Trace Id is missing
Ugrás a tartalomtörzsre
Azure

Adattárolási hely az Azure-ban

Az Azure minden más felhőszolgáltatónál több globális régióval rendelkezik, így elérhetővé teszi mindazokat a skálázhatósági és adattárolási lehetőségeket, melyekkel biztosítható, hogy az alkalmazásokat a lehető legközelebbi helyen érhessék el a felhasználók, bárhol is tartózkodjanak.
Áttekintés

Adatbiztonság és GDPR-megfelelőség

Ügyfélként Ön rendelkezik az ügyféladatok tulajdonjogával – ide tartoznak azok a tartalmak, személyes vagy más adatok, amelyeket Ön ad meg az Azure-szolgáltatásoknak tárolásához és üzemeltetéshez. Ön felügyeli azt is, hogy mely további földrajzi régiókban szeretné a megoldásokat üzembe helyezni vagy az adatait replikálni.

Ha a szolgáltatás működéséhez globális adatreplikálásra van szükség, az erre vonatkozó részletek alább találhatók.

Adatbiztonság

A Microsoft a biztonsági és titkosítási protokollok több rétegének használatával gondoskodik az adatai védelméről. Áttekintést kaphat a Microsoft által az adatok biztonsága érdekében használt titkosításról.

Alapértelmezés szerint a Microsoft által felügyelt kulcsok védik az Ön adatait, és a fizikai adathordozón tárolt ügyféladatokat mindig az FIPS 140-2-kompatibilis titkosítási protokollok használatával titkosítják. A még nagyobb adatvédelem érdekében az ügyfelek az ügyfél által felügyelt kulcsokat (CMK), a kettős titkosítási és/vagy a hardveres biztonsági modulokat (HSM) is használhatják.

Az adatközpontok közötti adatforgalom az IEEE 802.1 AE MAC biztonsági szabványokkal van védve, így megelőzve a fizikai "közbeékelődéses" támadásokat. A Microsoft a rugalmasság érdekében változó hálózati elérési utakat használ, amelyek esetenként átléphetik a földrajzi helyek közötti határokat, de az ügyféladatok régiók közötti replikálása mindig titkosított hálózati kapcsolatokon keresztül történik.

Emellett az adatvédelmi kockázatok csökkentése érdekében a Microsoft „álnév-azonosítókat” hoz létre, amelyek lehetővé teszik, hogy a Microsoft globális felhőszolgáltatást nyújtson (beleértve a szolgáltatások üzemeltetését és javítását, a számlázást és a csalások elleni védelmet is). Az álneves azonosítók soha nem használhatók közvetlenül az egyén azonosítására, és az egyéni felhasználók azonosítására alkalmas ügyféladatok mindig a fent leírt módon vannak védve. 

Két személy ül egy asztalnál, és beszélget.
Vissza az ÁTTEKINTÉS szakaszhoz
RÉGIÓCSOPORT KIVÁLASZTÁSA

Válassza ki a földrajzi helyet

A legtöbb Azure-szolgáltatás lehetővé teszi, hogy megadja azt a régiót, ahol az ügyféladatok tárolása és feldolgozása fog történni. A Microsoft más régiókban is replikálhat az adatrugalmasság érdekében, de a Microsoft nem tárol és nem dolgoz fel ügyféladatokat a kiválasztott földrajzi helyen kívül. Ön és az Ön felhasználói a világ bármely helyén áthelyezhetik, másolhatják és elérhetik az ügyféladatokat.

*Bizonyos esetekben előfordulhat, hogy egyes szolgáltatások adatai a megadott régión kívül is tárolhatók. Részletekért tekintse meg a további információkat ezen a lapon.

Adattárolás helye

A részletekért töltse le a diagramot a „Válassza ki a földrajzi helyet” területen.

Elérhető termékek

További információ

További információ az ügyféladatok helyéről 

Adattárolás a regionális szolgáltatások esetében

hamis

A legtöbb Azure-szolgáltatást regionális szinten helyezik üzembe, az ügyfél pedig meghatározhatja, hogy a szolgáltatás melyik régióban legyen üzembe helyezve. Ilyen Azure-szolgáltatás többek között a Virtual Machines, a Storage és az SQL Database. Az egyes régiókban elérhető szolgáltatások teljes listáját azElérhető termékek régiók szerint témakör tartalmazza.

A Microsoft az ügyfél által megadott térségen kívül nem tárol és nem dolgoz fel ügyféladatokat az Ön engedélye nélkül.

