Residensi data di Azure
Azure memiliki lebih banyak wilayah global daripada penyedia layanan cloud lainnya—menawarkan opsi skala dan residensi data yang diperlukan untuk mendekatkan aplikasi Anda dengan pengguna di seluruh dunia.
Gambaran Umum
Keamanan dan kepatuhan data dengan GDPR
Sebagai pelanggan, Anda mempertahankan kepemilikan data pelanggan—konten, data pribadi, dan data lain yang Anda sediakan untuk penyimpanan dan hosting di layanan Azure. Anda juga memegang kendali atas geografi tambahan di mana Anda memutuskan untuk menyebarkan solusi atau mereplikasi data Anda.
Jika fungsionalitas layanan memerlukan replikasi data global, detail tersedia di bawah ini.
Jika fungsionalitas layanan memerlukan replikasi data global, detail tersedia di bawah ini.
Keamanan data
Microsoft mengamankan data Anda dengan menggunakan beberapa lapisan protokol keamanan dan enkripsi. Dapatkan gambaran umum tentang cara Microsoft menggunakan enkripsi untuk mengamankan data Anda.
Secara default, Kunci yang Dikelola Microsoft melindungi data Anda, serta data pelanggan yang berada di media fisik apa pun selalu dienkripsi menggunakan protokol enkripsi yang sesuai dengan FIPS 140-2. Pelanggan juga dapat menggunakan kunci yang dikelola pelanggan (CMK), enkripsi ganda, dan/atau modul keamanan perangkat keras (HSM) untuk meningkatkan perlindungan data.
Semua lalu lintas data yang berpindah antar pusat data dilindungi menggunakan Standar Keamanan MAC IEEE 802.1AE, mencegah serangan "man-in-the-middle" fisik. Untuk menjaga ketahanan, Microsoft menggunakan jalur jaringan variabel yang terkadang melintasi batas Geo, tetapi replikasi data pelanggan antar wilayah selalu ditransmisikan melalui koneksi jaringan terenkripsi.
Selain itu, untuk meminimalkan risiko privasi, Microsoft membuat pengidentifikasi samaran yang memungkinkan Microsoft menawarkan layanan cloud global (termasuk mengoperasikan dan meningkatkan layanan, penagihan, dan perlindungan penipuan). Dalam semua kasus, pengidentifikasi samaran tidak dapat digunakan secara langsung untuk mengidentifikasi individu, dan akses ke data pelanggan yang mengidentifikasi individu selalu dilindungi seperti yang dijelaskan di atas.
GDPR, subprosesor, transfer data, dan akses pemerintah
Semua layanan Azure dapat digunakan patuh dengan GDPR. Jika pelanggan yang menggunakan layanan Azure memilih untuk mentransfer konten yang berisi data pribadi melintasi batas, mereka perlu mempertimbangkan persyaratan hukum yang berlaku untuk transfer tersebut. Microsoft menyediakan layanan dan sumber daya kepada pelanggan untuk membantu pelanggan mematuhi persyaratan GDPR yang mungkin berlaku untuk operasional mereka.
Beberapa layanan online Microsoft berbagi data dengan pihak ketiga yang bertindak sebagai subprosesornya. Daftar Subprosesor Layanan Online Microsoft yang diungkapkan ke publik mengidentifikasi subprosesor yang diizinkan untuk memproses data pelanggan atau data pribadi. Semua subprosesor tersebut diwajibkan secara kontraktual untuk memenuhi atau melebihi komitmen kontraktual yang dibuat Microsoft kepada pelanggannya.
Microsoft tidak akan menyediakan kepada pihak ketiga mana pun (a) akses langsung, tidak langsung, tersembunyi, atau tak terbatas ke data pelanggan; (b) kunci enkripsi platform yang digunakan untuk mengamankan data pelanggan atau kemampuan untuk memecahkan enkripsi tersebut; atau (c) akses ke data jika Microsoft menyadari bahwa data tersebut digunakan untuk tujuan selain dari yang dinyatakan dalam permintaan pihak ketiga. Informasi lebih lanjut tentang pendekatan Microsoft untuk pengungkapan data pelanggan secara legal sehubungan dengan tuntutan pemerintah tersedia di sini.
PILIH GEOGRAFI
Pilih geografi Anda
Sebagian besar layanan Azure memungkinkan Anda menentukan wilayah tempat data pelanggan Anda akan disimpan dan diproses. Microsoft dapat mereplikasi ke wilayah lain untuk resiliensi data, tetapi Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang dipilih. Anda dan pengguna Anda dapat memindahkan, menyalin, atau mengakses data pelanggan Anda dari lokasi mana pun secara global.
*Dalam beberapa kasus, data untuk layanan tertentu dapat disimpan di luar wilayah yang ditentukan. Lihat informasi selengkapnya di halaman ini untuk detailnya.
