Passer la navigation

Résidence des données dans Azure

Azure propose plus de régions au niveau mondial que les autres fournisseurs de cloud, offrant ainsi les options de mise à l’échelle ou de résidence des données nécessaires pour rapprocher vos applications de vos utilisateurs du monde entier.

En tant que client, vous conservez la propriété des données client (contenu, données personnelles et autres) que vous fournissez à des fins de stockage et d’hébergement dans les services Azure. Vous contrôlez également toutes les zones géographiques supplémentaires où vous décidez de déployer vos solutions ou de répliquer vos données.

Lorsque la fonctionnalité d’un service nécessite une réplication de données globale, des détails sont disponibles en dessous.

  • Microsoft secures your data using multiple layers of security and encryption protocols. Get an overview of how Microsoft uses encryption to secure your data.

    By default, Microsoft Managed Keys protect your data, and customer data that persists on any physical media is always encrypted using FIPS 140-2 compliant encryption protocols. Customers can also employ customer-managed keys (CMK), double encryption and/or hardware security modules (HSM) for increased data protection.

    All data traffic moving between datacenters is protected using IEEE 802.1AE MAC Security Standards, preventing physical "man-in-the-middle" attacks. To maintain resiliency, Microsoft uses variable network paths that sometimes cross Geo boundaries but replication of customer data between regions is always transmitted over encrypted network connections.

    Additionally, to minimize privacy risk, Microsoft generates pseudonymous identifiers that enable Microsoft to offer a global cloud service (including operating and improving services, billing, and fraud protection). In all cases, pseudonymous identifiers cannot be used to directly identify an individual, and access to the customer data that identifies individuals is always protected as described above.

  • All Azure services can be used in compliance with the GDPR. If customers using Azure services choose to transfer content containing personal data across borders, they will need to consider the legal requirements that apply to such transfers. Microsoft provides customers with services and resources to help them comply with GDPR requirements that may apply to their operations.

    Some Microsoft online services share data with third parties acting as its subprocessors. The publicly disclosed Microsoft Online Services Subprocessors List identifies subprocessors authorized to process customer data or personal data. All such subprocessors are contractually obligated to meet or exceed the contractual commitments Microsoft makes to its customers.

    Microsoft will not provide any third party (a) direct, blanket, or unfettered access to customers' data; (b) platform encryption keys used to secure data or the ability to break such encryption; or (c) access to data if Microsoft is aware that the data is to be used for purposes other than those stated in the third party's request. Further information on Microsoft’s approach to legal disclosure of customer data in relation to government demands is available here.

La plupart des services Azure vous permettent de spécifier la région dans laquelle vos données client sont stockées et traitées. Microsoft peut répliquer dans d’autres régions à des fins de résilience des données, mais ne stockera pas et ne traitera pas de données client en dehors de la zone géographique sélectionnée. Vous et vos utilisateurs pouvez déplacer et copier vos données client de n’importe quel endroit dans le monde, et y accéder.

Informations supplémentaires sur l’emplacement des données client

Stockage de données pour les services régionaux

Most Azure services are deployed regionally and enable the customer to specify the region into which the service will be deployed. Examples of such Azure services include virtual machines, storage, and SQL Database. For a complete list of regional services, see Products available by region.

Microsoft ne stocke pas et ne traite pas les données client en dehors de la zone géographique spécifiée par le client sans votre autorisation.

Microsoft peut copier les données client entre les régions au sein d’une zone géographique donnée pour la redondance de données et à d’autres fins opérationnelles. Par exemple, le stockage géoredondant réplique des données de blob, de fichier, de file d’attente et de table entre deux régions appartenant à la même zone géographique. Cela permet d’améliorer la durabilité des données en cas de sinistre important dans un centre de données.

Le personnel de Microsoft (y compris les sous-traitants) situés en dehors de la zone géographique peut faire fonctionner à distance des systèmes de traitement de données dans la zone géographique, mais n’accède pas aux données client sans votre autorisation.

