Sicurezza dei dati e conformità al GDPR
Quando la funzionalità di un servizio richiede la replica dei dati a livello globale, i dettagli sono indicati di seguito.
Seleziona la tua area geografica
*In alcuni casi, i dati per determinati servizi potrebbero essere archiviati al di fuori delle aree specificate. Per informazioni dettagliate, vedere scopri di più in questa pagina.
Residenza dei dati
Conformità
Prodotti disponibili
Altre informazioni sulla posizione dei dati dei clienti
Archiviazione dei dati per i servizi a livello di area
La maggior parte dei servizi di Azure viene distribuita a livello di area e consente al cliente di specificare l'area in cui verrà distribuito il servizio. Sono inclusi, ad esempio, servizi di Azure come macchine virtuali, archiviazione e database SQL. Per un elenco completo dei servizi a livello di area, vedi Prodotti disponibili in base all'area geografica.
Microsoft non archivia o elabora i dati dei clienti al di fuori dell'area geografica specificata dal cliente senza l'autorizzazione del cliente.
Microsoft potrebbe copiare i dati dei clienti tra aree all'interno di un'area geografica specifica, per garantirne la ridondanza o per altri scopi operativi. Con l'archiviazione con ridondanza geografica, ad esempio, i dati di BLOB, file, code e tabelle vengono replicati tra due aree all'interno della stessa area geografica per garantirne durabilità avanzata in caso di gravi problemi del data center.
È possibile che il personale Microsoft, inclusi i sub-responsabili del trattamento, situato all'esterno dell'area geografica gestisca in modalità remota i sistemi di elaborazione dati nell'area geografica, ma non eseguirà l'accesso ai dati dei clienti senza l'autorizzazione del cliente.
È possibile che i servizi seguenti archivino o elaborino alcuni dati all'esterno dell'area geografica specificata:
- Servizi cloud di Azure, che prevedono il backup di pacchetti di distribuzione software del ruolo di lavoro e Web negli Stati Uniti, indipendentemente dall'area di distribuzione.
- Esplora dati di Azure archivia i dati di utilizzo parziali e le tracce del servizio in un cluster centrale situato nell'Unione Europea per un periodo di tempo limitato.
- Language Understanding, che può archiviare i dati dell'apprendimento attivo negli Stati Uniti, in Europa o in Australia in base alle aree usate dal cliente per la creazione. Scopri di più
- Azure Machine Learning può archiviare testo a mano libera per nomi di asset forniti dal cliente, ad esempio nomi per aree di lavoro, nomi per gruppi di risorse, nomi per esperimenti, nomi di file e nomi di immagini, e parametri di esecuzione di esperimenti, ad esempio metadati degli esperimenti, negli Stati Uniti per finalità di debug.
- Azure Databricks archivia le informazioni di identità seguenti negli Stati Uniti per fornire ai clienti funzionalità di gestione dell'account e dell'accesso: nome utente, nome, cognome e indirizzo e-mail. Questi dati vengono archiviati negli Stati Uniti per supportare la piattaforma Azure Databricks globale.
- Console seriale di Azure, che archivia tutti i dati inattivi del cliente nell'area geografica selezionata dal cliente, ma che in caso di uso tramite il portale di Azure può elaborare i comandi e le risposte della console all'esterno dell'area geografica esclusivamente per finalità di fornitura dell'esperienza console nel portale.
- Servizio OpenAI di Azure, che memorizza tutti i dati inattivi dei clienti nell'area geografica selezionata dal cliente, ma per qualsiasi tipo di distribuzione del modello etichettato come "Globale", può elaborare i prompt e i completamenti inviati a e trasmessi da tale distribuzione, ai fini di inferenza e ottimizzazione, in qualsiasi area geografica di Azure OpenAI a livello globale. Scopri di più
- Quando i clienti configurano i servizi selezionati in una zona estesa di Azure, Microsoft memorizzerà ed elaborerà i dati dei clienti nella zona estesa di Azure. Se i clienti selezionano una zona estesa di Azure ubicata in un Paese diverso dall'area geografica specificata, i dati dei clienti verranno memorizzati ed elaborati nella posizione della zona estesa.
