Trace Id is missing
Saltar al contenido principal
Azure

Residencia de datos en Azure

Azure tiene más regiones en el mundo que cualquier otro proveedor de nube, por eso ofrece las opciones de escala y residencia de los datos que necesita para acercar sus aplicaciones a usuarios de todo el mundo.
Introducción a Azure
Información general

Seguridad y cumplimiento de los datos con el RGPD

Como cliente, usted conserva la propiedad de los datos del cliente, es decir, el contenido y los datos personales y de otra índole que proporcione para su almacenamiento y hospedaje en los servicios de Azure. Usted también tiene el control de las áreas geográficas adicionales en las que decida implementar sus soluciones o replicar sus datos.

A continuación se explica en detalle el proceder cuando la funcionalidad de un servicio requiere la replicación global de los datos.

Seguridad de los datos

Microsoft protege los datos de los clientes con varias capas de seguridad y protocolos de cifrado. Obtenga información general sobre cómo utiliza Microsoft el cifrado para proteger los datos.

De forma predeterminada, las claves administradas por Microsoft protegen sus datos, y los datos de los clientes que se conservan en medios físicos se cifran siempre usando protocolos de cifrado conformes con la norma FIPS 140-2. Los clientes pueden usar también claves administradas por ellos mismos (CMK), cifrado doble y módulos de seguridad de hardware (HSM) para aumentar la protección de los datos.

Todo el tráfico de datos que se mueve entre centros de datos se protege con estándares de seguridad IEEE 802.1AE MAC, para evitar ataques físicos de tipo "man in the middle". Para mantener la resistencia, Microsoft utiliza rutas de red variables que, a veces, atraviesan fronteras geográficas, pero la replicación de datos de los clientes entre regiones se transmite siempre a través de conexiones de red cifradas.

Además, para minimizar el riesgo de privacidad, Microsoft genera “identificadores seudónimos” que permiten a Microsoft ofrecer un servicio global en la nube (incluidas la administración y la mejora de los servicios, la facturación y la protección contra fraudes). Los identificadores seudónimos no se pueden usar en ningún caso para identificar directamente a una persona, y el acceso a los datos del cliente que identifican a personas siempre están protegidos como se ha explicado en los párrafos anteriores. 

Dos personas se encuentran en un escritorio y participan en una conversación.
Volver a la sección INFORMACIÓN GENERAL
SELECCIONE UNA ZONA GEOGRÁFICA

Seleccione su área geográfica

La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán y procesarán los datos del cliente. Microsoft puede replicar datos en otras regiones con fines de resistencia, pero Microsoft no almacenará ni procesará datos del cliente fuera de la geoárea seleccionada. Usted y sus usuarios pueden mover o copiar los datos del cliente o tener acceso a ellos desde cualquier ubicación del mundo.
Descargar lista

*En algunos casos, los datos de determinados servicios se pueden almacenar fuera de las regiones especificadas. Vea más información en esta página para obtener más información.

Residencia de datos

Descargue el gráfico en "Seleccionar la geografía" para obtener más información.

Cumplimiento

Productos disponibles

Para obtener información sobre la disponibilidad de los productos, visite  Productos disponibles por región.
Más información

Más información sobre la ubicación de los datos de los clientes 

Almacenamiento de datos para servicios regionales

La mayor parte de los servicios de Azure se implementa por regiones y permite al cliente especificar la región en la que se implementará el servicio. Algunos ejemplos de estos servicios de Azure son Virtual Machines, Storage y SQL Database. Para obtener una lista completa de los servicios regionales, consulta Productos disponibles por región.

Microsoft no almacenará ni procesará datos de clientes fuera de la ubicación geográfica especificada por el cliente sin su autorización.

Microsoft puede copiar datos del cliente entre regiones en una geoárea determinada con fines de redundancia de los datos u otros fines operativos. Por ejemplo, el almacenamiento con redundancia geográfica replica datos de Blob Storage, File Storage, Queue Storage y Table Storage entre dos regiones de la misma geoárea para ofrecer una mayor durabilidad de los datos en el caso de que tuviese lugar un desastre grave en un centro de datos.

