Trace Id is missing
Saltar al contenido principal
Azure

Residencia de datos en Azure

Azure tiene más regiones en el mundo que cualquier otro proveedor de nube, por eso ofrece las opciones de escala y residencia de los datos que necesita para acercar sus aplicaciones a usuarios de todo el mundo.
Información general

Seguridad y cumplimiento de los datos con el RGPD

Como cliente, usted conserva la propiedad de los datos del cliente, es decir, el contenido y los datos personales y de otra índole que proporcione para su almacenamiento y hospedaje en los servicios de Azure. Usted también tiene el control de las áreas geográficas adicionales en las que decida implementar sus soluciones o replicar sus datos.

A continuación se explica en detalle el proceder cuando la funcionalidad de un servicio requiere la replicación global de los datos.

Seguridad de los datos

Microsoft protege los datos de los clientes con varias capas de seguridad y protocolos de cifrado. Obtenga información general sobre cómo utiliza Microsoft el cifrado para proteger los datos.

De forma predeterminada, las claves administradas por Microsoft protegen sus datos, y los datos de los clientes que se conservan en medios físicos se cifran siempre usando protocolos de cifrado conformes con la norma FIPS 140-2. Los clientes pueden usar también claves administradas por ellos mismos (CMK), cifrado doble y módulos de seguridad de hardware (HSM) para aumentar la protección de los datos.

Todo el tráfico de datos que se mueve entre centros de datos se protege con estándares de seguridad IEEE 802.1AE MAC, para evitar ataques físicos de tipo "man in the middle". Para mantener la resistencia, Microsoft utiliza rutas de red variables que, a veces, atraviesan fronteras geográficas, pero la replicación de datos de los clientes entre regiones se transmite siempre a través de conexiones de red cifradas.

Además, para minimizar el riesgo de privacidad, Microsoft genera “identificadores seudónimos” que permiten a Microsoft ofrecer un servicio global en la nube (incluidas la administración y la mejora de los servicios, la facturación y la protección contra fraudes). Los identificadores seudónimos no se pueden usar en ningún caso para identificar directamente a una persona, y el acceso a los datos del cliente que identifican a personas siempre están protegidos como se ha explicado en los párrafos anteriores. 

Dos personas se encuentran en un escritorio y participan en una conversación.
Volver a la sección INFORMACIÓN GENERAL
SELECCIONE UNA ZONA GEOGRÁFICA

Seleccione su área geográfica

La mayoría de los servicios de Azure permiten especificar la región en la que se almacenarán y procesarán los datos del cliente. Microsoft puede replicar datos en otras regiones con fines de resistencia, pero Microsoft no almacenará ni procesará datos del cliente fuera de la geoárea seleccionada. Usted y sus usuarios pueden mover o copiar los datos del cliente o tener acceso a ellos desde cualquier ubicación del mundo.

*En algunos casos, los datos de determinados servicios se pueden almacenar fuera de las regiones especificadas. Vea más información en esta página para obtener más información.

Residencia de datos

Descargue el gráfico en "Seleccionar la geografía" para obtener más información.

Compatibilidad

Productos disponibles

Para obtener información sobre la disponibilidad de los productos, visite  Productos disponibles por región.
Más información

Más información sobre la ubicación de los datos de los clientes 

Almacenamiento de datos para servicios regionales

Falso

La mayor parte de los servicios de Azure se implementa por regiones y permite al cliente especificar la región en la que se implementará el servicio. Algunos ejemplos de estos servicios de Azure son Virtual Machines, Storage y SQL Database. Para obtener una lista completa de los servicios regionales, consulta Productos disponibles por región.

Microsoft no almacenará ni procesará datos de clientes fuera de la ubicación geográfica especificada por el cliente sin su autorización.

Microsoft puede copiar datos del cliente entre regiones en una geoárea determinada con fines de redundancia de los datos u otros fines operativos. Por ejemplo, el almacenamiento con redundancia geográfica replica datos de Blob Storage, File Storage, Queue Storage y Table Storage entre dos regiones de la misma geoárea para ofrecer una mayor durabilidad de los datos en el caso de que tuviese lugar un desastre grave en un centro de datos.

El personal de Microsoft (incluidos los subencargados del tratamiento) que se encuentre fuera de la geoárea puede operar los sistemas de procesamiento de datos de la geoárea de forma remota, pero no accederá a los datos del cliente sin su autorización.

Los siguientes servicios pueden almacenar o procesar determinados datos fuera de la geoárea especificada:

  • Azure Cloud Services, que realiza copias de seguridad de paquetes de implementación de software de rol web y rol de trabajo en Estados Unidos independientemente de la geoárea de la implementación.
  • Azure Data Explorer (ADX) almacena datos de uso parcial y seguimientos de servicio en un clúster central ubicado en la UE durante un tiempo limitado.
  • Language Understanding, que puede almacenar datos de aprendizaje activo en Estados Unidos, Europa o Australia en función de las regiones que utilice el cliente para la creación de aplicaciones. Más información
  • Azure Machine Learning puede almacenar texto de forma libre de los nombres de recursos que proporcione el cliente (como nombres de áreas de trabajo, de grupos de recursos, de experimentos, de archivos y de imágenes) y parámetros de ejecución de experimentos (conocidos también como metadatos de experimentos) en Estados Unidos para fines de depuración.
  • Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global.
  • Consola serie de Azure, que almacena todos los datos del cliente en reposo en la geoárea seleccionada por el cliente; pero, cuando se usa a través de Azure Portal, puede procesar comandos y respuestas de la consola fuera de la geoárea con el único fin de proporcionar la experiencia de la consola en el portal.
  • Azure OpenAI Service, que almacena todos los datos del cliente en reposo en la ubicación geográfica seleccionada por el cliente, pero para cualquier tipo de implementación del modelo etiquetada como "Global", puede procesar las peticiones y finalizaciones enviadas y emitidas por esa implementación, para su inferencia u optimización, en cualquier región de Azure OpenAI a nivel mundial. Aprender más
  • Cuando los clientes configuren servicios seleccionados en una Zona extendida de Azure, Microsoft almacenará y procesará sus Datos del cliente en la Zona extendida de Azure. Si los clientes seleccionan una Zona extendida de Azure situada en un país distinto de su ubicación geográfica especificada, los Datos del cliente se almacenarán y procesarán en la ubicación de la Zona extendida.
  • Servicios en versión preliminar o beta, que suelen almacenar los datos del cliente en Estados Unidos, pero pueden almacenarlos en todo el mundo.
Ilustración de una pantalla digital que muestra un cubo 3D delante de dos bastidores de servidor

