Trace Id is missing
Passa a contenuti principali
Azure

Residenza dei dati in Azure

Azure ha un numero di aree globali superiore a quello di qualsiasi altro provider di servizi cloud, offrendo la scalabilità e le opzioni di residenza dei dati necessarie per avvicinare le app agli utenti in tutto il mondo.
Panoramica

Sicurezza dei dati e conformità al GDPR

In qualità di cliente, mantieni la titolarità dei dati del cliente, ovvero il contenuto, i dati personali e gli altri dati forniti per l'archiviazione e l'hosting nei servizi di Azure. Hai anche il controllo di qualsiasi area geografica aggiuntiva in cui decidi di distribuire le soluzioni o replicare i dati.

Quando la funzionalità di un servizio richiede la replica dei dati a livello globale, i dettagli sono indicati di seguito.

Sicurezza dei dati

Microsoft protegge i dati usando più livelli di sicurezza e protocolli di crittografia. Ottieni una panoramica del modo in cui Microsoft usa la crittografia per proteggere i tuoi dati.

Per impostazione predefinita, le chiavi gestite da Microsoft proteggono i tuoi dati e i dati dei clienti che vengono mantenuti in qualsiasi supporto fisico vengono sempre crittografati usando i protocolli di crittografia conformi a FIPS 140-2. I clienti possono anche usare chiavi gestite dal cliente, doppia crittografia e/o moduli di protezione hardware per una maggiore protezione dei dati.

Tutto il traffico di dati che si sposta tra i data center viene protetto con gli standard di sicurezza MAC IEEE 802.1AE, impedendo attacchi fisici "man-in-the-middle". Per mantenere la resilienza, Microsoft usa percorsi di rete variabili che a volte attraversano confini geografici, ma la replica dei dati dei clienti tra aree viene sempre trasmessa su connessioni di rete crittografate.

Per ridurre al minimo i rischi per la privacy, Microsoft genera inoltre identificatori pseudonimi attraverso i quali può offrire un servizio cloud globale, inclusi il funzionamento e il miglioramento dei servizi, la fatturazione e la protezione da frodi. In tutti i casi, gli identificatori pseudonimi non possono essere usati per identificare direttamente un singolo utente e l'accesso ai dati dei clienti che identificano singoli utenti viene sempre protetto come descritto in precedenza. 

Due persone sedute a una scrivania, impegnate in una conversazione.
Torna alla sezione PANORAMICA
SELEZIONA UN'AREA GEOGRAFICA

Seleziona la tua area geografica

La maggior parte dei servizi di Azure consente di specificare l'area in cui verranno archiviati ed elaborati i dati dei clienti. Microsoft potrebbe replicare i dati in altre aree per assicurare la resilienza dei dati, ma non archivierà o elaborerà i dati dei clienti all'esterno dell'area geografica selezionata. Tu e i tuoi utenti potete spostare, copiare o accedere ai dati dei clienti da qualsiasi località del mondo.
Scarica elenco: Informazioni sulla residenza dei dati dell'infrastruttura globale di Azure

*In alcuni casi, i dati per determinati servizi potrebbero essere archiviati al di fuori delle aree specificate. Per informazioni dettagliate, vedere scopri di più in questa pagina.

Residenza dei dati

Scaricare il grafico in "Selezionare l'area geografica" per i dettagli.

Conformità

Prodotti disponibili

Per informazioni sulla disponibilità dei prodotti, visita Prodotti disponibili in base all'area geografica.
Altre informazioni

Altre informazioni sulla posizione dei dati dei clienti 

Archiviazione dei dati per i servizi a livello di area

La maggior parte dei servizi di Azure viene distribuita a livello di area e consente al cliente di specificare l'area in cui verrà distribuito il servizio. Sono inclusi, ad esempio, servizi di Azure come macchine virtuali, archiviazione e database SQL. Per un elenco completo dei servizi a livello di area, vedi Prodotti disponibili in base all'area geografica.

