Residencia de datos en Azure

Azure tiene más regiones en el mundo que cualquier otro proveedor de nube, por eso ofrece las opciones de escala y residencia de los datos que necesita para acercar sus aplicaciones a usuarios de todo el mundo.

La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán los datos del cliente. Microsoft puede replicar datos en otras regiones con fines de resistencia, pero Microsoft no replicará ni moverá datos de clientes fuera de la geoárea (consulte la sección Información adicional en esta página). Usted y sus usuarios pueden mover o copiar los datos del cliente o tener acceso a ellos desde cualquier ubicación del mundo.

Información adicional

Almacenamiento de datos para servicios regionales

La mayor parte de los servicios de Azure se implementa por regiones y permite al cliente especificar la región en la que se implementará el servicio. Algunos ejemplos de estos servicios de Azure son Virtual Machines, Storage y SQL Database. Para obtener una lista completa de los servicios regionales, consulte Productos disponibles por región.

Microsoft puede copiar datos del cliente entre regiones en una geoárea determinada con fines de redundancia de los datos u otros fines operativos. Por ejemplo, Azure Storage replica los datos de blobs y tablas entre dos regiones de la misma geoárea para ofrecer una mayor durabilidad de los datos si tiene lugar un desastre en alguno de los centros de datos principales.

Microsoft no almacenará datos del cliente fuera de la geoárea especificada por el cliente, excepto para los siguientes servicios regionales:

  • Azure Cloud Services, que realiza copias de seguridad de paquetes de implementación de software de rol web y rol de trabajo en Estados Unidos independientemente de la geoárea de la implementación.
  • Language Understanding, que puede almacenar datos de aprendizaje activo en Estados Unidos, Europa o Australia en función de las regiones que utilice el cliente para la creación de aplicaciones. Obtenga más información acerca de Language Understanding.
  • Azure Databricks, que almacena los datos de autenticación en Estados Unidos.
  • Azure Machine Learning, que puede almacenar texto de forma libre que proporciona el cliente (por ejemplo, nombres de áreas de trabajo, grupos de recursos, experimentos, archivos e imágenes) y parámetros de experimentos en Estados Unidos.
  • Azure Sentinel, que genera datos de seguridad nuevos (como incidentes, reglas de alertas y marcadores), que pueden contener datos del cliente tomados de las instancias de registros de Azure Monitor del cliente. Estos datos de seguridad generados por Azure Sentinel se almacenarán en reposo en Europa (en el caso de los datos de seguridad generados en las áreas de trabajo de registros de Monitor del cliente ubicadas en Europa) o en Estados Unidos (en el caso de los datos de seguridad generados en las áreas de trabajo de registros de Monitor del cliente ubicadas en otro lugar).
  • Servicios en versión preliminar o beta, que suelen almacenar los datos del cliente en Estados Unidos, pero pueden almacenarlos en todo el mundo.

Los clientes pueden configurar determinados servicios, niveles o planes de Azure para que los datos del cliente se almacenen solo en una región. Entre ellas se incluyen las siguientes:

Almacenamiento con redundancia local (LRS)

Almacenamiento con redundancia de zona (ZRS)

Virtual Machines

Azure App Service Environment

Azure API Management

Azure Backup

Azure Bastion

Azure Cache for Redis

Azure Databricks

Explorador de datos de Azure

Azure Data Factory

Azure Data Lake

Azure DDoS Protection

Azure Event Hubs

Azure Firewall

Azure Functions

Azure HDInsight

Azure Kubernetes Service (AKS)

Azure Load Balancer

Azure Monitor (Application Insights y registros de Azure Monitor)

Red Hat OpenShift en Azure

Azure Service Bus (Premium)

Azure Service Fabric

Servicio Azure SignalR

Azure Site Recovery

Azure SQL Database

Azure Database for MariaDB

Azure SQL Database for MySQL

Azure Database for PostgreSQL

Instancia administrada de Azure SQL

Azure Stream Analytics

Azure Container Instances

Azure Network Watcher

Almacenamiento de los datos para servicios no regionales

Algunos servicios de Azure no permiten que el cliente especifique la región en la que se implementará el servicio. Estos servicios pueden almacenar los datos del cliente en cualquier centro de datos de Microsoft, a menos que se especifique otra cosa.

  • Azure Content Delivery Network, que proporciona un servicio de almacenamiento en caché global y almacena datos de los clientes en ubicaciones periféricas de todo el mundo.
  • Azure Active Directory (Azure AD), que puede almacenar datos de Azure AD globalmente. Esto no se aplica a las implementaciones de Azure AD en Estados Unidos (donde los datos de Azure AD se almacenan solamente en Estados Unidos) y en Europa (donde los datos de Azure AD se almacenan en Europa o en Estados Unidos). Obtenga más información sobre el almacenamiento de identidades para clientes de Europa en Azure AD.
  • Multi-Factor Authentication de Azure, que almacena los datos de autenticación en Estados Unidos. Obtenga más información acerca de Multi-Factor Authentication.
  • Azure Security Center, que puede almacenar una copia de los datos del cliente en materia de seguridad, ya sean recopilados de un recurso del cliente o relacionados con él (por ejemplo, una máquina virtual o un inquilino de Azure AD):

    En la misma geoárea que ese recurso, excepto en las geoáreas donde Microsoft aún tiene que implementar Security Center, en cuyo caso se almacenará una copia de los datos en Estados Unidos.

    Cuando Security Center utiliza otro servicio en línea para procesar estos datos, puede almacenar tales datos conforme a las reglas de geolocalización de ese otro servicio en línea.

  • Servicios que proporcionan funciones de enrutamiento global y no procesan ni almacenan datos del cliente. Esto incluye Azure Traffic Manager, que proporciona equilibrio de carga entre distintas regiones, y Azure DNS, que proporciona servicios de nombres de dominio que redirigen el tráfico a distintas regiones.

Para obtener una lista completa de los servicios no regionales, consulte Productos disponibles por región y seleccione Sin región.