Les services suivants peuvent stocker ou traiter certaines données situées en dehors de la zone géographique spécifiée :

  • Azure Cloud Services, qui sauvegarde les packages de déploiement des logiciels de rôles web et de travail aux États-Unis, quelle que soit la région de déploiement.
  • Language Understanding, qui peut stocker les données d’apprentissage actives aux États-Unis, en Europe ou en Australie en fonction des régions de création utilisées par le client. En savoir plus
  • Azure Machine Learning peut stocker des noms de ressources en texte libre fournis par le client (par exemple, des noms d’espaces de travail, de groupes de ressources, d’expériences, de fichiers et d’images) et des paramètres d’exécution d’expérimentation (également appelés métadonnées d’expérimentations aux États-Unis), à des fins de débogage.
  • Azure Databricks, qui stocke les données d’identité et certains noms de table et informations de chemin d’accès à l’objet aux États-Unis.
  • Azure Serial Console, which stores all customer data at rest in the Geo selected by customer, but when used through the Azure Portal may process console commands and responses outside of the Geo for the sole purpose of providing the Console experience inside the Portal.
  • Azure Purview, qui stocke certains noms de table, chemins d’accès aux fichiers et informations sur les chemins d’accès à l’objet aux États-Unis.
  • Des services de version préliminaire d'aperçu, bêta ou autres qui stockent généralement des données client aux États-Unis mais peuvent les stocker à l'échelle mondiale.

Les clients peuvent configurer les services, niveaux ou plans Azure suivants pour stocker les données client uniquement dans une seule région :

1La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.

2La résidence des données sur une seule région est fournie par défaut uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.

3La fonctionnalité en préversion permettant le stockage des données client dans une seule région est actuellement disponible uniquement dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique.

4Pour Azure Databricks, les données d’identité, certains noms de table et les informations de chemin d’accès à l’objet sont stockés aux États-Unis. La capacité permettant le stockage de toutes les autres données client dans une seule région est actuellement disponible dans la région Asie Sud-Est (Singapour) de la zone géographique Asie-Pacifique et dans la région Brésil Sud (État de Sao Paulo) de la zone géographique Brésil. Pour toutes les autres régions, les données client sont stockées dans Zone géographique (sous réserve de l’exception mentionnée ci-dessus).

5ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS stores data in multiple regions.

6Pour Azure Purview, certains noms de table, chemins d’accès aux fichiers et informations sur les chemins d’accès à l’objet sont stockés aux États-Unis. Avec l’exception citée ci-dessus, la capacité permettant le stockage de toutes les autres données client dans une seule région est actuellement disponible dans toutes les zones géographiques.

Stockage de données pour les services non régionaux

Certains services Azure n’autorisent pas le client à spécifier la région dans laquelle le service sera déployé. Ces services peuvent stocker ou traiter des données client dans n’importe quel centre de données Microsoft, sauf indication contraire.

  • Le réseau de distribution de contenu (CDN) Azure, qui fournit un service de mise en cache global et qui stocke les données client dans des emplacements Edge dans le monde entier.
  • Azure Active Directory (Azure AD), qui peut stocker les données Azure AD dans le monde entier. Cela ne s’applique pas aux déploiements Azure AD aux États-Unis (où les données Azure AD sont stockées uniquement aux États-Unis) et en Europe (où les données Azure AD sont stockées en Europe ou aux États-Unis). En savoir plus
  • L’authentification multifacteur Azure, qui stocke des données d’authentification aux États-Unis. En savoir plus
  • Azure Security Center, qui peut stocker une copie des données client relatives à la sécurité, collectées à partir de ou associées à une ressource client (par exemple, une machine virtuelle ou un locataire Azure AD) :

    (a) dans la même zone géographique que cette ressource, sauf dans les zones géographiques où Microsoft n’a pas encore déployé Security Center, auquel cas une copie de ces données est stockée aux États-Unis ; et

    (b) lorsque Security Center utilise un autre service Microsoft en ligne pour traiter ce type de données, il peut stocker ces données conformément aux règles de géolocalisation de cet autre service en ligne.

  • Les services qui fournissent des fonctions de routage globales et qui ne traitent ou ne stockent pas eux-mêmes les données client. Cela inclut Azure Traffic Manager, qui fournit un équilibrage de charge entre différentes régions, et Azure DNS, qui fournit des services de nom de domaine qui acheminent vers différentes régions.

For a complete list of non-regional services, see Products available by region and select Non-regional.