Trace Id is missing
주 콘텐츠로 건너뛰기
Azure

Azure의 데이터 보존

Azure에는 다른 어떤 클라우드 공급 기업보다 많은 글로벌 지역이 있어 전 세계의 사용자에게 더 가까이에서 앱을 제공하는 데 필요한 확장성 및 데이터 보존 옵션을 제공합니다.
개요

데이터 보안 및 GDPR 준수

귀하는 고객으로서 Azure 서비스에서 저장하고 호스트하기 위해 제공하는 콘텐츠, 개인 데이터, 기타 데이터와 같은 고객 데이터의 소유권을 유지합니다. 또한 솔루션을 배포하거나 데이터를 복제하려는 추가 지역을 제어할 수 있습니다.

서비스의 기능에 글로벌 데이터 복제가 필요한 경우 아래에서 세부 정보를 확인할 수 있습니다.

데이터 보안

Microsoft는 여러 계층의 보안 및 암호화 프로토콜을 사용하여 데이터를 보호합니다. Microsoft에서 암호화를 사용하여 데이터를 보호하는 방법에 대한 개요를 살펴보세요.

기본적으로 Microsoft 관리형 키는 데이터를 보호하며, 모든 물리적 미디어에 유지되는 고객 데이터는 FIPS 140-2 호환 암호화 프로토콜을 사용하여 항상 암호화됩니다. 또한 고객은 데이터 보호를 강화하기 위해 CMK(고객 관리형 키), 이중 암호화 및/또는 HSM(하드웨어 보안 모듈)을 사용할 수 있습니다.

데이터 센터 간에 이동하는 모든 데이터 트래픽은 실제 "중간자(man-in-the-middle)" 공격을 차단하는 IEEE 802.1AE MAC 보안 표준을 사용하여 보호됩니다. Microsoft는 복원력을 유지하기 위해 경우에 따라 지역 경계를 교차하는 가변 네트워크 경로를 사용하지만, 여러 지역 간 고객 데이터의 복제는 항상 암호화된 네트워크 연결을 통해 전송됩니다.

또한 Microsoft는 개인 정보 위험을 최소화하기 위해 가명 식별자를 생성합니다. 이를 통해 Microsoft는 전역 클라우드 서비스(서비스 운영 및 개선, 청구, 사기 방지 포함)를 제공할 수 있습니다. 어떤 경우에도 개인을 직접 식별하는 데 가명 식별자를 사용할 수 없으며, 개인을 식별하는 고객 데이터에 대한 액세스는 위에서 설명한 대로 항상 보호됩니다. 

두 사람이 책상에 앉아 대화에 참여합니다.
개요 섹션으로 돌아가기
지리적 위치 선택

지역 선택

대부분의 Azure 서비스에서는 고객 데이터를 저장하고 처리할 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 다른 지역에 복제할 수 있지만, 선택한 지역 외부에서 고객 데이터를 저장하거나 처리하지 않습니다. 귀하와 사용자는 전 세계 어느 위치에서든 고객 데이터를 이동, 복사 또는 액세스할 수 있습니다.

*경우에 따라 특정 서비스의 데이터가 지정된 지역 외부에 저장될 수 있습니다. 자세한 내용은 이 페이지에서  자세한 내용 을 참조하세요.

데이터 보존

자세한 내용을 보려면 "지리 선택" 아래의 차트를 다운로드합니다.

규정 준수

 글로벌 적용 가능 및 지역별 규정 준수 제품에 대해 자세히 알아보세요.

사용 가능한 제품

제품 가용성에 대해 알아보려면  지역별 사용 가능한 제품을 방문하세요.
자세한 정보

고객 데이터 위치에 대한 자세한 정보 

지역 서비스를 위한 데이터 스토리지

대부분의 Azure 서비스는 지역적으로 배포되며, 고객은 이 서비스를 배포할 지역을 지정할 수 있습니다. 해당 Azure 서비스의 예로는 Virtual Machines, Storage 및 SQL Database가 포함됩니다. 지역 서비스의 전체 목록은 지역별 사용 가능한 제품을 참조하세요.

Microsoft는 고객의 허가 없이 고객이 지정한 Geo 외부에서 고객 데이터를 저장하거나 처리하지 않습니다.

