Ugrás a tartalomra

Adattárolás az Azure-ban

Az Azure minden más felhőszolgáltatónál több globális régióval rendelkezik, így elérhetővé teszi mindazokat a skálázhatósági és adattárolási lehetőségeket, melyekkel biztosítható, hogy az alkalmazásokat a lehető legközelebbi helyen érhessék el a felhasználók, bárhol is tartózkodjanak.

Ügyfélként Ön rendelkezik az ügyféladatok tulajdonjogával – ide tartoznak azok a tartalmak, személyes vagy más adatok, amelyeket Ön ad meg az Azure-szolgáltatásoknak tárolásához és üzemeltetéshez. Ön felügyeli azt is, hogy mely további földrajzi régiókban szeretné a megoldásokat üzembe helyezni vagy az adatait replikálni.

Ha a szolgáltatás működéséhez globális adatreplikálásra van szükség, az erre vonatkozó részletek alább találhatók.

  • A Microsoft a biztonsági és titkosítási protokollok több rétegének használatával gondoskodik az adatai védelméről. Áttekintést kaphat a Microsoft által az adatok biztonsága érdekében használt titkosításról.

    Alapértelmezés szerint a Microsoft által felügyelt kulcsok védik az Ön adatait, és a fizikai adathordozón tárolt ügyféladatokat mindig az FIPS 140-2-kompatibilis titkosítási protokollok használatával titkosítják. A még nagyobb adatvédelem érdekében az ügyfelek az ügyfél által felügyelt kulcsokat (CMK), a kettős titkosítási és/vagy a hardveres biztonsági modulokat (HSM) is használhatják.

    Az adatközpontok közötti adatforgalom az IEEE 802.1 AE MAC biztonsági szabványokkal van védve, így megelőzve a fizikai közbeékelődéses támadásokat. A Microsoft a rugalmasság érdekében változó hálózati elérési utakat használ, amelyek esetenként átléphetik a földrajzi helyek közötti határokat, de az ügyféladatok régiók közötti replikálása mindig titkosított hálózati kapcsolatokon keresztül történik.

    Emellett az adatvédelmi kockázatok csökkentése érdekében a Microsoft álneves azonosítókat hoz létre, amelyek lehetővé teszik, hogy a Microsoft globális felhőszolgáltatást nyújtson (beleértve a szolgáltatások üzemeltetését és javítását, a számlázást és a csalások elleni védelmet is). Az álneves azonosítók soha nem használhatók közvetlenül az egyén azonosítására, és az egyéni felhasználók azonosítására alkalmas ügyféladatok mindig a fent leírt módon vannak védve.

  • Az összes Azure-szolgáltatás a GDPR-nak megfelelően használható. Ha az Azure-szolgáltatásokat használó ügyfelek a személyes adatokat tartalmazó tartalmat átviszik az országhatárokon, figyelembe kell venniük az ilyen adatátvitelre vonatkozó jogi előírásokat is. A Microsoft olyan szolgáltatásokat és forrásokat biztosít az ügyfeleinek, amelyek segítenek abban, hogy megfeleljenek a műveletekre vonatkozó GDPR-követelményeknek.

    Egyes online Microsoft-szolgáltatások alvállalkozóként feldolgozást végző külső felekkel osztanak meg adatokat. A Microsoft Online Services feldolgozó alvállalkozóinak listája nyilvánosan elérhető, és azokat a feldolgozó alvállalkozókat sorolja fel, amelyek ügyféladatokat vagy személyes adatokat dolgoznak fel. Az összes ilyen feldolgozó alvállalkozó szerződéses kötelezettséget vállalt arra, hogy megfeleljen a Microsoft által az ügyfelek felé vállalat kötelezettségeknek, vagy meg is haladja azokat.

    A Microsoft semmilyen harmadik félnek nem biztosítja a következőket: (a) közvetlen, szabad vagy korlátlan hozzáférés az ügyfelek adataihoz; (b) az adatok védelmére szolgáló platformtitkosítási kulcsok, illetve a titkosítás feltörésének lehetővé tétele; (c) hozzáférés az adatokhoz, ha a Microsoft tudomására jut, hogy az adatokat a harmadik fél kérésében feltüntetettől eltérő célra használják fel. A Microsoft az ügyféladatok kormányzati megkeresésekkel kapcsolatos jogszabályi adatfeltárások módjára vonatkozó további információk itt érhetők el.

