Residencia de datos en Azure

Azure tiene más regiones en el mundo que cualquier otro proveedor de nube, por eso ofrece las opciones de escala y residencia de los datos que necesita para acercar sus aplicaciones a usuarios de todo el mundo.

La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán los datos del cliente. Microsoft puede replicar datos en otras regiones con fines de resistencia, pero Microsoft no replicará ni moverá datos de clientes fuera de la geoárea (consulte la sección Información adicional en esta página). Usted y sus usuarios pueden mover o copiar los datos del cliente o tener acceso a ellos desde cualquier ubicación del mundo.

Información adicional

Almacenamiento de datos para servicios regionales

La mayor parte de los servicios de Azure se implementa por regiones y permite al cliente especificar la región en la que se implementará el servicio. Algunos ejemplos de estos servicios de Azure son Virtual Machines, Storage y SQL Database. Para obtener una lista completa de los servicios regionales, consulte Productos disponibles por región.

Microsoft may copy customer data between regions within a given geo for data redundancy or other operational purposes. For example, geo-redundant storage replicates blob, file, queue and table data between two regions within the same geo for enhanced data durability in case of a major datacenter disaster.

Microsoft no almacenará datos del cliente fuera de la geoárea especificada por el cliente, excepto para los siguientes servicios regionales:

  • Azure Cloud Services, que realiza copias de seguridad de paquetes de implementación de software de rol web y rol de trabajo en Estados Unidos independientemente de la geoárea de la implementación.
  • Language Understanding, que puede almacenar datos de aprendizaje activo en Estados Unidos, Europa o Australia en función de las regiones que utilice el cliente para la creación de aplicaciones. Obtenga más información acerca de Language Understanding.
  • Azure Machine Learning, que puede almacenar texto de forma libre que proporciona el cliente (por ejemplo, nombres de áreas de trabajo, grupos de recursos, experimentos, archivos e imágenes) y parámetros de experimentos en Estados Unidos.
  • Azure Databricks, que almacena los datos de identidad, algunos nombres de tabla y la información de la ruta de acceso a objetos en Estados Unidos.
  • Azure Sentinel, que genera datos de seguridad nuevos (como incidentes, reglas de alertas y marcadores), que pueden contener datos del cliente tomados de las instancias de registros de Azure Monitor del cliente. Estos datos de seguridad generados por Azure Sentinel se almacenarán en reposo en Europa (en el caso de los datos de seguridad generados en las áreas de trabajo de registros de Monitor del cliente ubicadas en Europa) o en Estados Unidos (en el caso de los datos de seguridad generados en las áreas de trabajo de registros de Monitor del cliente ubicadas en otro lugar).
  • Servicios en versión preliminar o beta, que suelen almacenar los datos del cliente en Estados Unidos, pero pueden almacenarlos en todo el mundo.

Los clientes pueden configurar determinados servicios, niveles o planes de Azure para que los datos del cliente se almacenen solo en una región. Entre ellas se incluyen las siguientes:

1La característica para permitir el almacenamiento de datos de clientes en una única región solo está disponible actualmente en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.

2The previewed feature to enable storing customer data in a single region is currently only available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo and Brazil South (Sao Paulo State) Region of Brazil Geo. For all other regions, customer data is stored in Geo.

3For Azure Databricks, identity data, certain table names and object path information are stored in the United States. The capability to enable storing all other customer data in a single region is currently available in the Southeast Asia Region (Singapore) of the Asia Pacific Geo and Brazil South (Sao Paulo State) Region of the Brazil Geo. For all other regions, customer data is stored in Geo (subject to the aforementioned exception).

4ZRS clásico almacena datos en varias regiones.

Almacenamiento de los datos para servicios no regionales

Algunos servicios de Azure no permiten que el cliente especifique la región en la que se implementará el servicio. Estos servicios pueden almacenar los datos del cliente en cualquier centro de datos de Microsoft, a menos que se especifique otra cosa.

  • Azure Content Delivery Network, que proporciona un servicio de almacenamiento en caché global y almacena datos de los clientes en ubicaciones periféricas de todo el mundo.
  • Azure Active Directory (Azure AD), que puede almacenar datos de Azure AD globalmente. Esto no se aplica a las implementaciones de Azure AD en Estados Unidos (donde los datos de Azure AD se almacenan solamente en Estados Unidos) y en Europa (donde los datos de Azure AD se almacenan en Europa o en Estados Unidos). Obtenga más información sobre el almacenamiento de identidades para clientes de Europa en Azure AD.
  • Multi-Factor Authentication de Azure, que almacena los datos de autenticación en Estados Unidos. Obtenga más información acerca de Multi-Factor Authentication.
  • Azure Security Center, que puede almacenar una copia de los datos del cliente en materia de seguridad, ya sean recopilados de un recurso del cliente o relacionados con él (por ejemplo, una máquina virtual o un inquilino de Azure AD):

    En la misma geoárea que ese recurso, excepto en las geoáreas donde Microsoft aún tiene que implementar Security Center, en cuyo caso se almacenará una copia de los datos en Estados Unidos.

    Cuando Security Center utiliza otro servicio en línea para procesar estos datos, puede almacenar tales datos conforme a las reglas de geolocalización de ese otro servicio en línea.

  • Servicios que proporcionan funciones de enrutamiento global y no procesan ni almacenan datos del cliente. Esto incluye Azure Traffic Manager, que proporciona equilibrio de carga entre distintas regiones, y Azure DNS, que proporciona servicios de nombres de dominio que redirigen el tráfico a distintas regiones.

Para obtener una lista completa de los servicios no regionales, consulte Productos disponibles por región y seleccione Sin región.