Dataopbevaring i Azure

Azure har flere globale områder end nogen anden cloududbyder – og tilbyder dermed de muligheder for skalering og dataopbevaring, du har brug for til at få dine programmer tættere på dine brugere i hele verden.

De fleste Azure-tjenester giver dig mulighed for at angive det område, hvor dine kundedata skal gemmes. Microsoft kan replikere til andre områder af hensyn til robustheden af dataene, men Microsoft replikerer og flytter ikke kundedata uden for det geografiske område (se Yderligere oplysninger på denne side). Du og dine brugere kan flytte, kopiere eller få adgang til dine kundedata fra en hvilken som helst placering globalt.

Yderligere oplysninger

Datalager for regionale tjenester

De fleste Azure-tjenester udrulles i bestemte områder og giver kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Eksempler på sådanne Azure-tjenester er virtuelle maskiner, lager og SQL Database. Du kan se en komplet liste over områdetjenester i Produkter tilgængelige efter område.

Microsoft kan kopiere kundedata mellem områder inden for et givet geografisk område af hensyn til dataredundans eller andre driftsmæssige formål. Geo-redundant lager replikerer f.eks. blob-, fil-, kø- og tabeldata mellem to områder inden for det samme geografiske område med henblik på øget holdbarhed af dataene i tilfælde af en større datacenterkatastrofe.

Med undtagelse af følgende områdetjenester gemmer Microsoft ikke kundedata uden for det geografiske område, der er valgt af kunden:

  • Azure Cloud Services, som sikkerhedskopierer softwareudrulningspakker til web- og medarbejderroller til USA, uanset hvad udrulningsområdet er.
  • Language Understanding, som kan gemme aktive læringsdata i USA, Europa eller Australien baseret på de oprettelsesområder, som kunden bruger. Få mere at vide om Language Understanding.
  • Azure Machine Learning, der kan gemme fritekst, som kunden angiver (f.eks. navne på arbejdsområder, navne på ressourcegrupper, navne på eksperimenter, navne på filer og navne på billeder), og eksperimentparametre (også kaldet metadata) i USA. Det er kun navne, der gemmes, ikke aktiver, og det sker af hensyn til fejlfinding.
  • I forbindelse med Azure Databricks lagres identitetsdata, visse tabelnavne og oplysninger om objektstier i USA.
  • Azure Sentinel, der genererer nye sikkerhedsdata – f.eks. hændelser, påmindelsesregler og bogmærker – som kan indeholde kundedata fra kundens instanser af Azure Monitor Logs. Sådanne sikkerhedsdata, der genereres af Azure Sentinel, gemmes som inaktive data i Europa (for sikkerhedsdata, der genereres fra kundens Monitor Logs-arbejdsområder i Europa) eller i USA (for sikkerhedsdata, der genereres fra kundens Monitor Logs-arbejdsområder alle andre steder).
  • Prøveversioner, betaversioner eller andre foreløbige tjenester, der typisk gemmer kundedata i USA, men som kan gemme dem globalt.

Kunder kan konfigurere bestemte Azure-tjenester, -niveauer eller -planer, så der kun gemmes kundedata i et enkelt område. Disse omfatter:

1Funktionen til lagring af alle andre kundedata i et enkelt område er i øjeblikket kun tilgængelig i Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet. I alle andre områder lagres kundedata i det geografiske område.

2Prøveversionsfunktionen til lagring af kundedata i et enkelt område er i øjeblikket kun mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område.

3I forbindelse med Azure Databricks er identitetsdata, visse tabelnavne og oplysninger om objektstier lagret i USA. Muligheden for at lagre alle andre kundedata i et enkelt område er i øjeblikket mulig i området Det sydøstlige Asien (Singapore) i Asien og Stillehavsområdet samt i området Det sydlige Brasilien (staten Sao Paulo) i Brasilien. I alle andre områder lagres kundedata i det geografiske område (underlagt ovennævnte undtagelse).

4I et klassisk zoneredundant lager lagres data i flere områder.

Datalager til områdeuafhængige tjenester

Visse Azure-tjenester giver ikke kunden mulighed for at angive, hvilket område tjenesten skal udrulles i. Disse tjenester kan gemme kundedata i et hvilket som helst Microsoft-datacenter, medmindre andet er angivet.

  • Azure Content Delivery Network, som leverer en global cachelagringstjeneste og gemmer kundedata på grænseplaceringer verden over.
  • Azure Active Directory (Azure AD), som kan gemme Azure AD-data globalt. Dette gælder ikke for Azure AD-udrulninger i USA (hvor Azure AD-data udelukkende gemmes i USA) og i Europa (hvor Azure AD-data gemmes i Europa eller i USA). Få mere at vide om lagring af identitet for kunder i Europa i Azure AD.
  • Azure Multi-Factor Authentication, som lagrer godkendelsesdata i USA. Få mere at vide om Multifaktorgodkendelse.
  • Azure Security Center, som kan gemme en kopi af sikkerhedsrelaterede kundedata, der indsamles fra eller er knyttet til en kunderessource (f.eks. en virtuel maskine eller en Azure AD-lejer):

    I samme geografiske område som den pågældende ressource, undtagen i de geografiske områder, hvor Microsoft endnu ikke har udrullet Security Center. I så fald gemmes der en kopi af disse data i USA;

    Hvis Security Center bruger en anden onlinetjeneste til at behandle sådanne data, kan disse data blive gemt i henhold til geoplaceringsreglerne for denne anden onlinetjeneste.

  • Tjenester, der leverer globale routingfunktioner og ikke selv behandler eller gemmer kundedata. Dette omfatter også Azure Traffic Manager, som sørger for justering af belastning mellem forskellige områder, og Azure DNS, som leverer DNS-tjenester, der dirigerer til forskellige områder.

Du kan finde en komplet liste over områdeuafhængige tjenester under Produkter tilgængelige efter område og vælge Områdeuafhængig.