Trace Id is missing
Lompati ke konten utama
Azure

Residensi data di Azure

Azure memiliki lebih banyak wilayah global daripada penyedia layanan cloud lainnya—menawarkan opsi skala dan residensi data yang diperlukan untuk mendekatkan aplikasi Anda dengan pengguna di seluruh dunia.
Mulai menggunakan Azure
Gambaran Umum

Keamanan dan kepatuhan data dengan GDPR

Sebagai pelanggan, Anda mempertahankan kepemilikan data pelanggan—konten, data pribadi, dan data lain yang Anda sediakan untuk penyimpanan dan hosting di layanan Azure. Anda juga memegang kendali atas geografi tambahan di mana Anda memutuskan untuk menyebarkan solusi atau mereplikasi data Anda.

Jika fungsionalitas layanan memerlukan replikasi data global, detail tersedia di bawah ini.

Keamanan data

Microsoft mengamankan data Anda dengan menggunakan beberapa lapisan protokol keamanan dan enkripsi. Dapatkan gambaran umum tentang cara Microsoft menggunakan enkripsi untuk mengamankan data Anda.

Secara default, Kunci yang Dikelola Microsoft melindungi data Anda, serta data pelanggan yang berada di media fisik apa pun selalu dienkripsi menggunakan protokol enkripsi yang sesuai dengan FIPS 140-2. Pelanggan juga dapat menggunakan kunci yang dikelola pelanggan (CMK), enkripsi ganda, dan/atau modul keamanan perangkat keras (HSM) untuk meningkatkan perlindungan data.

Semua lalu lintas data yang berpindah antar pusat data dilindungi menggunakan Standar Keamanan MAC IEEE 802.1AE, mencegah serangan "man-in-the-middle" fisik. Untuk menjaga ketahanan, Microsoft menggunakan jalur jaringan variabel yang terkadang melintasi batas Geo, tetapi replikasi data pelanggan antar wilayah selalu ditransmisikan melalui koneksi jaringan terenkripsi.

Selain itu, untuk meminimalkan risiko privasi, Microsoft membuat pengidentifikasi samaran yang memungkinkan Microsoft menawarkan layanan cloud global (termasuk mengoperasikan dan meningkatkan layanan, penagihan, dan perlindungan penipuan). Dalam semua kasus, pengidentifikasi samaran tidak dapat digunakan secara langsung untuk mengidentifikasi individu, dan akses ke data pelanggan yang mengidentifikasi individu selalu dilindungi seperti yang dijelaskan di atas. 

Dua orang duduk di meja, terlibat dalam percakapan.
Kembali ke bagian GAMBARAN UMUM
PILIH GEOGRAFI

Pilih geografi Anda

Sebagian besar layanan Azure memungkinkan Anda menentukan wilayah tempat data pelanggan Anda akan disimpan dan diproses. Microsoft dapat mereplikasi ke wilayah lain untuk resiliensi data, tetapi Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang dipilih. Anda dan pengguna Anda dapat memindahkan, menyalin, atau mengakses data pelanggan Anda dari lokasi mana pun secara global.
Daftar unduhan

*Dalam beberapa kasus, data untuk layanan tertentu dapat disimpan di luar wilayah yang ditentukan. Lihat informasi selengkapnya di halaman ini untuk detailnya.

Residensi data

Unduh bagan di bawah, “Pilih geografi Anda” untuk detailnya.

Kepatuhan

Produk tersedia

Untuk mempelajari tentang ketersediaan produk, kunjungi produk yang tersedia berdasarkan Wilayah.
Informasi selengkapnya

Informasi selengkapnya tentang lokasi data pelanggan 

Penyimpanan data untuk layanan regional

Sebagian besar layanan Azure disebar secara regional dan memungkinkan pelanggan menentukan wilayah tempat layanan akan disebar. Contoh layanan Azure tersebut meliputi mesin virtual, penyimpanan, dan Database SQL. Untuk daftar lengkap layanan regional, lihat Produk yang tersedia menurut wilayah.

Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang ditentukan pelanggan tanpa izin Anda.

Microsoft dapat menyalin data pelanggan antar wilayah di dalam Geo tertentu untuk redundansi data atau tujuan operasional lainnya. Misalnya, penyimpanan geo-redundan mereplikasi data Blob, File, Antrean, dan Tabel di antara dua wilayah di dalam Geo yang sama untuk peningkatan ketahanan data ketika terjadi bencana pusat data besar.

Personel Microsoft (termasuk subprosesor) yang berada di luar Geo dapat mengoperasikan sistem pemrosesan data di Geo dari jarak jauh tetapi tidak akan mengakses Data Pelanggan tanpa izin Anda.

