Adatbiztonság és GDPR-megfelelőség
Ha a szolgáltatás működéséhez globális adatreplikálásra van szükség, az erre vonatkozó részletek alább találhatók.
Válassza ki a földrajzi helyet
*Bizonyos esetekben előfordulhat, hogy egyes szolgáltatások adatai a megadott régión kívül is tárolhatók. Részletekért tekintse meg a további információkat ezen a lapon.
Adattárolás helye
Megfelelőség
Elérhető termékek
További információ az ügyféladatok helyéről
Adattárolás a regionális szolgáltatások esetében
A legtöbb Azure-szolgáltatást regionális szinten helyezik üzembe, az ügyfél pedig meghatározhatja, hogy a szolgáltatás melyik régióban legyen üzembe helyezve. Ilyen Azure-szolgáltatás többek között a Virtual Machines, a Storage és az SQL Database. Az egyes régiókban elérhető szolgáltatások teljes listáját azElérhető termékek régiók szerint témakör tartalmazza.
A Microsoft az ügyfél által megadott térségen kívül nem tárol és nem dolgoz fel ügyféladatokat az Ön engedélye nélkül.
A Microsoft a redundáns adattárolás érdekében vagy egyéb üzemeltetési célból egy adott földrajzi helyen belül más régiókba is másolhatja az ügyféladatokat. A georedundáns tárolás például egy földrajzi hely két régiója között replikálja a blobok, a fájlok, az üzenetsorok és a táblák adatait, ez ugyanis lehetővé teszi az adatok megőrzését egy adott adatközpont kiesése esetén is.
A földrajzi helyen kívül található Microsoft-személyzet (beleértve az alfeldolgozókat is) távolról is működtethet adatfeldolgozási rendszereket a földrajzi helyen, de az Ön engedélye nélkül nem fér hozzá az ügyféladatokhoz.
A következő szolgáltatások tárolhatnak vagy feldolgozhatnak bizonyos adatokat a megadott földrajzi helyen kívül:
- Az Azure Cloud Services az Egyesült Államokba készít biztonsági mentést a webes és a feldolgozói szerepkörök központi szoftver-telepítőcsomagjairól, függetlenül a szolgáltatás üzemeltetési régiójától.
- Az Azure Data Explorer (ADX) korlátozott ideig részleges használati adatokat és szolgáltatáskivonatokat tárol egy, az EU-ban található központi fürtön.
- A Language Understanding, amely az ügyfél által használt szerzői régióktól függően tárolhatja az aktív tanulási adatokat az Egyesült Államokban, Európában vagy Ausztráliában. További információ
- Az Azure Machine Learning az ügyfél által megadott egyéni szöveges objektumneveket (például a munkaterületek nevét, az erőforráscsoportok nevét, a kísérletek nevét, a fájlok nevét és a képek nevét) és a kísérletek végrehajtásának paramétereit (tehát a kísérletek metaadatait) tárolhatja az Egyesült Államokban.
- Az Azure Databricks a következő identitásadatokat tárolja az Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezeket az adatokat az Egyesült Államokban tárolja a globális Azure Databricks platform támogatásához.
- Az Azure Serial Console az inaktív ügyféladatokat az ügyfél által választott földrajzi helyen tárolja, de az Azure Portalon keresztül használva a földrajzi helyen kívül is feldolgozhat konzolparancsokat és -válaszokat, kizárólag azzal a céllal, hogy a portálon belül biztosítson konzolfelületet.
- Az Azure OpenAI Service, amely az ügyfél által kiválasztott földrajzi helyen tárolja az összes inaktív ügyféladatot, de bármely, Globális címkével ellátott modell üzembe helyezési típusához feldolgozhatja az adott üzemelő példánynak küldött és az általuk kiadott parancsokat és teljesítéseket dedukcióhoz vagy finomhangoláshoz bármely Azure OpenAI-régióban, globálisan. További információ
- Amikor az ügyfelek adott szolgáltatásokat konfigurálnak egy Azure Kiterjesztett Zónához, a Microsoft a Azure Kiterjesztett Zónában tárolja és dolgozza fel az ügyféladatokat. Ha az ügyfelek a megadott földrajzi helytől eltérő országban található Azure Kiterjesztett Zónát választanak, az ügyféladatokat a kiterjesztett zóna helyén tároljuk és dolgozzuk fel.
- Az előzetes, bétaverziós és egyéb kiadás előtti szolgáltatások általában az Egyesült Államokban tárolják az ügyféladatokat, de világszerte bárhol tárolhatják.
