Lewati Navigasi

Residensi data di Azure

Azure memiliki lebih banyak wilayah global daripada penyedia cloud lainnya—serta menawarkan opsi skala dan residensi data yang Anda perlukan untuk mendekatkan aplikasi Anda dengan pengguna Anda di seluruh dunia.

Sebagai pelanggan, Anda mempertahankan kepemilikan data pelanggan—konten, data pribadi, dan data lain yang Anda sediakan untuk penyimpanan dan hosting di layanan Azure. Anda juga memegang kendali atas geografi tambahan tempat Anda memutuskan untuk menyebarkan solusi atau mereplikasi data Anda.

Jika fungsionalitas layanan memerlukan replikasi data global, detail tersedia di bawah ini.

  • Microsoft mengamankan data Anda menggunakan beberapa lapisan protokol keamanan dan enkripsi. Dapatkan gambaran umum tentang cara Microsoft menggunakan enkripsi untuk mengamankan data Anda.

    Secara default, Kunci yang Dikelola Microsoft melindungi data Anda, dan data pelanggan yang persisten di media fisik apa pun selalu dienkripsi menggunakan protokol enkripsi yang sesuai dengan FIPS 140-2. Pelanggan juga dapat menggunakan kunci yang dikelola pelanggan (CMK), enkripsi ganda dan/atau modul keamanan perangkat keras (HSM) untuk perlindungan data yang ditingkatkan.

    Semua lalu lintas data yang berpindah antar pusat data dilindungi menggunakan Standar Keamanan MAC IEEE 802.1AE, mencegah serangan "man-in-the-middle" fisik. Untuk mempertahankan ketahanan, Microsoft menggunakan jalur jaringan variabel yang terkadang lintas batas Geo tetapi replikasi data pelanggan antar wilayah selalu ditransmisikan melalui koneksi jaringan terenkripsi.

    Selain itu, untuk meminimalkan risiko privasi, Microsoft menghasilkan pengidentifikasi samaran yang memungkinkan Microsoft menawarkan layanan cloud global (termasuk mengoperasikan dan meningkatkan layanan, penagihan, dan perlindungan penipuan). Dalam semua kasus, pengidentifikasi samar tidak dapat digunakan untuk mengidentifikasi individu secara langsung, dan akses ke data pelanggan yang mengidentifikasi individu selalu dilindungi seperti yang dijelaskan di atas.

  • Semua layanan Azure dapat digunakan sesuai dengan GDPR. Jika pelanggan yang menggunakan layanan Azure memilih untuk mentransfer konten yang berisi data pribadi di seluruh batas, mereka perlu mempertimbangkan persyaratan hukum yang berlaku untuk transfer tersebut. Microsoft menyediakan pelanggan dengan layanan dan sumber daya untuk membantu mereka mematuhi persyaratan GDPR yang mungkin berlaku untuk operasi mereka.

    Beberapa layanan online Microsoft berbagi data dengan pihak ketiga yang bertindak sebagai subprosesornya. Daftar Subprosesor Layanan Online Microsoft yang diungkapkan secara publik menyebutkan subprosesor yang diizinkan untuk memproses data pelanggan atau data pribadi. Semua subprosesor tersebut diwajibkan oleh kontrak untuk memenuhi atau melampaui komitmen kontraktual yang dibuat Microsoft kepada pelanggannya.

    Microsoft tidak akan memberikan pihak ketiga (a) akses langsung, akses terbuka, atau akses tidak terkalahkan ke data pelanggan; (b) kunci enkripsi platform yang digunakan untuk mengamankan data atau kemampuan untuk merusak enkripsi tersebut; atau (c) akses ke data jika Microsoft mengetahui bahwa data tersebut akan digunakan untuk tujuan selain yang dinyatakan dalam permintaan pihak ketiga. Informasi lebih lanjut tentang pendekatan Microsoft terhadap pengungkapan data pelanggan terkait dengan permintaan pemerintah tersedia di sini.

Sebagian besar layanan Azure memungkinkan Anda menentukan wilayah tempat data pelanggan Anda akan disimpan dan diproses. Microsoft dapat mereplikasi ke wilayah lain untuk ketahanan data, tetapi Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang dipilih. Anda dan pengguna dapat memindahkan, menyalin, atau mengakses data pelanggan dari lokasi mana pun secara global.

Informasi selengkapnya tentang lokasi data pelanggan

Penyimpanan data untuk layanan regional

Sebagian besar layanan Azure disebarkan secara regional dan memungkinkan pelanggan untuk menentukan kawasan tempat layanan akan disebarkan. Contoh layanan Azure tersebut meliputi mesin virtual, penyimpanan, dan Database SQL. Untuk daftar lengkap layanan regional, lihat Produk yang tersedia berdasarkan kawasan.

Microsoft tidak akan menyimpan atau memproses data pelanggan di luar Geo yang ditentukan pelanggan tanpa otorisasi Anda.

Microsoft dapat menyalin data pelanggan antar kawasan dalam Geo tertentu untuk redundansi data atau tujuan operasional lainnya. Misalnya, penyimpanan geo-redundan mereplikasi data Blob, File, Antrean, dan Tabel antara dua kawasan dalam Geo yang sama untuk peningkatan ketahanan data jika terjadi bencana besar pada pusat data.

Personel Microsoft (termasuk subprosesor) yang berada di luar Geo dapat mengoperasikan sistem pemrosesan data di Geo dari jarak jauh, tetapi tidak akan mengakses Data Pelanggan tanpa otorisasi Anda.