A legtöbb Azure-szolgáltatás lehetővé teszi, hogy megadja azt a régiót, ahol az ügyféladatok tárolása és feldolgozása történik. A Microsoft más régiókban is replikálhat az adatrugalmasság érdekében, de a Microsoft nem tárol és nem dolgoz fel ügyféladatokat a kiválasztott földrajzi helyen kívül. Ön és az Ön felhasználói a világ bármely helyén áthelyezhetik, másolhatják és elérhetik az ügyféladatokat.

További információ az ügyféladatok helyéről

Adattárolás a regionális szolgáltatások esetében

A legtöbb Azure-szolgáltatást regionális szinten helyezik üzembe, az ügyfél pedig meghatározhatja, hogy a szolgáltatás melyik régióban legyen üzembe helyezve. Ilyen Azure-szolgáltatás többek között a Virtual Machines, a Storage és az SQL Database. Az egyes régiókban elérhető szolgáltatások teljes listáját a Termékek régiók szerint tartalmazza.

A Microsoft az ügyfél által megadott térségen kívül nem tárol és nem dolgoz fel ügyféladatokat az Ön engedélye nélkül.

A Microsoft a redundáns adattárolás érdekében vagy egyéb üzemeltetési célból egy adott földrajzi helyen belül más régiókba is másolhatja az ügyféladatokat. A georedundáns tárolás például egy földrajzi hely két régiója között replikálja a blobok, a fájlok, az üzenetsorok és a táblák adatait, ez ugyanis lehetővé teszi az adatok megőrzését egy adott adatközpont kiesése esetén is.

A földrajzi helyen kívül található Microsoft-személyzet (beleértve az alfeldolgozókat is) távolról is működtethet adatfeldolgozási rendszereket a földrajzi helyen, de az Ön engedélye nélkül nem fér hozzá az ügyféladatokhoz.

A következő szolgáltatások tárolhatnak vagy feldolgozhatnak bizonyos adatokat a megadott földrajzi helyen kívül:

  • Az Azure Cloud Services az Egyesült Államokba készít biztonsági mentést a webes és a feldolgozói szerepkörök központi szoftver-telepítőcsomagjairól, függetlenül a szolgáltatás üzemeltetési régiójától.
  • Az Azure Data Explorer (ADX) korlátozott ideig részleges használati adatokat és szolgáltatásadatokat tárol egy, az EU-ban található központi fürtön.
  • A Language Understanding, amely az ügyfél által használt szerzői régióktól függően tárolhatja az aktív tanulási adatokat az Egyesült Államokban, Európában vagy Ausztráliában. További információ
  • Az Azure Machine Learning az ügyfél által megadott egyéni szöveges objektumneveket (például a munkaterületek nevét, az erőforráscsoportok nevét, a kísérletek nevét, a fájlok nevét és a képek nevét) és a kísérletek végrehajtásának paramétereit (tehát a kísérletek metaadatait) tárolhatja az Egyesült Államokban.
  • Az Azure Databricks a következő identitásadatokat tárolja a Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezek az adatok a Egyesült Államokban tárolódnak a globális Azure Databricks platform támogatásához.
  • Az Azure soros konzol az inaktív ügyféladatokat az ügyfél által választott földrajzi helyen tárolja, de az Azure Portalon keresztül használva a földrajzi helyen kívül is feldolgozhat konzolparancsokat és -válaszokat, kizárólag azzal a céllal, hogy a portálon belül biztosítson konzolfelületet.
  • Az előzetes, bétaverziós és egyéb kiadás előtti szolgáltatások általában az Egyesült Államokban tárolják az ügyféladatokat, de világszerte bárhol tárolhatják.