Ügyféladatok egyetlen régióban
Adattárolás a nem regionális szolgáltatások esetében
Bizonyos Azure-szolgáltatások nem teszik lehetővé az ügyfél számára, hogy megadja azt a régiót, ahol a szolgáltatás üzembe lesz helyezve. Ezek a szolgáltatások az ügyféladatokat bármely, a nyilvános Azure-régiókon belüli Microsoft-adatközpontban tárolhatják vagy feldolgozhatják, hacsak másként nincs megadva.
- Az Azure Content Delivery Network tartalomkézbesítési hálózat, amely globális gyorsítótárazási szolgáltatást biztosít, és különböző peremhálózati helyeken tárolja az ügyféladatokat világszerte. Azure CDN POP-helyek régiónként.
- A Microsoft Entra ID (korábbi nevén Azure Active Directory) nem regionális szolgáltatásként működik, és az ügyfelek igényei szerint, beleértve a rendelkezésre állást és a méretezhetőséget, globálisan tárolhatja a Microsoft Entra címtáradatait. További információ.
- A Felhőhöz készült Microsoft Defender, amely a biztonsághoz kapcsolódó ügyféladatokat tárolhatja, amelyeket az ügyfél erőforrásához kapcsolódóan vagy azokból gyűjtött (például virtuális gépekből vagy az Azure AD-bérlőből):
(a) Ugyanabban a földrajzi régióban, ahol az erőforrás szerepel, kivéve azokat a térségeket, ahol a Microsoft még nem helyezte üzembe a Felhőhöz készült Microsoft Defendert, mert ebben az esetben az Egyesült Államokban lesz tárolva az ilyen adatok egy példánya; és
(b) Ha a Felhőhöz készült Microsoft Defender egy másik online Microsoft-szolgáltatást használ az ilyen adatok feldolgozásához, akkor az ilyen jellegű adatokat a másik online szolgáltatás földrajzi elhelyezési szabályainak megfelelően tárolhatja.
(c) Ha egy ügyfél kiépít egy bérlőt az Európai Unióban vagy az Egyesült Államokban, a Microsoft csak az adott földrajzi helyen tárolja az inaktív ügyféladatokat.
(d) Az (a) és a (c) pontban szereplő földrajzi kötelezettségvállalások nem vonatkoznak a következő funkciókra: Biztonsági megoldás (WAF). - A Microsoft Defender for IoT egy másik online Microsoft-szolgáltatást használ az ilyen adatok feldolgozásához, akkor a biztonsággal kapcsolatos ügyféladatokat a másik online szolgáltatás földrajzi elhelyezési szabályainak megfelelően tárolhatja.
- A Microsoft Fabric lehetővé teszi egy olyan Azure-régió kiválasztását, amelyben az ügyféladatok az új Microsoft Fabric-kapacitás létrehozásakor tárolva lesznek. A felsorolt alapértelmezett beállítás a felhasználó bérlői kezdőrégiója; Ha egy felhasználó ezt a régiót választja, az összes kapcsolódó adat, beleértve az ügyféladatokat is, az adott földrajzi helyen lesz tárolva. Ha egy felhasználó egy másik régiót választ, egyes ügyféladatok továbbra is az otthoni földrajzi helyen maradnak. További információ.
- Azok a szolgáltatások, amelyek globális forgalomátirányítási funkciót látnak el, és maguk nem dolgoznak fel és nem tárolnak ügyféladatokat. Ilyen például az Azure Traffic Manager, amely a különböző régiók közötti terheléselosztásra szolgál, vagy az Azure DNS, amely különböző régiókba irányuló tartománynév-szolgáltatásokat biztosít.
A nem regionális szolgáltatások teljes listájáért tekintse meg az Elérhető termékek régiók szerint című cikket, és válassza a régiófüggetlen lehetőséget.
További források
Ingyenes fiók használatának első lépései
Első lépések a használatalapú fizetéses díjszabáshoz
- [1]Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.
- [2]Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.
- [3]Az Azure Databricks a következő identitásadatokat tárolja az Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezeket az adatokat az Egyesült Államokban tárolja a globális Azure Databricks platform támogatásához. Az a lehetőség, hogy minden más ügyféladatot egyetlen régióban lehessen tárolni, jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetében az ügyféladatok a földrajzi helyen vannak tárolva (a fenti kivételtől eltekintve).
- [4]Klasszikus ZRS, GRS/RA-GRS, GZRS/RA-GZRS – több régióban tárolja az adatokat.