Microsoft는 데이터 중복성 또는 기타 운영상 목적으로 지정된 Geo 내의 여러 지역 간에 고객 데이터를 복사할 수 있습니다. 예를 들어 지역 중복 스토리지는 데이터 센터에 심각한 재해가 발생할 경우를 대비하여 데이터 내구성을 강화하기 위해 같은 Geo 내의 두 지역 간에 Blob, 파일, 큐 및 테이블 데이터를 복제합니다.

Geo 외부에 있는 Microsoft 직원(하청업체 포함)은 Geo에서 데이터 처리 시스템을 원격으로 작동할 수 있지만, 고객의 권한 부여 없이 고객 데이터에 액세스하지 않습니다.

다음 서비스는 지정된 Geo 외부에서 특정 데이터를 저장하거나 처리할 수 있습니다.

  • Azure Cloud Services: 배포 지역과 관계없이 미국에 웹 및 작업자 역할 소프트웨어 배포 패키지를 백업합니다.
  • ADX(Azure Data Explorer): 제한된 시간 동안 EU에 있는 중앙 클러스터에 부분 사용량 데이터 및 서비스 추적을 저장합니다.
  • Language Understanding: 고객이 사용하는 작성 지역에 따라 미국, 유럽 또는 오스트레일리아에 활성 학습 데이터를 저장할 수 있습니다. 자세히 알아보기
  • Azure Machine Learning은 디버깅을 위해 고객이 제공하는 자산 이름(예: 작업 영역 이름, 리소스 그룹 이름, 실험 이름, 파일 이름, 이미지 이름)의 자유형 텍스트와 실험 실행 매개 변수(실험 메타데이터라고도 함)를 미국에 저장할 수 있습니다.
  • Azure Databricks는 고객에게 계정 및 액세스 관리 기능을 제공하기 위해 사용자 이름, 이름, 성 및 이메일 주소와 같은 ID 정보를 미국에 저장합니다. 이 데이터는 글로벌 Azure Databricks 플랫폼을 지원하기 위해 미국에 저장됩니다.
  • Azure 직렬 콘솔: 모든 미사용 고객 데이터를 고객이 선택한 Geo에 저장하지만, Azure Portal을 통해 사용되는 경우 Portal 내에 콘솔 환경을 제공하기 위한 용도로만 Geo 외부에서 콘솔 명령 및 응답을 처리할 수 있습니다.
  • Azure OpenAI Service: 모든 미사용 고객 데이터를 고객이 선택한 Geo에 저장하지만, ‘Global’로 레이블이 지정된  배포 유형 의 경우 추론이나 미세 조정을 위해 전 세계 모든 Azure OpenAI 지역에서 해당 배포에 전송되거나 해당 배포에서 생성한 프롬프트와 응답을 처리할 수 있습니다. 자세히 알아보기
  • 고객이  Azure 확장 영역에 대한 선택 서비스를 구성할 때 Microsoft는 Azure 확장 영역에 고객 데이터를 저장하고 처리합니다. 고객이 지정한 Geo와 다른 국가에 있는 Azure 확장 영역을 선택하는 경우, 고객 데이터가 해당 확장 영역의 위치에 저장되고 처리됩니다.
  • 미리 보기, 베타 또는 기타 시험판 서비스: 일반적으로 고객 데이터를 미국에 저장하지만, 전역적으로 저장할 수도 있습니다.
두 서버 랙 앞에 3D 큐브를 표시하는 디지털 화면 그림

단일 지역의 고객 데이터

고객은 싱가포르, 홍콩 또는 브라질 남부의 단일 지역에만 고객 데이터를 저장하도록 다음 Azure 서비스, 계층 또는 계획을 구성할 수 있습니다.
추가 리소스

비지역 서비스를 위한 데이터 스토리지

특정 Azure 서비스에서는 고객이 서비스를 배포할 지역을 지정할 수 없습니다. 이러한 서비스는 달리 명시되지 않는 한 Azure 공용 지역 내의 모든 Microsoft 데이터 센터에서 고객 데이터를 저장하거나 처리할 수 있습니다. 

