Navigáció kihagyása

Adattárolás az Azure-ban

Az Azure minden más felhőszolgáltatónál több globális régióval rendelkezik, így elérhetővé teszi mindazokat a skálázhatósági és adattárolási lehetőségeket, melyekkel biztosítható, hogy az alkalmazásokat a lehető legközelebbi helyen érhessék el a felhasználók, bárhol is tartózkodjanak.

Ügyfélként Ön rendelkezik az ügyféladatok tulajdonjogával – ide tartoznak azok a tartalmak, személyes vagy más adatok, amelyeket Ön ad meg az Azure-szolgáltatásoknak tárolásához és üzemeltetéshez. Ön felügyeli azt is, hogy mely további földrajzi régiókban szeretné a megoldásokat üzembe helyezni vagy az adatait replikálni.

Ha a szolgáltatás működéséhez globális adatreplikálásra van szükség, az erre vonatkozó részletek alább találhatók.

  • A Microsoft a biztonsági és titkosítási protokollok több rétegének használatával gondoskodik az adatai védelméről. Áttekintést kaphat a Microsoft által az adatok biztonsága érdekében használt titkosításról.

    Alapértelmezés szerint a Microsoft által felügyelt kulcsok védik az Ön adatait, és a fizikai adathordozón tárolt ügyféladatokat mindig az FIPS 140-2-kompatibilis titkosítási protokollok használatával titkosítják. A még nagyobb adatvédelem érdekében az ügyfelek az ügyfél által felügyelt kulcsokat (CMK), a kettős titkosítási és/vagy a hardveres biztonsági modulokat (HSM) is használhatják.

    Az adatközpontok közötti adatforgalom az IEEE 802.1 AE MAC biztonsági szabványokkal van védve, így megelőzve a fizikai közbeékelődéses támadásokat. A Microsoft a rugalmasság érdekében változó hálózati elérési utakat használ, amelyek esetenként átléphetik a földrajzi helyek közötti határokat, de az ügyféladatok régiók közötti replikálása mindig titkosított hálózati kapcsolatokon keresztül történik.

    Emellett az adatvédelmi kockázatok csökkentése érdekében a Microsoft „álnév-azonosítókat” hoz létre, amelyek lehetővé teszik, hogy a Microsoft globális felhőszolgáltatást nyújtson (beleértve a szolgáltatások üzemeltetését és javítását, a számlázást és a csalások elleni védelmet is). Az álneves azonosítók soha nem használhatók közvetlenül az egyén azonosítására, és az egyéni felhasználók azonosítására alkalmas ügyféladatok mindig a fent leírt módon vannak védve.

  • Az összes Azure-szolgáltatás a GDPR-nak megfelelően használható. Ha az Azure-szolgáltatásokat használó ügyfelek a személyes adatokat tartalmazó tartalmat országhatárokon átviszik, figyelembe kell venniük az ilyen adatátvitelre vonatkozó jogi előírásokat is. A Microsoft olyan szolgáltatásokat és forrásokat biztosít ügyfeleinek, amelyek segítenek abban, hogy megfeleljenek a műveletekre vonatkozó GDPR-követelményeknek.

    Egyes online Microsoft-szolgáltatások alvállalkozóként feldolgozást végző külső felekkel osztanak meg adatokat. A Microsoft Online Services feldolgozó alvállalkozóinak listája nyilvánosan elérhető, és azokat a feldolgozó alvállalkozókat sorolja fel, amelyek ügyféladatokat vagy személyes adatokat dolgoznak fel. Az összes ilyen feldolgozó alvállalkozó szerződéses kötelezettséget vállalt arra, hogy megfeleljen a Microsoft által az ügyfelek felé vállalat kötelezettségeknek, vagy meg is haladja azokat.