Az ügyfelek az alábbi Azure-szolgáltatásokat, szinteket és csomagokat úgy is beállíthatják, hogy azok csak egyetlen régióban tárolják az ügyféladatokat Szingapúrban, Hongkongban vagy Dél-Brazíliában:

1Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

2Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

3Az az előzetes funkciós lehetőség, hogy minden más ügyféladatot egyetlen régióban lehessen tárolni, jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

4Az Azure Databricks a következő identitásadatokat tárolja a Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezek az adatok a Egyesült Államokban tárolódnak a globális Azure Databricks platform támogatásához. Az összes többi ügyféladat egyetlen régióban való tárolásának képessége jelenleg a Ázsia és a Csendes-óceáni térség délkelet-ázsiai régiójában (Szingapúr) és a brazíliai térség Dél-Brazília (Sao Paulo állam) régióban érhető el. Az összes többi régió esetében az ügyféladatok a földrajzi helyen vannak tárolva (a fent említett kivételtől függően).

5Klasszikus ZRS, GRS/RA-GRS, GZRS/RA-GZRS – több régióban tárolja az adatokat.

Adattárolás a nem regionális szolgáltatások esetében

Bizonyos Azure-szolgáltatások nem teszik lehetővé az ügyfél számára, hogy megadja azt a régiót, ahol a szolgáltatás üzembe lesz helyezve. Ezek a szolgáltatások az ügyféladatokat bármely, a nyilvános Azure-régiókban található Microsoft-adatközpontban tárolhatják vagy feldolgozhatják, hacsak másként nincs megadva.

  • Az Azure Content Delivery Network tartalomkézbesítési hálózat, amely globális gyorsítótárazási szolgáltatást biztosít, és különböző peremhálózati helyeken tárolja az ügyféladatokat világszerte. Azure CDN POP-helyek régió szerint.
  • Microsoft Entra ID (formerly Azure Active Directory) operates as a non-regional service and based on customer requirements, including availability and scalability, may store Microsoft Entra directory data globally. Learn more.
  • A Felhőhöz készült Microsoft Defender, amely tárolhatja az ügyfélerőforrásból (például virtuális gépről vagy Azure AD-bérlőről) gyűjtött biztonsággal kapcsolatos ügyféladatok másolatát:

    (a) az adott erőforráséval megegyező földrajzi helyen, kivéve azokban a földrajzi régiókban, ahol a Microsoft még nem telepítette a Felhőhöz készült Microsoft Defender szolgáltatást, amely az esetben az ilyen adatok másolatát a Egyesült Államok területén tárolják; továbbá

    (b) ha a Felhőhöz készült Microsoft Defender egy másik Microsoft online szolgáltatást használ az ilyen adatok feldolgozásához, az ilyen adatokat az adott másik online szolgáltatás földrajzi helyének szabályai szerint tárolhatja.

    (c) Ha egy ügyfél kiépíti a bérlőjét az Európai Unióban vagy az Egyesült Államokban, a Microsoft csak az adott földrajzi helyen tárolja az inaktív ügyféladatokat.

    (d) az (a) és (c) földrajzi kötelezettségvállalások nem vonatkoznak a következő szolgáltatásokra: Biztonsági megoldás (webalkalmazási tűzfal).

  • A Microsoft Defender for IoT más Microsoft Online Services-szolgáltatások használatával is feldolgozhatja a biztonsággal kapcsolatos ügyféladatokat, ezek az adatok a másik Online Services-szolgáltatás földrajzi helyének szabályai szerint tárolhatók.
  • A Microsoft Fabric lehetővé teszi egy Azure-régió kiválasztását az ügyféladatok tárolásához új Microsoft Fabric-kapacitás létrehozásakor. A feltüntetett alapértelmezett beállítás a felhasználó otthoni bérlői régiója; ha a felhasználó ezt a régiót választja, az összes kapcsolódó adat – beleértve az ügyféladatokat is – az adott földrajzi helyen lesz tárolva. Ha a felhasználó egy másik régiót választ, egyes ügyféladatok továbbra is az otthoni földrajzi helyen maradnak. További információ.
  • Azok a szolgáltatások, amelyek globális forgalomátirányítási funkciót látnak el, és maguk nem dolgoznak fel és nem tárolnak ügyféladatokat. Ilyen például az Azure Traffic Manager, amely a különböző régiók közötti terheléselosztásra szolgál, vagy az Azure DNS, amely különböző régiókba irányuló tartománynév-szolgáltatásokat biztosít.

A nem regionális szolgáltatások teljes listájáért tekintse meg a Termékek elérhetősége régiók szerint című cikket, és válassza a nem regionális lehetőséget.