- Anteprima, beta o altri servizi provvisori, che in genere archiviano i dati clienti negli Stati Uniti, potrebbero archiviarli globalmente.
Dati dei clienti in una singola area
Archiviazione dei dati per i servizi non a livello di area
Alcuni servizi di Azure non consentono al cliente di specificare l'area in cui verranno distribuiti. Questi servizi possono archiviare o elaborare i dati dei clienti in qualsiasi data center Microsoft all'interno delle aeree pubbliche di Azure, se non diversamente specificato.
- Rete per la distribuzione di contenuti di Azure, che offre un servizio di caching globale e prevede l'archiviazione dei dati dei clienti in posizioni periferiche in tutto il mondo. Località POP della rete CDN per area.
- Microsoft Entra ID (in precedenza Azure Active Directory) opera come servizio non a livello di area e in base ai requisiti dei clienti, tra cui disponibilità e scalabilità, può archiviare i dati della directory Microsoft Entra a livello globale. Scopri di più.
- Microsoft Defender per il cloud, che potrebbe archiviare una copia dei dati correlati alla sicurezza, raccolti da o associati a una risorsa del cliente (ad esempio, macchina virtuale o tenant di Azure AD):
(a) Nella stessa area geografica della risorsa, tranne che in quelle in cui Microsoft non ha ancora distribuito Microsoft Defender per il cloud, nel qual caso una copia di tali dati verrà archiviata nella Stati Uniti; e
(b) Se Microsoft Defender per il cloud usa un altro servizio online Microsoft per elaborare tali dati, potrebbe archiviarli in base alle regole di georilevazione di quest'altro servizio online.
(c) se un cliente effettua il provisioning del proprio tenant nell'Unione Europea o negli Stati Uniti, Microsoft archivierà i dati dei clienti inattivi solo all'interno di tale area geografica.
(d) Gli impegni geografici in (a) e (c) non si applicano alle funzionalità seguenti: Soluzione di sicurezza (WAF). - Microsoft Defender per IoT può usare altri Microsoft Online Services per elaborare i dati dei clienti correlati alla sicurezza. Questi dati possono essere archiviati in conformità alle regole di georilevazione di tale altro servizio online.
- Microsoft Fabric consente di selezionare un'area di Azure in cui vengono archiviati i dati del cliente durante la creazione di una nuova capacità di Microsoft Fabric. L'opzione predefinita elencata è l'area iniziale del tenant dell'utente. Se un utente seleziona tale area, tutti i dati associati, inclusi i dati del cliente, verranno archiviati in tale area geografica. Se un utente seleziona un'area diversa, alcuni dati dei clienti rimarranno nell'area geografica principale. Scopri di più.
- Servizi che forniscono funzioni di instradamento globale e non elaborano o archiviano i dati dei clienti. Sono inclusi Gestione traffico di Azure, che fornisce il bilanciamento del carico tra aree diverse, e DNS di Azure, che fornisce servizi DNS (Domain Name Service) per il routing ad aree diverse.
Per un elenco completo dei servizi non a livello di area, vedi Prodotti disponibili in base all'area e seleziona Non a livello di area.
Risorse aggiuntive
- Clausole modello dell'Unione Europea
- Accesso ai dati dei clienti
- Scopri di più sul limite dei dati dell'Unione Europea
Inizia con un account gratuito
Introduzione al pagamento in base al consumo
- [1]La residenza dei dati in una singola area viene attualmente fornita per impostazione predefinita solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (Stato di San Paolo) dell'area geografica Brasile. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo.
- [2]La residenza dei dati in una singola area viene attualmente fornita per impostazione predefinita solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo.
- [3]Azure Databricks archivia le informazioni di identità seguenti negli Stati Uniti per fornire ai clienti funzionalità di gestione dell'account e dell'accesso: nome utente, nome, cognome e indirizzo e-mail. Questi dati vengono archiviati negli Stati Uniti per supportare la piattaforma Azure Databricks globale. La possibilità di abilitare l'archiviazione di tutti gli altri dati dei clienti in una singola area è attualmente disponibile nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (Stato di San Paolo) dell'area geografica Brasile. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo, soggetta all'eccezione indicata sopra.
- [4]Le opzioni ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS archiviano i dati in più aree.