    A Microsoft semmilyen harmadik félnek nem biztosítja a következőket: (a) közvetlen, szabad vagy korlátlan hozzáférés az ügyfelek adataihoz; (b) az adatok védelmére szolgáló platformtitkosítási kulcsok, illetve a titkosítás feltörésének lehetővé tétele; (c) hozzáférés az adatokhoz, ha a Microsoft tudomására jut, hogy az adatokat a harmadik fél kérésében feltüntetettől eltérő célra használják fel. A Microsoft az ügyféladatok kormányzati megkeresésekkel kapcsolatos jogszabályi adatfeltárások módjára vonatkozó további információk itt érhetők el.

A legtöbb Azure-szolgáltatás lehetővé teszi, hogy megadja azt a régiót, ahol az ügyféladatok tárolása és feldolgozása történik. A Microsoft más régiókban is replikálhat az adatrugalmasság érdekében, de a Microsoft nem tárol és nem dolgoz fel ügyféladatokat a kiválasztott földrajzi helyen kívül. Ön és az Ön felhasználói a világ bármely helyén áthelyezhetik, másolhatják és elérhetik az ügyféladatokat.

További információ az ügyféladatok helyéről

Adattárolás a regionális szolgáltatások esetében

A legtöbb Azure-szolgáltatást regionális szinten helyezik üzembe, az ügyfél pedig meghatározhatja, hogy a szolgáltatás melyik régióban legyen üzembe helyezve. Ilyen Azure-szolgáltatás többek között a Virtual Machines, a Storage és az SQL Database. Az egyes régiókban elérhető szolgáltatások teljes listáját a Termékek régiók szerint tartalmazza.

A Microsoft az ügyfél által megadott térségen kívül nem tárol és nem dolgoz fel ügyféladatokat az Ön engedélye nélkül.

A Microsoft a redundáns adattárolás érdekében vagy egyéb üzemeltetési célból egy adott földrajzi helyen belül más régiókba is másolhatja az ügyféladatokat. A georedundáns tárolás például egy földrajzi hely két régiója között replikálja a blobok, a fájlok, az üzenetsorok és a táblák adatait, ez ugyanis lehetővé teszi az adatok megőrzését egy adott adatközpont kiesése esetén is.

A földrajzi helyen kívül található Microsoft-személyzet (beleértve az alfeldolgozókat is) távolról is működtethet adatfeldolgozási rendszereket a földrajzi helyen, de az Ön engedélye nélkül nem fér hozzá az ügyféladatokhoz.

A következő szolgáltatások tárolhatnak vagy feldolgozhatnak bizonyos adatokat a megadott földrajzi helyen kívül:

  • Az Azure Cloud Services az Egyesült Államokba készít biztonsági mentést a webes és a feldolgozói szerepkörök központi szoftver-telepítőcsomagjairól, függetlenül a szolgáltatás üzemeltetési régiójától.
  • A Language Understanding, amely az ügyfél által használt szerzői régióktól függően tárolhatja az aktív tanulási adatokat az Egyesült Államokban, Európában vagy Ausztráliában. További információ
  • Az Azure Machine Learning az ügyfél által megadott egyéni szöveges objektumneveket (például a munkaterületek nevét, az erőforráscsoportok nevét, a kísérletek nevét, a fájlok nevét és a képek nevét) és a kísérletek végrehajtásának paramétereit (tehát a kísérletek metaadatait) tárolhatja az Egyesült Államokban.
  • Az Azure Databricks esetében az identitásadatok, bizonyos táblanevek és az objektumok elérési útja az Egyesült Államokban van tárolva.
  • Az Azure soros konzol az inaktív ügyféladatokat az ügyfél által választott földrajzi helyen tárolja, de az Azure Portalon keresztül használva a földrajzi helyen kívül is feldolgozhat konzolparancsokat és -válaszokat, kizárólag azzal a céllal, hogy a portálon belül biztosítson konzolfelületet.
  • Az Azure Purview, amely bizonyos táblaneveket, fájlútvonalakat és az objektumok elérési útját az Egyesült Államokban van tárolja.
  • Az előzetes, bétaverziós és egyéb kiadás előtti szolgáltatások általában az Egyesült Államokban tárolják az ügyféladatokat, de világszerte bárhol tárolhatják.