  • Azure Content Delivery Network: 전역 캐싱 서비스를 제공하고 전 세계의 에지 위치에 고객 데이터를 저장합니다. 지역별 Azure CDN POP 위치.
  • Microsoft Entra ID(이전의 Azure Active Directory)는 비지역 서비스로 작동하며 가용성 및 확장성을 포함한 고객 요구 사항에 따라 Microsoft Entra 디렉터리 데이터를 전역적으로 저장할 수 있습니다. 자세한 정보
  • 클라우드용 Microsoft Defender: 고객 리소스(예: 가상 머신 또는 Azure AD 테넌트)에서 수집되거나 고객 리소스와 연관된 보안 관련 고객 데이터의 복사본을 저장할 수 있습니다.
    (a) Microsoft에서 아직 클라우드용 Microsoft Defender를 배포하지 않은 지역을 제외하고 해당 리소스와 같은 지역에서는 관련 데이터의 복사본이 미국에 저장됩니다.
    (b) 클라우드용 Microsoft Defender에서 또 다른 Microsoft 온라인 서비스를 사용하여 관련 데이터를 처리하는 경우 해당하는 다른 온라인 서비스의 지리적 위치 규칙에 따라 데이터를 저장할 수 있습니다.
    (c) 고객이 유럽 연합 또는 미국에서 테넌트를 프로비전하는 경우 Microsoft는 해당 지역 내에서만 미사용 고객 데이터를 저장합니다.
    (d) (a) 및 (c)의 지역 약정은 다음 기능에 적용되지 않습니다. Security-Solution(WAF). 
  • Microsoft Defender for IoT는 다른 Microsoft Online Services를 사용하여 보안 관련 고객 데이터를 처리할 수 있으며, 이 데이터는 다른 온라인 서비스의 지리적 위치 규칙에 따라 저장될 수 있습니다. 
  • Microsoft Fabric을 사용하면 새 Microsoft Fabric 용량을 만들 때 고객 데이터가 저장되는 Azure 지역을 선택할 수 있습니다. 나열된 기본 옵션은 사용자의 테넌트 홈 지역입니다. 사용자가 해당 지역을 선택하면 고객 데이터를 포함한 모든 관련 데이터가 해당 지리적 위치에 저장됩니다. 사용자가 다른 지역을 선택하는 경우 일부 고객 데이터는 여전히 홈 지리적 위치에 남아 있습니다. 자세한 정보
  • 전역 라우팅 기능을 제공하고 자체적으로 고객 데이터를 처리하거나 저장하지 않는 서비스. 여기에는 다른 지역 간에 부하 분산을 제공하는 Azure Traffic Manager, 다른 지역으로 라우팅되는 도메인 이름 서비스를 제공하는 Azure DNS가 포함됩니다. 

비지역 서비스의 전체 목록을 확인하려면 지역별 사용 가능한 제품에서 지역 선택 없음을 선택합니다.

추가 리소스

반투명 패널과 부유하는 직사각형 모양이 있는 그라데이션 사각형이 특징인 레이어드 추상 디자인
한 남자가 책상에 앉아 노트북 화면을 보며 미소 짓고 있습니다.
계정 등록

무료 계정 시작

인기 있는 무상 제품을 12개월간 사용할 수 있는 혜택과 Azure를 30일간 이용할 수 있는 USD$200 크레딧을 받으세요.
두 사람이 테이블에 앉아 대화를 나누고 있습니다.
계정 등록

종량제 가격 책정 시작

사전 약정은 없으며 언제든지 취소할 수 있습니다.
  1. [1]
    단일 지역 데이터 보존은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)과 브라질 지역의 브라질 남부(상파울루 주) 지역에서만 기본적으로 제공됩니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다.
  2. [2]
    단일 지역 데이터 보존은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)에서만 기본적으로 제공됩니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다.
  3. [3]
    Azure Databricks는 고객에게 계정 및 액세스 관리 기능을 제공하기 위해 사용자 이름, 이름, 성 및 이메일 주소와 같은 ID 정보를 미국에 저장합니다. 이 데이터는 글로벌 Azure Databricks 플랫폼을 지원하기 위해 미국에 저장됩니다. 단일 지역에 기타 모든 고객 데이터를 저장하는 기능은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)과 브라질 지역의 브라질 남부(상파울루 주) 지역에서 사용할 수 있습니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다(앞서 언급한 예외에 따름). 
  4. [4]
    ZRS 클래식, GRS/RA-GRS, GZRS/RA-GZRS는 여러 지역에 데이터를 저장합니다.