A Microsoft a redundáns adattárolás érdekében vagy egyéb üzemeltetési célból egy adott földrajzi helyen belül más régiókba is másolhatja az ügyféladatokat. A georedundáns tárolás például egy földrajzi hely két régiója között replikálja a blobok, a fájlok, az üzenetsorok és a táblák adatait, ez ugyanis lehetővé teszi az adatok megőrzését egy adott adatközpont kiesése esetén is.

A földrajzi helyen kívül található Microsoft-személyzet (beleértve az alfeldolgozókat is) távolról is működtethet adatfeldolgozási rendszereket a földrajzi helyen, de az Ön engedélye nélkül nem fér hozzá az ügyféladatokhoz.

A következő szolgáltatások tárolhatnak vagy feldolgozhatnak bizonyos adatokat a megadott földrajzi helyen kívül:

  • Az Azure Cloud Services az Egyesült Államokba készít biztonsági mentést a webes és a feldolgozói szerepkörök központi szoftver-telepítőcsomagjairól, függetlenül a szolgáltatás üzemeltetési régiójától.
  • Az Azure Data Explorer (ADX) korlátozott ideig részleges használati adatokat és szolgáltatáskivonatokat tárol egy, az EU-ban található központi fürtön.
  • A Language Understanding, amely az ügyfél által használt szerzői régióktól függően tárolhatja az aktív tanulási adatokat az Egyesült Államokban, Európában vagy Ausztráliában. További információ
  • Az Azure Machine Learning az ügyfél által megadott egyéni szöveges objektumneveket (például a munkaterületek nevét, az erőforráscsoportok nevét, a kísérletek nevét, a fájlok nevét és a képek nevét) és a kísérletek végrehajtásának paramétereit (tehát a kísérletek metaadatait) tárolhatja az Egyesült Államokban.
  • Az Azure Databricks a következő identitásadatokat tárolja az Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezeket az adatokat az Egyesült Államokban tárolja a globális Azure Databricks platform támogatásához.
  • Az Azure Serial Console az inaktív ügyféladatokat az ügyfél által választott földrajzi helyen tárolja, de az Azure Portalon keresztül használva a földrajzi helyen kívül is feldolgozhat konzolparancsokat és -válaszokat, kizárólag azzal a céllal, hogy a portálon belül biztosítson konzolfelületet.
  • Az Azure OpenAI Service, amely az ügyfél által kiválasztott földrajzi helyen tárolja az összes inaktív ügyféladatot, de bármely, Globális címkével ellátott modell üzembe helyezési típusához feldolgozhatja az adott üzemelő példánynak küldött és az általuk kiadott parancsokat és teljesítéseket dedukcióhoz vagy finomhangoláshoz bármely Azure OpenAI-régióban, globálisan. További információ
  • Amikor az ügyfelek adott szolgáltatásokat konfigurálnak egy Azure Kiterjesztett Zónához, a Microsoft a Azure Kiterjesztett Zónában tárolja és dolgozza fel az ügyféladatokat. Ha az ügyfelek a megadott földrajzi helytől eltérő országban található Azure Kiterjesztett Zónát választanak, az ügyféladatokat a kiterjesztett zóna helyén tároljuk és dolgozzuk fel.
  • Az előzetes, bétaverziós és egyéb kiadás előtti szolgáltatások általában az Egyesült Államokban tárolják az ügyféladatokat, de világszerte bárhol tárolhatják.
Egy 3D-s kockát megjelenítő digitális képernyő illusztrációja két kiszolgálószekrény előtt

Ügyféladatok egyetlen régióban

Az ügyfelek az alábbi Azure-szolgáltatásokat, szinteket és csomagokat úgy is beállíthatják, hogy azok csak egyetlen régióban tárolják az ügyféladatokat Szingapúrban, Hongkongban (KKT) vagy Dél-Brazíliában:
TOVÁBBI ERŐFORRÁSOK

Adattárolás a nem regionális szolgáltatások esetében

Bizonyos Azure-szolgáltatások nem teszik lehetővé az ügyfél számára, hogy megadja azt a régiót, ahol a szolgáltatás üzembe lesz helyezve. Ezek a szolgáltatások az ügyféladatokat bármely, a nyilvános Azure-régiókon belüli Microsoft-adatközpontban tárolhatják vagy feldolgozhatják, hacsak másként nincs megadva. 