Az ügyfelek az alábbi Azure-szolgáltatásokat, szinteket és csomagokat úgy is beállíthatják, hogy azok csak egyetlen régióban tárolják az ügyféladatokat:

1Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

2Az alapértelmezetten kínált egyrégiós adattárolási hely jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

3Az az előzetes funkciós lehetőség, hogy minden más ügyféladatot egyetlen régióban lehessen tárolni, jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetén az ügyféladatok a földrajzi helyen lesznek tárolva.

4Az Azure Databricks esetében az identitásadatok, bizonyos táblanevek és az objektumok elérési útja az Egyesült Államokban van tárolva. Az a lehetőség, hogy minden más ügyféladatot egyetlen régióban lehessen tárolni, jelenleg csak az Ázsia és a Csendes-óceáni térség földrajzi hely Délkelet-Ázsia (Szingapúr) régiójában és Brazília földrajzi hely Dél-Brazília (Sao Paulo állam) régiójában érhető el. Minden más régió esetében az ügyféladatok a földrajzi helyen vannak tárolva (a fenti kivételtől eltekintve).

5Klasszikus ZRS, GRS/RA-GRS, GZRS/RA-GZRS – több régióban tárolja az adatokat.

6Az Azure Purview esetében bizonyos táblanevek, fájlútvonalak és az objektumok elérési útja az Egyesült Államokban van tárolva. A fenti kivétellel az összes többi ügyféladatnak az egyetlen régióban történő tárolásának lehetősége jelenleg minden földrajzi helyen elérhető.

Adattárolás a nem regionális szolgáltatások esetében

Bizonyos Azure-szolgáltatások nem teszik lehetővé az ügyfél számára, hogy megadja azt a régiót, ahol a szolgáltatás üzembe lesz helyezve. Ezek a szolgáltatások az ügyféladatokat bármely Microsoft-adatközpontban tárolhatják vagy feldolgozhatják, hacsak másként nincs megadva.

  • Az Azure Content Delivery Network tartalomkézbesítési hálózat, amely globális gyorsítótárazási szolgáltatást biztosít, és különböző peremhálózati helyeken tárolja az ügyféladatokat világszerte.
  • Az Azure Active Directory (Azure AD), amely globális szinten tárolhatja az Azure AD-adatokat. Ez nem érvényes az Egyesült Államokban üzemelő Azure AD-példányokra, amelyek esetében az Azure AD-adatok az Egyesült Államokban maradnak, sem az Európában üzemelő példányokra, amelyek esetében az Azure AD-adatok tárolása csak Európában vagy az Egyesült Államokban történhet. További információ
  • Az Azure Multi-Factor Authentication (többtényezős hitelesítés), amely az Egyesült Államokban tárolja a hitelesítési adatokat. További információ
  • A Felhőhöz készült Microsoft Defender, amely tárolhatja az ügyfélerőforrásból (például virtuális gépről vagy Azure AD-bérlőről) gyűjtött biztonsággal kapcsolatos ügyféladatok másolatát:

    (a) az adott erőforráséval megegyező földrajzi helyen, kivéve azokban a földrajzi régiókban, ahol a Microsoft még nem telepítette a Felhőhöz készült Microsoft Defender szolgáltatást, amely az esetben az ilyen adatok másolatát a Egyesült Államok területén tárolják; továbbá

    (b) ha a Felhőhöz készült Microsoft Defender egy másik Microsoft online szolgáltatást használ az ilyen adatok feldolgozásához, az ilyen adatokat az adott másik online szolgáltatás földrajzi helyének szabályai szerint tárolhatja.

  • Azok a szolgáltatások, amelyek globális forgalomátirányítási funkciót látnak el, és maguk nem dolgoznak fel és nem tárolnak ügyféladatokat. Ilyen például az Azure Traffic Manager, amely a különböző régiók közötti terheléselosztásra szolgál, vagy az Azure DNS, amely különböző régiókba irányuló tartománynév-szolgáltatásokat biztosít.

A nem regionális szolgáltatások teljes listájáért tekintse meg a Termékek elérhetősége régiók szerint című cikket, és válassza a nem regionális lehetőséget.