Layanan berikut dapat menyimpan atau memproses data tertentu di luar Geo yang ditentukan:

  • Azure Cloud Services, yang mencadangkan paket penyebaran perangkat lunak peran pekerja dan web ke Amerika Serikat tanpa memperhatikan kawasan penyebarannya.
  • Azure Data Explorer (ADX) stores partial usage data and service traces on a central cluster located in the EU for a limited time.
  • Language Understanding, yang dapat menyimpan data pembelajaran aktif di Amerika Serikat, Eropa, atau Australia berdasarkan kawasan penulisan yang digunakan pelanggan. Pelajari selengkapnya
  • Pembelajaran Mesin Microsoft Azure, dapat menyimpan teks bentuk bebas dari nama aset yang diberikan pelanggan (seperti, nama untuk ruang kerja, nama untuk grup sumber daya, nama untuk eksperimen, nama file, dan nama citra) dan parameter eksekusi eksperimen alias metadata eksperimen di Amerika Serikat untuk tujuan penelusuran kesalahan.
  • Azure Databricks, yang menyimpan data identitas, serta nama tabel dan informasi jalur objek tertentu di Amerika Serikat.
  • Azure Serial Console, yang menyimpan semua data tidak aktif pelanggan di Geo pilihan pelanggan, tetapi ketika digunakan melalui Portal Azure dapat memproses perintah dan respons konsol di luar Geo untuk tujuan penyediaan pengalaman Konsol di dalam Portal.
  • Layanan versi pratinjau, beta, atau prarilis lainnya, yang biasanya menyimpan data pelanggan di Amerika Serikat, tetapi dapat menyimpannya secara global.

Pelanggan dapat mengonfigurasi layanan, tingkat, atau paket Azure berikut untuk menyimpan data pelanggan hanya di satu kawasan:

1Residensi data kawasan tunggal disediakan secara default saat ini hanya di Kawasan Asia Tenggara (Singapura) Geo Asia Pasifik dan Kawasan Brasil Selatan (Negara Bagian Sao Paulo) Geo Brasil. Untuk semua kawasan lainnya, data pelanggan disimpan di Geo.

2Residensi data kawasan tunggal disediakan secara default saat ini hanya di Kawasan Asia Tenggara (Singapura) Geo Asia Pasifik. Untuk semua kawasan lainnya, data pelanggan disimpan di Geo.

3Fitur yang dipratinjau untuk mengaktifkan penyimpanan data pelanggan di kawasan tunggal saat ini hanya tersedia di Kawasan Asia Tenggara (Singapura) Geo Asia Pasifik dan Kawasan Brasil Selatan (Negara Bagian Sao Paulo) Geo Brasil. Untuk semua kawasan lainnya, data pelanggan disimpan di Geo.

4Untuk Azure Databricks, data identitas, nama tabel dan informasi jalur objek tertentu disimpan di Amerika Serikat. Kemampuan untuk mengaktifkan penyimpanan semua data pelanggan lainnya dalam kawasan tunggal saat ini tersedia di Kawasan Asia Tenggara (Singapura) Geo Asia Pasifik dan Kawasan Brasil Selatan (Negara Bagian Sao Paulo State) Geo Brasil. Untuk semua kawasan lainnya, data pelanggan disimpan di Geo (tunduk pada pengecualian yang disebutkan di atas).

5ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS menyimpan data di beberapa kawasan.

Penyimpanan data untuk layanan non-regional

Layanan Azure tertentu tidak memungkinkan pelanggan untuk menentukan kawasan tempat layanan akan disebarkan. Layanan ini dapat menyimpan atau memproses data pelanggan di pusat data Microsoft, kecuali jika ditentukan sebaliknya.

  • Azure Content Delivery Network, yang menyediakan layanan penembolokan global dan menyimpan data pelanggan di lokasi tepi di seluruh dunia.
  • Azure Active Directory (Azure AD), yang dapat menyimpan data Azure AD secara global. Hal ini tidak berlaku untuk penyebaran Azure AD di Amerika Serikat (tempat data Azure AD disimpan hanya di Amerika Serikat) dan di Eropa (tempat data Azure AD disimpan di Eropa atau Amerika Serikat). Pelajari selengkapnya
  • Autentikasi Multifaktor Azure, yang menyimpan data autentikasi di Amerika Serikat. Pelajari selengkapnya
  • Microsoft Defender untuk Cloud, yang mungkin menyimpan salinan data pelanggan terkait keamanan, yang dikumpulkan dari atau terkait dengan sumber daya pelanggan (seperti mesin virtual atau penyewa Azure AD):

    (a) di Geo yang sama dengan sumber daya tersebut, kecuali di Geo lokasi Microsoft belum menyebarkan Microsoft Defender untuk Cloud, yang mana salinan data tersebut akan disimpan di Amerika Serikat; dan

    (b) lokasi Microsoft Defender untuk Cloud menggunakan Layanan Online Microsoft lain untuk memproses data tersebut, data tersebut dapat disimpan sesuai dengan aturan geolokasi Layanan Online lainnya.

  • Layanan yang menyediakan fungsi perutean global dan tidak memproses atau menyimpan data pelanggan sendiri. Hal ini meliputi Azure Traffic Manager—yang menyediakan penyeimbangan beban antara berbagai kawasan—dan Azure DNS—yang menyediakan layanan nama domain yang dirutekan ke berbagai kawasan.

Untuk daftar lengkap layanan non-regional, lihat Produk yang tersedia berdasarkan kawasan, lalu pilih Non-regional.