Layanan berikut ini dapat menyimpan atau memproses data tertentu di luar Geo yang ditentukan:

  • Azure Cloud Services, yang mencadangkan paket penyebaran perangkat lunak peran web dan pekerja ke Amerika Serikat terlepas dari wilayah penyebaran.
  • Azure Data Explorer (ADX) menyimpan sebagian data penggunaan dan jejak layanan pada kluster pusat yang berada di UE untuk waktu terbatas.
  • Language Understanding, yang dapat menyimpan data pembelajaran aktif di Amerika Serikat, Eropa, atau Australia berdasarkan wilayah penulisan yang digunakan pelanggan. Pelajari selengkapnya
  • Azure Machine Learning, dapat menyimpan teks bentuk bebas dari nama aset yang disediakan pelanggan (seperti nama untuk ruang kerja, nama untuk grup sumber daya, nama untuk eksperimen, nama file, dan nama gambar) serta parameter eksekusi eksperimen alias metadata eksperimen di Amerika Serikat untuk tujuan penelusuran kesalahan.
  • Azure Databricks menyimpan informasi identitas berikut di Amerika Serikat untuk menyediakan fungsionalitas manajemen akses dan akun kepada pelanggan: nama pengguna, nama depan, nama belakang, dan alamat email. Data ini disimpan di Amerika Serikat untuk mendukung platform Azure Databricks global.
  • Konsol Seri Azure, yang menyimpan semua data pelanggan saat tidak aktif di Geo yang dipilih pelanggan, tetapi saat digunakan melalui Portal Azure, dapat memproses perintah dan respons konsol di luar Geo tersebut dengan tujuan tunggal guna menyediakan pengalaman Konsol di dalam Portal.
  • Azure OpenAI Service, yang menyimpan semua data pelanggan yang tidak aktif di Geo yang dipilih oleh pelanggan (kecuali dalam skenario penyempurnaan terbatas seperti yang dijelaskan di sini), tetapi (i) untuk tipe penyebaran model apa pun yang berlabel 'Global,' dapat memproses perintah dan penyelesaian yang dikirimkan ke dan dihasilkan oleh penyebaran tersebut, untuk inferensi atau penyempurnaan, di wilayah Azure OpenAI mana pun secara global dan (ii) untuk tipe penyebaran model apa pun berlabel 'DataZone,' dapat memproses perintah dan penyelesaian yang dikirim ke dan dihasilkan oleh penyebaran tersebut, untuk inferensi atau penyempurnaan, dalam zona data yang ditentukan, seperti yang ditentukan oleh Microsoft. Ketika tipe penyebaran ‘Global’ atau ‘DataZone’ dipilih untuk model yang disempurnakan, data pelatihan, data validasi, dan/atau bobot model kustom dapat disimpan sementara di luar Geo yang dipilih.  Pelajari selengkapnya
  • Ketika pelanggan mengonfigurasi layanan tertentu ke Azure Extended Zones, Microsoft akan menyimpan dan memproses Data Pelanggan mereka di Azure Extended Zones. Jika pelanggan memilih Azure Extended Zones yang berada di negara lain dari Geo yang ditentukan, Data Pelanggan akan disimpan dan diproses di lokasi Zona Diperluas.
  • Layanan pratinjau, beta, atau prarilis lainnya yang biasanya menyimpan data pelanggan di Amerika Serikat tetapi dapat menyimpannya secara global.
Ilustrasi layar digital menampilkan kubus 3D di depan dua rak server

Data pelanggan di satu wilayah

Pelanggan dapat mengonfigurasi layanan, tingkat, atau paket Azure berikut untuk menyimpan data pelanggan hanya di satu wilayah di Singapura, Hong Kong, atau Brasil Selatan:
 
 
 
 
REFERENSI TAMBAHAN

Penyimpanan data untuk layanan non-regional

Layanan Azure tertentu tidak memungkinkan pelanggan menentukan wilayah tempat layanan akan disebar. Layanan ini dapat menyimpan atau memproses data pelanggan di pusat data Microsoft mana pun di wilayah publik Azure, kecuali jika dinyatakan sebaliknya. 

