Azure의 데이터 보존

대부분의 Azure 서비스는 지역적으로 배포되며, 고객은 이 서비스를 배포할 지역을 지정할 수 있습니다. 해당 Azure 서비스의 예로는 Virtual Machines, Storage 및 SQL Database가 포함됩니다. 지역 서비스의 전체 목록은 지역별 사용 가능한 제품을 참조하세요.

Microsoft는 고객의 허가 없이 고객이 지정한 Geo 외부에서 고객 데이터를 저장하거나 처리하지 않습니다.

Microsoft는 데이터 중복성 또는 기타 운영상 목적으로 지정된 Geo 내의 여러 지역 간에 고객 데이터를 복사할 수 있습니다. 예를 들어 지역 중복 스토리지는 데이터 센터에 심각한 재해가 발생할 경우를 대비하여 데이터 내구성을 강화하기 위해 같은 Geo 내의 두 지역 간에 Blob, 파일, 큐 및 테이블 데이터를 복제합니다.

Geo 외부에 있는 Microsoft 직원(하청업체 포함)은 Geo에서 데이터 처리 시스템을 원격으로 작동할 수 있지만, 고객의 권한 부여 없이 고객 데이터에 액세스하지 않습니다.

다음 서비스는 지정된 Geo 외부에서 특정 데이터를 저장하거나 처리할 수 있습니다.

• Azure Cloud Services: 배포 지역과 관계없이 미국에 웹 및 작업자 역할 소프트웨어 배포 패키지를 백업합니다.
• ADX(Azure Data Explorer): 제한된 시간 동안 EU에 있는 중앙 클러스터에 부분 사용량 데이터 및 서비스 추적을 저장합니다.
• Language Understanding: 고객이 사용하는 작성 지역에 따라 미국, 유럽 또는 오스트레일리아에 활성 학습 데이터를 저장할 수 있습니다. 자세히 알아보기
• Azure Machine Learning은 디버깅을 위해 고객이 제공하는 자산 이름(예: 작업 영역 이름, 리소스 그룹 이름, 실험 이름, 파일 이름, 이미지 이름)의 자유형 텍스트와 실험 실행 매개 변수(실험 메타데이터라고도 함)를 미국에 저장할 수 있습니다.
• Azure Databricks는 고객에게 계정 및 액세스 관리 기능을 제공하기 위해 사용자 이름, 이름, 성 및 이메일 주소와 같은 ID 정보를 미국에 저장합니다. 이 데이터는 글로벌 Azure Databricks 플랫폼을 지원하기 위해 미국에 저장됩니다.
• Azure 직렬 콘솔: 모든 미사용 고객 데이터를 고객이 선택한 Geo에 저장하지만, Azure Portal을 통해 사용되는 경우 Portal 내에 콘솔 환경을 제공하기 위한 용도로만 Geo 외부에서 콘솔 명령 및 응답을 처리할 수 있습니다.
• Azure OpenAI Service: 고객이 선택한 지역에서 모든 미사용 고객 데이터를 저장하지만 (여기서 설명한 제한된 미세 조정 시나리오 제외) (i) ’Global’로 레이블이 지정된 모든 모델 배포 유형의 경우 전역적으로 모든 Azure OpenAI 지역에서 유추 또는 미세 조정을 위해 해당 배포에서 보내고 출력하는 프롬프트 및 응답을 처리할 수 있으며, (ii) 'DataZone’으로 레이블이 지정된 모든 모델 배포 유형의 경우 Microsoft에서 정의한 대로 지정된 데이터 영역 내에서 유추 또는 미세 조정을 위해 해당 배포에서 보내고 출력하는 프롬프트 및 응답을 처리할 수 있습니다. 미세 조정된 모델에 대해 'Global' 또는 'DataZone' 배포 유형을 선택하면  학습 데이터, 검증 데이터 및/또는 사용자 지정 모델 가중치가 선택한 지역 외부에 임시로 저장될 수 있습니다.  자세히 알아보기
• 고객이  Azure 확장 영역에 대한 선택 서비스를 구성할 때 Microsoft는 Azure 확장 영역에 고객 데이터를 저장하고 처리합니다. 고객이 지정한 Geo와 다른 국가에 있는 Azure 확장 영역을 선택하는 경우, 고객 데이터가 해당 확장 영역의 위치에 저장되고 처리됩니다.
• 미리 보기, 베타 또는 기타 시험판 서비스: 일반적으로 고객 데이터를 미국에 저장하지만, 전역적으로 저장할 수도 있습니다.