Residensi data
Unduh bagan di bawah, “Pilih geografi Anda” untuk detailnya.
Kepatuhan
Pelajari selengkapnya tentang yang berlaku secara global dan penawaran kepatuhan regional .
Produk tersedia
Untuk mempelajari tentang ketersediaan produk, kunjungi produk yang tersedia berdasarkan Wilayah.
Informasi selengkapnya
Informasi selengkapnya tentang lokasi data pelanggan
Penyimpanan data untuk layanan regional
Sebagian besar layanan Azure disebar secara regional dan memungkinkan pelanggan menentukan wilayah tempat layanan akan disebar. Contoh layanan Azure tersebut meliputi mesin virtual, penyimpanan, dan Database SQL. Untuk daftar lengkap layanan regional, lihat Produk yang tersedia menurut wilayah.
Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang ditentukan pelanggan tanpa izin Anda.
Microsoft dapat menyalin data pelanggan antar wilayah di dalam Geo tertentu untuk redundansi data atau tujuan operasional lainnya. Misalnya, penyimpanan geo-redundan mereplikasi data Blob, File, Antrean, dan Tabel di antara dua wilayah di dalam Geo yang sama untuk peningkatan ketahanan data ketika terjadi bencana pusat data besar.
Personel Microsoft (termasuk subprosesor) yang berada di luar Geo dapat mengoperasikan sistem pemrosesan data di Geo dari jarak jauh tetapi tidak akan mengakses Data Pelanggan tanpa izin Anda.
Layanan berikut ini dapat menyimpan atau memproses data tertentu di luar Geo yang ditentukan:
- Azure Cloud Services, yang mencadangkan paket penyebaran perangkat lunak peran web dan pekerja ke Amerika Serikat terlepas dari wilayah penyebaran.
- Azure Data Explorer (ADX) menyimpan sebagian data penggunaan dan jejak layanan pada kluster pusat yang berada di UE untuk waktu terbatas.
- Language Understanding, yang dapat menyimpan data pembelajaran aktif di Amerika Serikat, Eropa, atau Australia berdasarkan wilayah penulisan yang digunakan pelanggan. Pelajari selengkapnya
- Azure Machine Learning, dapat menyimpan teks bentuk bebas dari nama aset yang disediakan pelanggan (seperti nama untuk ruang kerja, nama untuk grup sumber daya, nama untuk eksperimen, nama file, dan nama gambar) serta parameter eksekusi eksperimen alias metadata eksperimen di Amerika Serikat untuk tujuan penelusuran kesalahan.
- Azure Databricks menyimpan informasi identitas berikut di Amerika Serikat untuk menyediakan fungsionalitas manajemen akses dan akun kepada pelanggan: nama pengguna, nama depan, nama belakang, dan alamat email. Data ini disimpan di Amerika Serikat untuk mendukung platform Azure Databricks global.
- Konsol Seri Azure, yang menyimpan semua data pelanggan saat tidak aktif di Geo yang dipilih pelanggan, tetapi saat digunakan melalui Portal Azure, dapat memproses perintah dan respons konsol di luar Geo tersebut dengan tujuan tunggal guna menyediakan pengalaman Konsol di dalam Portal.
- Azure OpenAI Service, yang menyimpan semua data pelanggan saat tidak aktif di Geo yang dipilih oleh pelanggan, tetapi untuk jenis penyebaran model apa pun yang berlabel ‘Global,’ dapat memproses perintah dan penyelesaian yang dikirim ke dan dihasilkan oleh penyebaran tersebut, untuk menyimpulkan atau menyetel, di wilayah Azure OpenAI mana pun secara global. Pelajari selengkapnya
- Ketika pelanggan mengonfigurasi layanan tertentu ke Azure Extended Zone, Microsoft akan menyimpan dan memproses Data Pelanggan mereka di Azure Extended Zone. Jika pelanggan memilih Azure Extended Zone yang berada di negara lain dari Geo yang ditentukan, Data Pelanggan akan disimpan dan diproses di lokasi Zona Diperluas.
- Layanan pratinjau, beta, atau prarilis lainnya yang biasanya menyimpan data pelanggan di Amerika Serikat tetapi dapat menyimpannya secara global.
Data pelanggan di satu wilayah
Pelanggan dapat mengonfigurasi layanan, tingkat, atau paket Azure berikut untuk menyimpan data pelanggan hanya di satu wilayah di Singapura, Hong Kong, atau Brasil Selatan:
REFERENSI TAMBAHAN
Penyimpanan data untuk layanan non-regional
Layanan Azure tertentu tidak memungkinkan pelanggan menentukan wilayah tempat layanan akan disebar. Layanan ini dapat menyimpan atau memproses data pelanggan di pusat data Microsoft mana pun di wilayah publik Azure, kecuali jika dinyatakan sebaliknya.
