplet liste over områdeuafhængige tjenester under Produkter tilgængelige efter område og vælge Områdeuafhængig.