Microsoft non archivia o elabora i dati dei clienti al di fuori dell'area geografica specificata dal cliente senza l'autorizzazione del cliente.

Microsoft potrebbe copiare i dati dei clienti tra aree all'interno di un'area geografica specifica, per garantirne la ridondanza o per altri scopi operativi. Con l'archiviazione con ridondanza geografica, ad esempio, i dati di BLOB, file, code e tabelle vengono replicati tra due aree all'interno della stessa area geografica per garantirne durabilità avanzata in caso di gravi problemi del data center.

È possibile che il personale Microsoft, inclusi i sub-responsabili del trattamento, situato all'esterno dell'area geografica gestisca in modalità remota i sistemi di elaborazione dati nell'area geografica, ma non eseguirà l'accesso ai dati dei clienti senza l'autorizzazione del cliente.

È possibile che i servizi seguenti archivino o elaborino alcuni dati all'esterno dell'area geografica specificata:

  • Servizi cloud di Azure, che prevedono il backup di pacchetti di distribuzione software del ruolo di lavoro e Web negli Stati Uniti, indipendentemente dall'area di distribuzione.
  • Esplora dati di Azure archivia i dati di utilizzo parziali e le tracce del servizio in un cluster centrale situato nell'Unione Europea per un periodo di tempo limitato.
  • Language Understanding, che può archiviare i dati dell'apprendimento attivo negli Stati Uniti, in Europa o in Australia in base alle aree usate dal cliente per la creazione. Scopri di più
  • Azure Machine Learning può archiviare testo a mano libera per nomi di asset forniti dal cliente, ad esempio nomi per aree di lavoro, nomi per gruppi di risorse, nomi per esperimenti, nomi di file e nomi di immagini, e parametri di esecuzione di esperimenti, ad esempio metadati degli esperimenti, negli Stati Uniti per finalità di debug.
  • Azure Databricks archivia le informazioni di identità seguenti negli Stati Uniti per fornire ai clienti funzionalità di gestione dell'account e dell'accesso: nome utente, nome, cognome e indirizzo e-mail. Questi dati vengono archiviati negli Stati Uniti per supportare la piattaforma Azure Databricks globale.
  • Console seriale di Azure, che archivia tutti i dati inattivi del cliente nell'area geografica selezionata dal cliente, ma che in caso di uso tramite il portale di Azure può elaborare i comandi e le risposte della console all'esterno dell'area geografica esclusivamente per finalità di fornitura dell'esperienza console nel portale.
  • Anteprima, beta o altri servizi provvisori, che in genere archiviano i dati clienti negli Stati Uniti, potrebbero archiviarli globalmente.
Illustrazione di uno schermo digitale che mostra un cubo 3D davanti a due rack di server

Dati dei clienti in una singola area

I clienti possono configurare i servizi, i livelli o i piani di Azure seguenti per archiviare i dati dei clienti solo in una singola area a Singapore, Hong Kong o Brasile meridionale:
 
 
 
 
RISORSE AGGIUNTIVE

Archiviazione dei dati per i servizi non a livello di area

Alcuni servizi di Azure non consentono al cliente di specificare l'area in cui verranno distribuiti. Questi servizi possono archiviare o elaborare i dati dei clienti in qualsiasi data center Microsoft all'interno delle aeree pubbliche di Azure, se non diversamente specificato. 