  • Azure Content Delivery Network, yang menyediakan layanan penyimpanan di cache global dan menyimpan data pelanggan di lokasi tepi di seluruh dunia. Lokasi POP Azure CDN berdasarkan wilayah.
  • Microsoft Entra ID (sebelumnya Azure Active Directory) beroperasi sebagai layanan non-regional dan berdasarkan persyaratan pelanggan, termasuk ketersediaan dan skalabilitas, dapat menyimpan data direktori Microsoft Entra secara global. Pelajari selengkapnya
  • Microsoft Defender untuk Cloud, yang dapat menyimpan salinan data pelanggan terkait keamanan, yang dikumpulkan dari atau terkait dengan sumber daya pelanggan (seperti mesin virtual atau penyewa Azure AD):
    (a) di Geo yang sama dengan sumber daya tersebut, kecuali di Geo tempat Microsoft belum menyebarkan Microsoft Defender untuk Cloud, yang mana salinan data tersebut akan disimpan di Amerika Serikat; dan
    (b) di mana Microsoft Defender untuk Cloud menggunakan Layanan Online Microsoft lain untuk memproses data tersebut, data tersebut dapat disimpan sesuai dengan aturan geolokasi Layanan Online lainnya.
    (c) jika pelanggan menyediakan penyewanya di Uni Eropa atau Amerika Serikat, Microsoft akan menyimpan Data Pelanggan tidak aktif hanya di Geo tersebut.
    (d) Komitmen geo di (a) dan (c) tidak berlaku untuk fitur berikut: Solusi-Keamanan (WAF). 
  • Microsoft Defender for IoT dapat menggunakan Layanan Online Microsoft lain untuk memproses data pelanggan yang terkait dengan keamanan, data tersebut dapat disimpan sesuai dengan aturan geolokasi Layanan Online lainnya. 
  • Microsoft Fabric memungkinkan opsi untuk memilih wilayah Azure tempat Data Pelanggan disimpan saat membuat kapasitas Microsoft Fabric baru. Opsi default yang tercantum adalah wilayah asal penyewa pengguna; jika pengguna memilih wilayah tersebut, semua data terkait, termasuk Data Pelanggan, akan disimpan di Geo tersebut. Jika pengguna memilih wilayah yang berbeda, beberapa Data Pelanggan masih akan tetap berada di Geo asal. Pelajari selengkapnya
  • Layanan yang menyediakan fungsi perutean global dan tidak memproses atau menyimpan data pelanggan sendiri. Hal ini termasuk Azure Traffic Manager—yang menyediakan penyeimbangan beban antara berbagai wilayah—dan Azure DNS—yang menyediakan layanan nama domain yang dirutekan ke wilayah lain. 

Untuk daftar lengkap layanan non-regional, lihat Produkyang tersedia berdasarkan wilayah dan pilih Non-regional.

Referensi tambahan

Desain abstrak berlapis dengan persegi gradien dengan panel tembus cahaya dan bentuk persegi panjang mengambang
Seorang wanita duduk di meja sedang menggunakan laptop.
Langkah selanjutnya

Pilih akun Azure yang tepat untuk Anda

Gunakan sistem prabayar atau coba Azure gratis hingga 30 hari.
Mulai menggunakan Azure
Seorang wanita berkemeja hijau dengan rambut keriting pendek sedang tersenyum.
Solusi Azure

Solusi cloud Azure

Atasi masalah bisnis Anda dengan kombinasi layanan cloud Azure yang terbukti andal, serta arsitektur sampel dan dokumentasi.
Jelajahi solusi Azure
Seorang pria berkemeja putih menggunakan laptop.
Hub Solusi Bisnis

Temukan solusi Microsoft Cloud yang tepat

Telusuri Hub Solusi Bisnis Microsoft untuk menemukan produk dan solusi yang dapat membantu organisasi Anda mencapai tujuannya.
Jelajahi solusi Microsoft
  1. [1]
    Residensi data satu wilayah disediakan secara default saat ini hanya di Wilayah Asia Tenggara (Singapura) dari Geo Asia Pasifik dan Wilayah Brasil Selatan (Negara Bagian Sao Paulo) dari Geo Brasil. Untuk semua wilayah lain, data pelanggan disimpan di Geo.
  2. [2]
    Residensi data satu wilayah disediakan secara default saat ini hanya di Wilayah Asia Tenggara (Singapura) Geo Asia Pasifik. Untuk semua wilayah lain, data pelanggan disimpan di Geo.
  3. [3]
    Azure Databricks menyimpan informasi identitas berikut di Amerika Serikat untuk menyediakan fungsionalitas manajemen akses dan akun kepada pelanggan: nama pengguna, nama depan, nama belakang, dan alamat email. Data ini disimpan di Amerika Serikat untuk mendukung platform Azure Databricks global. Kemampuan untuk mengaktifkan penyimpanan semua data pelanggan lainnya dalam satu wilayah saat ini hanya tersedia di Wilayah Asia Tenggara (Singapura) Geo Asia Pasifik dan Wilayah Brasil Selatan (Negara Bagian Sao Paulo) Geo Brasil. Untuk semua wilayah lainnya, data pelanggan disimpan di Geo (tunduk pada pengecualian yang disebutkan di atas). 
  4. [4]
    ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS menyimpan data di beberapa wilayah.