특정 Azure 서비스에서는 고객이 서비스를 배포할 지역을 지정할 수 없습니다. 이러한 서비스는 달리 명시되지 않는 한 Azure 공용 지역 내의 모든 Microsoft 데이터 센터에서 고객 데이터를 저장하거나 처리할 수 있습니다. 

• Azure Content Delivery Network: 전역 캐싱 서비스를 제공하고 전 세계의 에지 위치에 고객 데이터를 저장합니다. 지역별 Azure CDN POP 위치.
• Microsoft Entra ID(이전의 Azure Active Directory)는 비지역 서비스로 작동하며 가용성 및 확장성을 포함한 고객 요구 사항에 따라 Microsoft Entra 디렉터리 데이터를 전역적으로 저장할 수 있습니다. 자세한 정보. 
• 클라우드용 Microsoft Defender: 고객 리소스(예: 가상 머신 또는 Azure AD 테넌트)에서 수집되거나 고객 리소스와 연관된 보안 관련 고객 데이터의 복사본을 저장할 수 있습니다.
  (a) Microsoft에서 아직 클라우드용 Microsoft Defender를 배포하지 않은 지역을 제외하고 해당 리소스와 같은 지역에서는 관련 데이터의 복사본이 미국에 저장됩니다.
  (b) 클라우드용 Microsoft Defender에서 또 다른 Microsoft 온라인 서비스를 사용하여 관련 데이터를 처리하는 경우 해당하는 다른 온라인 서비스의 지리적 위치 규칙에 따라 데이터를 저장할 수 있습니다.
  (c) 고객이 유럽 연합 또는 미국에서 테넌트를 프로비전하는 경우 Microsoft는 해당 지역 내에서만 미사용 고객 데이터를 저장합니다.
  (d) (a) 및 (c)의 지역 약정은 다음 기능에 적용되지 않습니다. Security-Solution(WAF). 
• Microsoft Defender for IoT는 다른 Microsoft Online Services를 사용하여 보안 관련 고객 데이터를 처리할 수 있으며, 이 데이터는 다른 온라인 서비스의 지리적 위치 규칙에 따라 저장될 수 있습니다. 
• Microsoft Fabric을 사용하면 새 Microsoft Fabric 용량을 만들 때 고객 데이터가 저장되는 Azure 지역을 선택할 수 있습니다. 나열된 기본 옵션은 사용자의 테넌트 홈 지역입니다. 사용자가 해당 지역을 선택하면 고객 데이터를 포함한 모든 관련 데이터가 해당 지리적 위치에 저장됩니다. 사용자가 다른 지역을 선택하는 경우 일부 고객 데이터는 여전히 홈 지리적 위치에 남아 있습니다. 자세한 정보. 
• 전역 라우팅 기능을 제공하고 자체적으로 고객 데이터를 처리하거나 저장하지 않는 서비스. 여기에는 다른 지역 간에 부하 분산을 제공하는 Azure Traffic Manager, 다른 지역으로 라우팅되는 도메인 이름 서비스를 제공하는 Azure DNS가 포함됩니다. 

비지역 서비스의 전체 목록을 확인하려면 지역별 사용 가능한 제품에서 지역 선택 없음을 선택합니다.

추가 리소스

• 유럽 연합 모델 조항
• 고객 데이터에 대한 액세스
• EU 데이터 경계에 대해 자세히 알아보기