- Azure Content Delivery Network, yang menyediakan layanan penyimpanan di cache global dan menyimpan data pelanggan di lokasi tepi di seluruh dunia. Lokasi POP Azure CDN berdasarkan wilayah.
- Microsoft Entra ID (sebelumnya Azure Active Directory) beroperasi sebagai layanan non-regional dan berdasarkan persyaratan pelanggan, termasuk ketersediaan dan skalabilitas, dapat menyimpan data direktori Microsoft Entra secara global. Pelajari selengkapnya.
- Microsoft Defender untuk Cloud, yang dapat menyimpan salinan data pelanggan terkait keamanan, yang dikumpulkan dari atau terkait dengan sumber daya pelanggan (seperti mesin virtual atau penyewa Azure AD):
(a) di Geo yang sama dengan sumber daya tersebut, kecuali di Geo tempat Microsoft belum menyebarkan Microsoft Defender untuk Cloud, yang mana salinan data tersebut akan disimpan di Amerika Serikat; dan
(b) di mana Microsoft Defender untuk Cloud menggunakan Layanan Online Microsoft lain untuk memproses data tersebut, data tersebut dapat disimpan sesuai dengan aturan geolokasi Layanan Online lainnya.
(c) jika pelanggan menyediakan penyewanya di Uni Eropa atau Amerika Serikat, Microsoft akan menyimpan Data Pelanggan tidak aktif hanya di Geo tersebut.
(d) Komitmen geo di (a) dan (c) tidak berlaku untuk fitur berikut: Solusi-Keamanan (WAF). - Microsoft Defender for IoT dapat menggunakan Layanan Online Microsoft lain untuk memproses data pelanggan yang terkait dengan keamanan, data tersebut dapat disimpan sesuai dengan aturan geolokasi Layanan Online lainnya.
- Microsoft Fabric memungkinkan opsi untuk memilih wilayah Azure tempat Data Pelanggan disimpan saat membuat kapasitas Microsoft Fabric baru. Opsi default yang tercantum adalah wilayah asal penyewa pengguna; jika pengguna memilih wilayah tersebut, semua data terkait, termasuk Data Pelanggan, akan disimpan di Geo tersebut. Jika pengguna memilih wilayah yang berbeda, beberapa Data Pelanggan masih akan tetap berada di Geo asal. Pelajari selengkapnya.
- Layanan yang menyediakan fungsi perutean global dan tidak memproses atau menyimpan data pelanggan sendiri. Hal ini termasuk Azure Traffic Manager—yang menyediakan penyeimbangan beban antara berbagai wilayah—dan Azure DNS—yang menyediakan layanan nama domain yang dirutekan ke wilayah lain.
Untuk daftar lengkap layanan non-regional, lihat Produkyang tersedia berdasarkan wilayah dan pilih Non-regional.
Referensi tambahan
Pendaftaran akun
Mulai dengan akun gratis
Dapatkan 12 bulan produk gratis yang populer dan kredit sebesar USD$200 untuk menjelajah Azure selama 30 hari.
Pendaftaran Akun
Mulai dengan harga PAYG
Tidak ada komitmen di awal—batalkan kapan saja.
- [1]Residensi data satu wilayah disediakan secara default saat ini hanya di Wilayah Asia Tenggara (Singapura) dari Geo Asia Pasifik dan Wilayah Brasil Selatan (Negara Bagian Sao Paulo) dari Geo Brasil. Untuk semua wilayah lain, data pelanggan disimpan di Geo.
- [2]Residensi data satu wilayah disediakan secara default saat ini hanya di Wilayah Asia Tenggara (Singapura) Geo Asia Pasifik. Untuk semua wilayah lain, data pelanggan disimpan di Geo.
- [3]Azure Databricks menyimpan informasi identitas berikut di Amerika Serikat untuk menyediakan fungsionalitas manajemen akses dan akun kepada pelanggan: nama pengguna, nama depan, nama belakang, dan alamat email. Data ini disimpan di Amerika Serikat untuk mendukung platform Azure Databricks global. Kemampuan untuk mengaktifkan penyimpanan semua data pelanggan lainnya dalam satu wilayah saat ini hanya tersedia di Wilayah Asia Tenggara (Singapura) Geo Asia Pasifik dan Wilayah Brasil Selatan (Negara Bagian Sao Paulo) Geo Brasil. Untuk semua wilayah lainnya, data pelanggan disimpan di Geo (tunduk pada pengecualian yang disebutkan di atas).
- [4]ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS menyimpan data di beberapa wilayah.
Dapatkan aplikasi seluler Azure 