Datos de cliente en una sola región

Los clientes pueden configurar los siguientes servicios, niveles o planes de Azure para almacenar los datos de los clientes solo en una sola región de Singapur, Hong Kong o Sur de Brasil:
RECURSOS ADICIONALES

Almacenamiento de los datos para servicios no regionales

Algunos servicios de Azure no permiten que el cliente especifique la región en la que se implementará el servicio. Estos servicios pueden almacenar o procesar los datos del cliente en cualquier centro de datos de Microsoft dentro de regiones públicas de Azure, a menos que se especifique otra cosa. 

  • Azure Content Delivery Network, que proporciona un servicio de almacenamiento en caché global y almacena datos de los clientes en ubicaciones periféricas de todo el mundo. Ubicaciones POP de Azure CDN por región.
  • Microsoft Entra ID (anteriormente Azure Active Directory) funciona como un servicio no regional y, en función de los requisitos del cliente, incluida la disponibilidad y la escalabilidad, puede almacenar datos de directorio de Microsoft Entra globalmente. Obtenga más información
  • Microsoft Defender for Cloud, que puede almacenar una copia de los datos del cliente en materia de seguridad, ya sean recopilados de un recurso del cliente o relacionados con él (por ejemplo, una máquina virtual o un inquilino de Azure AD):
    (a) en la misma geoárea que ese recurso, excepto en las geoáreas donde Microsoft aún tiene que implementar Microsoft Defender for Cloud, en cuyo caso se almacenará una copia de los datos en Estados Unidos; y
    (b) donde Microsoft Defender for Cloud utiliza otro servicio en línea de Microsoft para procesar estos datos, puede almacenar tales datos conforme a las reglas de geolocalización de ese otro servicio en línea.
    (c) si un cliente aprovisiona su espacio empresarial en la Unión Europea o en los Estados Unidos, Microsoft almacenará los datos del cliente en reposo solo dentro de esa geoárea.
    (d) Los compromisos geográficos de (a) y (c) no se aplican a las siguientes características: Solución de seguridad (WAF). 
  • Microsoft Defender para IoT puede usar otros servicios online de Microsoft para procesar datos de clientes relacionados con la seguridad; estos datos pueden almacenarse de acuerdo con las reglas de geolocalización de ese otro servicio online. 
  • Microsoft Fabric permite seleccionar una región de Azure donde se almacenan los datos del cliente al crear una nueva capacidad de Microsoft Fabric. La opción predeterminada que aparece es la región principal del inquilino del usuario. Si un usuario selecciona esa región, todos los datos asociados, incluidos los datos del cliente, se almacenarán en esa ubicación geográfica. Si un usuario selecciona una región diferente, algunos datos de cliente seguirán estando en la geoárea principal. Obtenga más información
  • Servicios que proporcionan funciones de enrutamiento global y no procesan ni almacenan datos del cliente. Esto incluye Azure Traffic Manager, que proporciona equilibrio de carga entre distintas regiones, y Azure DNS, que proporciona servicios de nombres de dominio que redirigen el tráfico a distintas regiones. 

Para obtener una lista completa de los servicios no regionales, consulteproductos disponibles por región y seleccione No regional.

Recursos adicionales

Diseño abstracto en capas con cuadrados degradados con paneles translúcidos y formas rectangulares flotantes
Un hombre está sentado en un escritorio, mirando la pantalla de un portátil y sonriendo.
Registro de cuenta

Comenzar con una cuenta gratuita

Obtenga 12 meses de productos gratuitos populares y un crédito por valor de 200 USD para explorar Azure durante 30 días.
Dos personas están sentadas en una mesa y participan en una conversación.
Registro de cuenta

Empezar con precios de pago por uso

Sin compromiso por adelantado; puedes cancelar en cualquier momento.
  1. [1]
    Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
  2. [2]
    Actualmente, la residencia de los datos en una sola región se proporciona de forma predeterminada solo en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico. En todas las demás regiones, los datos del cliente se almacenan en la geoárea.
  3. [3]
    Azure Databricks almacena la siguiente información de identidad en los Estados Unidos para proporcionar la funcionalidad de administración de cuentas y acceso a los clientes: nombre de usuario, nombre de usuario, apellidos y dirección de correo electrónico. Estos datos se almacenan en los Estados Unidos para admitir la plataforma de Azure Databricks global. La funcionalidad para permitir el almacenamiento de todos los demás datos de clientes en una única región solo está disponible actualmente en la región Sudeste Asiático (Singapur) de la geoárea Asia Pacífico y en la región Sur de Brasil (Estado de São Paulo) de la geoárea Brasil. Para todas las demás regiones, los datos del cliente se almacenan en la geoárea (sujetos a la excepción mencionada anteriormente). 
  4. [4]
    ZRS clásico, GRS/RA-GRS, GZRS/RA-GZRS almacena datos en varias regiones.