  • Rete per la distribuzione di contenuti di Azure, che offre un servizio di caching globale e prevede l'archiviazione dei dati dei clienti in posizioni periferiche in tutto il mondo. Località POP della rete CDN per area.
  • Microsoft Entra ID (in precedenza Azure Active Directory) opera come servizio non a livello di area e in base ai requisiti dei clienti, tra cui disponibilità e scalabilità, può archiviare i dati della directory Microsoft Entra a livello globale. Scopri di più
  • Microsoft Defender per il cloud, che potrebbe archiviare una copia dei dati correlati alla sicurezza, raccolti da o associati a una risorsa del cliente (ad esempio, macchina virtuale o tenant di Azure AD):
    (a) Nella stessa area geografica della risorsa, tranne che in quelle in cui Microsoft non ha ancora distribuito Microsoft Defender per il cloud, nel qual caso una copia di tali dati verrà archiviata nella Stati Uniti; e
    (b) Se Microsoft Defender per il cloud usa un altro servizio online Microsoft per elaborare tali dati, potrebbe archiviarli in base alle regole di georilevazione di quest'altro servizio online.
    (c) se un cliente effettua il provisioning del proprio tenant nell'Unione Europea o negli Stati Uniti, Microsoft archivierà i dati dei clienti inattivi solo all'interno di tale area geografica.
    (d) Gli impegni geografici in (a) e (c) non si applicano alle funzionalità seguenti: Soluzione di sicurezza (WAF). 
  • Microsoft Defender per IoT può usare altri Microsoft Online Services per elaborare i dati dei clienti correlati alla sicurezza. Questi dati possono essere archiviati in conformità alle regole di georilevazione di tale altro servizio online. 
  • Microsoft Fabric consente di selezionare un'area di Azure in cui vengono archiviati i dati del cliente durante la creazione di una nuova capacità di Microsoft Fabric. L'opzione predefinita elencata è l'area iniziale del tenant dell'utente. Se un utente seleziona tale area, tutti i dati associati, inclusi i dati del cliente, verranno archiviati in tale area geografica. Se un utente seleziona un'area diversa, alcuni dati dei clienti rimarranno nell'area geografica principale. Scopri di più
  • Servizi che forniscono funzioni di instradamento globale e non elaborano o archiviano i dati dei clienti. Sono inclusi Gestione traffico di Azure, che fornisce il bilanciamento del carico tra aree diverse, e DNS di Azure, che fornisce servizi DNS (Domain Name Service) per il routing ad aree diverse. 

Per un elenco completo dei servizi non a livello di area, vedi Prodotti disponibili in base all'area e seleziona Non a livello di area.

Risorse aggiuntive

Struttura astratta a più livelli con quadrati sfumati con pannelli traslucenti e forme rettangolari mobili
Un uomo seduto a una scrivania che guarda lo schermo di un computer portatile e sorride.
Iscrizione all'account

Inizia con un account gratuito

Ottieni 12 mesi gratuiti dei prodotti più richiesti e 200 USD di credito per esplorare Azure per 30 giorni.
Prova Azure gratuitamente
Due persone sedute a un tavolo, coinvolte in una conversazione.
Iscrizione all'account

Introduzione al pagamento in base al consumo

Senza alcun impegno iniziale: puoi annullare in qualsiasi momento.
Creare un account con pagamento in base al consumo
  1. [1]
    La residenza dei dati in una singola area viene attualmente fornita per impostazione predefinita solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (Stato di San Paolo) dell'area geografica Brasile. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo.
  2. [2]
    La residenza dei dati in una singola area viene attualmente fornita per impostazione predefinita solo nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo.
  3. [3]
    Azure Databricks archivia le informazioni di identità seguenti negli Stati Uniti per fornire ai clienti funzionalità di gestione dell'account e dell'accesso: nome utente, nome, cognome e indirizzo e-mail. Questi dati vengono archiviati negli Stati Uniti per supportare la piattaforma Azure Databricks globale. La possibilità di abilitare l'archiviazione di tutti gli altri dati dei clienti in una singola area è attualmente disponibile nell'area Asia sud-orientale (Singapore) dell'area geografica Asia Pacifico e nell'area Brasile meridionale (Stato di San Paolo) dell'area geografica Brasile. Per tutte le altre aree i dati dei clienti vengono archiviati nell'area Geo, soggetta all'eccezione indicata sopra. 
  4. [4]
    Le opzioni ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS archiviano i dati in più aree.