El personal de Microsoft (incluidos los subencargados del tratamiento) que se encuentre fuera de la geoárea puede operar los sistemas de procesamiento de datos de la geoárea de forma remota, pero no accederá a los datos del cliente sin su autorización.

Los siguientes servicios pueden almacenar o procesar determinados datos fuera de la geoárea especificada:

  • Azure Cloud Services, que realiza copias de seguridad de paquetes de implementación de software de rol web y rol de trabajo en Estados Unidos independientemente de la geoárea de la implementación.
  • Azure Data Explorer (ADX) almacena datos de uso parcial y seguimientos de servicio en un clúster central ubicado en la UE durante un tiempo limitado.
  • Language Understanding, que puede almacenar datos de aprendizaje activo en Estados Unidos, Europa o Australia en función de las regiones que utilice el cliente para la creación de aplicaciones. Más información
  • Azure Machine Learning puede almacenar texto de forma libre de los nombres de recursos que proporcione el cliente (como nombres de áreas de trabajo, de grupos de recursos, de experimentos, de archivos y de imágenes) y parámetros de ejecución de experimentos (conocidos también como metadatos de experimentos) en Estados Unidos para fines de depuración.
  • Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global.
  • Consola serie de Azure, que almacena todos los datos de los clientes en reposo en la ubicación geográfica seleccionada por el cliente, pero cuando se usa a través de Azure Portal puede procesar comandos y respuestas de consola fuera de la geoárea con el único fin de proporcionar la experiencia de la consola dentro del portal.
  • Servicio OpenAI Azure, que almacena todos los datos de los clientes en reposo en la geoárea seleccionada por el cliente (excepto en escenarios de ajuste limitados, como se describe aquí), pero (i) para cualquier modelo tipo de implementación etiquetado como ‘Global,’ puede procesar solicitudes y finalizaciones enviadas y emitidas por esa implementación, para la inferencia o el ajuste, en cualquier región de Azure OpenAI globalmente y (ii) para cualquier modelo tipo de implementación etiquetado como " DataZone,' puede procesar mensajes y finalizaciones enviados y generados por esa implementación, para la inferencia o el ajuste, dentro de la zona de datos especificada, tal y como define Microsoft. Cuando se selecciona un ‘tipo de implementación Global’ o ‘DataZone’ para los modelos optimizados,  los datos de entrenamiento, los datos de validación y las ponderaciones de modelos personalizados se pueden almacenar temporalmente fuera de la geoárea seleccionada.  Más información
  • Cuando los clientes configuren servicios seleccionados en una Zonas extendidas de Azure, Microsoft almacenará y procesará sus Datos del cliente en la Zonas extendidas de Azure. Si los clientes seleccionan una Zonas extendidas de Azure situada en un país distinto de su ubicación geográfica especificada, los Datos del cliente se almacenarán y procesarán en la ubicación de la Zona extendida.
  • Servicios en versión preliminar o beta, que suelen almacenar los datos del cliente en Estados Unidos, pero pueden almacenarlos en todo el mundo.
Ilustración de una pantalla digital que muestra un cubo 3D delante de dos bastidores de servidor

Datos de cliente en una sola región

Los clientes pueden configurar los siguientes servicios, niveles o planes de Azure para almacenar los datos de los clientes solo en una sola región de Singapur, Hong Kong o Sur de Brasil:
 
 
 
 
RECURSOS ADICIONALES

Almacenamiento de los datos para servicios no regionales

Algunos servicios de Azure no permiten que el cliente especifique la región en la que se implementará el servicio. Estos servicios pueden almacenar o procesar los datos del cliente en cualquier centro de datos de Microsoft dentro de regiones públicas de Azure, a menos que se especifique otra cosa. 