  • Az Azure Content Delivery Network tartalomkézbesítési hálózat, amely globális gyorsítótárazási szolgáltatást biztosít, és különböző peremhálózati helyeken tárolja az ügyféladatokat világszerte. Azure CDN POP-helyek régiónként.
  • A Microsoft Entra ID (korábbi nevén Azure Active Directory) nem regionális szolgáltatásként működik, és az ügyfelek igényei szerint, beleértve a rendelkezésre állást és a méretezhetőséget, globálisan tárolhatja a Microsoft Entra címtáradatait. További információ
  • A Felhőhöz készült Microsoft Defender, amely a biztonsághoz kapcsolódó ügyféladatokat tárolhatja, amelyeket az ügyfél erőforrásához kapcsolódóan vagy azokból gyűjtött (például virtuális gépekből vagy az Azure AD-bérlőből):
    (a) Ugyanabban a földrajzi régióban, ahol az erőforrás szerepel, kivéve azokat a térségeket, ahol a Microsoft még nem helyezte üzembe a Felhőhöz készült Microsoft Defendert, mert ebben az esetben az Egyesült Államokban lesz tárolva az ilyen adatok egy példánya; és
    (b) Ha a Felhőhöz készült Microsoft Defender egy másik online Microsoft-szolgáltatást használ az ilyen adatok feldolgozásához, akkor az ilyen jellegű adatokat a másik online szolgáltatás földrajzi elhelyezési szabályainak megfelelően tárolhatja.
    (c) Ha egy ügyfél kiépít egy bérlőt az Európai Unióban vagy az Egyesült Államokban, a Microsoft csak az adott földrajzi helyen tárolja az inaktív ügyféladatokat.
    (d) Az (a) és a (c) pontban szereplő földrajzi kötelezettségvállalások nem vonatkoznak a következő funkciókra: Biztonsági megoldás (WAF). 
  • A Microsoft Defender for IoT egy másik online Microsoft-szolgáltatást használ az ilyen adatok feldolgozásához, akkor a biztonsággal kapcsolatos ügyféladatokat a másik online szolgáltatás földrajzi elhelyezési szabályainak megfelelően tárolhatja. 
  • A Microsoft Fabric lehetővé teszi egy olyan Azure-régió kiválasztását, amelyben az ügyféladatok az új Microsoft Fabric-kapacitás létrehozásakor tárolva lesznek. A felsorolt alapértelmezett beállítás a felhasználó bérlői kezdőrégiója; Ha egy felhasználó ezt a régiót választja, az összes kapcsolódó adat, beleértve az ügyféladatokat is, az adott földrajzi helyen lesz tárolva. Ha egy felhasználó egy másik régiót választ, egyes ügyféladatok továbbra is az otthoni földrajzi helyen maradnak. További információ
  • Azok a szolgáltatások, amelyek globális forgalomátirányítási funkciót látnak el, és maguk nem dolgoznak fel és nem tárolnak ügyféladatokat. Ilyen például az Azure Traffic Manager, amely a különböző régiók közötti terheléselosztásra szolgál, vagy az Azure DNS, amely különböző régiókba irányuló tartománynév-szolgáltatásokat biztosít. 

A nem regionális szolgáltatások teljes listájáért tekintse meg az Elérhető termékek régiók szerint című cikket, és válassza a régiófüggetlen lehetőséget.

További források

Rétegezett absztrakt kialakítás átmenetes négyzetekkel áttetsző panelekkel és lebegő téglalap alakzatokkal
Egy asztalnál ülő férfi, akik egy laptop képernyőjét nézi és mosolyog.
Fiók regisztrálása

Ingyenes fiók használatának első lépései

12 hónapig ingyenesen használható népszerű termékeket és 200 USD értékű kreditet kap, melyekkel 30 napon át ismerkedhet az Azure-ral.
Két személy ül egy asztalnál, és beszélget.
Fiók regisztrálása

Első lépések a használatalapú fizetéses díjszabáshoz

Nincs előzetes kötelezettségvállalás – bármikor lemondható.
  1. [1]
    Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.
  2. [2]
    Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.
  3. [3]
    Az Azure Databricks a következő identitásadatokat tárolja az Egyesült Államokban, hogy fiók- és hozzáférés-kezelési funkciókat biztosítson az ügyfeleknek: felhasználónév, utónév, vezetéknév és e-mail-cím. Ezeket az adatokat az Egyesült Államokban tárolja a globális Azure Databricks platform támogatásához. Az a lehetőség, hogy minden más ügyféladatot egyetlen régióban lehessen tárolni, jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetében az ügyféladatok a földrajzi helyen vannak tárolva (a fenti kivételtől eltekintve). 
  4. [4]
    Klasszikus ZRS, GRS/RA-GRS, GZRS/RA-GZRS – több régióban tárolja az adatokat.