Résidence des données dans Azure

Azure propose plus de régions au niveau mondial que les autres fournisseurs de cloud, offrant ainsi les options de mise à l’échelle ou de résidence des données nécessaires pour rapprocher vos applications de vos utilisateurs du monde entier.

La plupart des services Azure vous permettent de spécifier la région dans laquelle vos données client sont stockées. Microsoft peut répliquer les données dans d’autres régions à des fins de résilience des données, mais ne réplique ni ne déplace de données client en dehors de la zone géographique (voir les informations complémentaires figurant sur cette page). Vous et vos utilisateurs pouvez déplacer et copier vos données client de n’importe quel endroit dans le monde, et y accéder.

Informations complémentaires

Stockage de données pour les services régionaux

La plupart des services Azure sont déployés de manière régionale, ce qui permet au client de spécifier la région dans laquelle le service sera déployé. Les machines virtuelles, le stockage et SQL Database sont des exemples de tels services Azure. Pour obtenir la liste complète des services régionaux, consultez la disponibilité des produits par région.

Microsoft peut copier les données client entre les régions au sein d’une zone géographique donnée pour la redondance de données et à d’autres fins opérationnelles. Par exemple, le stockage géoredondant réplique des données de blob et de table entre deux régions appartenant à la même zone géographique. Cela permet d’améliorer la durabilité des données en cas de sinistre important dans un centre de données.

Microsoft ne stocke pas les données client en-dehors de la zone géographique spécifiée par le client hormis pour les services régionaux suivants :

  • Azure Cloud Services, qui sauvegarde les packages de déploiement des logiciels de rôles web et de travail aux États-Unis quelle que soit la région de déploiement.
  • Language Understanding, qui peut stocker les données d’apprentissage actives aux États-Unis, en Europe ou en Australie en fonction des régions de création utilisées par le client. En savoir plus sur Language Understanding.
  • Azure Databricks, qui stocke les données d’authentification aux États-Unis.
  • Azure Machine Learning, qui peut stocker du texte libre fourni par le client (par exemple, des noms d’espaces de travail, de groupes de ressources, d’expériences, de fichiers et d’images) et des paramètres d’expérimentation aux États-Unis.
  • Azure Sentinel, qui génère de nouvelles données de sécurité, telles que des incidents, des règles d’alerte et des signets, qui peuvent contenir des données client provenant des instances de journaux Azure Monitor du client. Les données de sécurité générées par Azure Sentinel sont stockées au repos en Europe (pour les données de sécurité générées à partir des espaces de travail Journaux Azure Monitor du client situés en Europe) ou aux États-Unis (pour les données de sécurité générées à partir des espaces de travail Journaux Azure Monitor du client situés ailleurs).
  • Des services de version préliminaire d'aperçu, bêta ou autres qui stockent généralement des données client aux États-Unis mais peuvent les stocker à l'échelle mondiale.

Les clients peuvent configurer certains services, niveaux ou plans Azure pour stocker les données client uniquement dans une seule région. Ces fonctionnalités sont les suivantes :

Stockage localement redondant (LRS)

Stockage redondant interzone (ZRS)

Machines virtuelles

Azure App Service Environment

Gestion des API Azure

Sauvegarde Azure

Azure Bastion

Cache Azure pour Redis

Azure Databricks

Explorateur de données Azure

Azure Data Factory

Azure Data Lake

Azure DDoS Protection

Concentrateurs d'événements Azure

Pare-feu Azure

Azure Functions

Azure HDInsight

Service Azure Kubernetes (AKS)

Azure Load Balancer

Azure Monitor (Application Insights et Journaux Azure Monitor)

Azure Red Hat OpenShift

Azure Service Bus (Premium)

Azure Service Fabric

Service Azure SignalR

Récupération de sites Azure

Azure SQL Database

Azure Database for MariaDB

Azure SQL Database pour MySQL

Base de données Azure pour PostgreSQL

Azure SQL Managed Instance

Azure Stream Analytics

Azure Container Instances

Azure Network Watcher

Stockage de données pour les services non régionaux

Certains services Azure n’autorisent pas le client à spécifier la région dans laquelle le service sera déployé. Ces services peuvent stocker des données client dans n’importe quel centre de données Microsoft, sauf indication contraire.

  • Le réseau de distribution de contenu (CDN) Azure, qui fournit un service de mise en cache global et qui stocke les données client dans des emplacements Edge dans le monde entier.
  • Azure Active Directory (Azure AD), qui peut stocker les données Azure AD dans le monde entier. Cela ne s’applique pas aux déploiements Azure AD aux États-Unis (où les données Azure AD sont stockées uniquement aux États-Unis) et en Europe (où les données Azure AD sont stockées en Europe ou aux États-Unis). En savoir plus sur le stockage d’identité pour les clients européens dans Azure AD.
  • L’authentification multifacteur Azure, qui stocke des données d’authentification aux États-Unis. En savoir plus sur Multi-Factor Authentication.
  • Azure Security Center, qui peut stocker une copie des données client relatives à la sécurité, collectées à partir de ou associées à une ressource client (par exemple, une machine virtuelle ou un locataire Azure AD) :

    Dans la même zone géographique que cette ressource, sauf dans les zones géographiques où Microsoft n’a pas encore déployé Security Center, auquel cas une copie de ces données est stockée aux États-Unis ;

    Lorsque Security Center utilise un autre service en ligne pour traiter ce type de données, il peut stocker ces données conformément aux règles de géolocalisation de cet autre service en ligne.

  • Les services qui fournissent des fonctions de routage globales et qui ne traitent ou ne stockent pas eux-mêmes les données client. Cela inclut Azure Traffic Manager, qui fournit un équilibrage de charge entre différentes régions, et Azure DNS, qui fournit des services de nom de domaine qui acheminent vers différentes régions.

Pour obtenir la liste complète des services non régionaux, consultez les produits disponibles par région et sélectionnez l’option Non régional.