  • Azure Content Delivery Network, que proporciona un servicio de almacenamiento en caché global y almacena datos de los clientes en ubicaciones periféricas de todo el mundo. Ubicaciones POP de Azure CDN por región.
  • Microsoft Entra ID (anteriormente Azure Active Directory) funciona como un servicio no regional y, en función de los requisitos del cliente, incluida la disponibilidad y la escalabilidad, puede almacenar datos de directorio de Microsoft Entra globalmente. Obtenga más información
  • Microsoft Defender para la nube, que puede almacenar una copia de los datos del cliente en materia de seguridad, ya sean recopilados de un recurso del cliente o relacionados con él (por ejemplo, una máquina virtual o un inquilino de Azure AD):
    (a) en la misma geoárea que ese recurso, excepto en las geoáreas donde Microsoft aún tiene que implementar Microsoft Defender para la nube, en cuyo caso se almacenará una copia de los datos en Estados Unidos; y
    (b) donde Microsoft Defender para la nube utiliza otro servicio en línea de Microsoft para procesar estos datos, puede almacenar tales datos conforme a las reglas de geolocalización de ese otro servicio en línea.
    (c) si un cliente aprovisiona su espacio empresarial en la Unión Europea o en los Estados Unidos, Microsoft almacenará los datos del cliente en reposo solo dentro de esa geoárea.
    (d) Los compromisos geográficos de (a) y (c) no se aplican a las siguientes características: Solución de seguridad (WAF). 
  • Microsoft Defender para IoT puede usar otros servicios online de Microsoft para procesar datos de clientes relacionados con la seguridad; estos datos pueden almacenarse de acuerdo con las reglas de geolocalización de ese otro servicio online. 
  • Microsoft Fabric permite seleccionar una región de Azure donde se almacenan los datos del cliente al crear una nueva capacidad de Microsoft Fabric. La opción predeterminada que aparece es la región principal del inquilino del usuario. Si un usuario selecciona esa región, todos los datos asociados, incluidos los datos del cliente, se almacenarán en esa ubicación geográfica. Si un usuario selecciona una región diferente, algunos datos de cliente seguirán estando en la geoárea principal. Obtenga más información
  • Servicios que proporcionan funciones de enrutamiento global y no procesan ni almacenan datos del cliente. Esto incluye Azure Traffic Manager, que proporciona equilibrio de carga entre distintas regiones, y Azure DNS, que proporciona servicios de nombres de dominio que redirigen el tráfico a distintas regiones. 

Para obtener una lista completa de los servicios no regionales, consulteproductos disponibles por región y seleccione No regional.

Recursos adicionales

Diseño abstracto en capas con cuadrados degradados con paneles translúcidos y formas rectangulares flotantes
Una mujer sentada delante de una mesa usando un portátil.
Pasos siguientes

Elija la cuenta de Azure adecuada para usted

Pague a medida que habla o pruebe Azure gratis durante un máximo de 30 días.
Introducción a Azure
Una mujer con una camiseta verde con el pelo rizado corto sonriendo.
Soluciones de Azure

Soluciones en la nube de Azure

Solucione sus problemas empresariales con combinaciones probadas de servicios en la nube de Azure, así como documentación y arquitecturas de ejemplo.
Explorar soluciones de Azure
Un hombre con una camisa blanca usando un portátil.
Centro de soluciones empresariales

Buscar la solución adecuada de Microsoft Cloud

Examine el centro de soluciones empresariales de Microsoft para encontrar los productos y soluciones que pueden ayudar a su organización a alcanzar sus objetivos.
Explorar soluciones de Microsoft
  1. [1]
    Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
  2. [2]
    Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
  3. [3]
    Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global. La funcionalidad para permitir el almacenamiento de todos los demás datos de clientes en una única región solo está disponible actualmente en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. Para todas las demás regiones, los datos del cliente se almacenan en la geoárea (sujetos a la excepción mencionada anteriormente). 
  4. [4]
    ZRS clásico, GRS/RA-GRS, GZRS/RA-GZRS almacena datos en varias regiones.