Azure의 데이터 보존

Azure에는 다른 어떤 클라우드 공급 기업보다 많은 글로벌 지역이 있어 전 세계의 사용자에게 더 가까이에서 앱을 제공하는 데 필요한 확장성 및 데이터 보존 옵션을 제공합니다.

귀하는 고객으로서 Azure 서비스에서 저장하고 호스트하기 위해 제공하는 콘텐츠, 개인 데이터, 기타 데이터와 같은 고객 데이터의 소유권을 유지합니다. Microsoft는 지역 외 특정 서비스를 제외하고, 귀하가 지정한 지리적 위치 외부에서 고객 데이터를 저장하거나 처리하지 않습니다. 또한 솔루션을 배포하거나 데이터를 복제하려는 추가 지역을 제어할 수 있습니다.

서비스의 기능에 글로벌 데이터 복제가 필요한 경우 아래에서 세부 정보를 확인할 수 있습니다.

  • Microsoft는 여러 계층의 보안 및 암호화 프로토콜을 사용하여 데이터를 보호합니다. Microsoft에서 암호화를 사용하여 데이터를 보호하는 방법에 대한 개요를 살펴보세요.

    기본적으로 Microsoft 관리형 키는 데이터를 보호하며, 모든 물리적 미디어에 유지되는 고객 데이터는 FIPS 140-2 호환 암호화 프로토콜을 사용하여 항상 암호화됩니다. 또한 고객은 데이터 보호를 강화하기 위해 CMK(고객 관리형 키), 이중 암호화 및/또는 HSM(하드웨어 보안 모듈)을 사용할 수 있습니다.

    데이터 센터 간에 이동하는 모든 데이터 트래픽은 실제 “중간자(man-in-the-middle)” 공격을 차단하는 IEEE 802.1AE MAC 보안 표준을 사용하여 보호됩니다. Microsoft는 복원력을 유지하기 위해 경우에 따라 지역 경계를 교차하는 가변 네트워크 경로를 사용하지만, 여러 지역 간 고객 데이터의 복제는 항상 암호화된 네트워크 연결을 통해 전송됩니다.

    또한 Microsoft는 개인 정보 위험을 최소화하기 위해 가명 식별자를 생성합니다. 이를 통해 Microsoft는 전역 클라우드 서비스(서비스 운영 및 개선, 청구, 사기 방지 포함)를 제공할 수 있습니다. 어떤 경우에도 개인을 직접 식별하는 데 가명 식별자를 사용할 수 없으며, 개인을 식별하는 고객 데이터에 대한 액세스는 위에서 설명한 대로 항상 보호됩니다.

  • 모든 Azure 서비스는 GDPR에 따라 사용할 수 있습니다. Azure 서비스를 사용하는 고객은 개인 데이터가 포함된 콘텐츠를 외국으로 전송하려는 경우 이러한 전송에 적용되는 법적 요구 사항을 고려해야 합니다. Microsoft는 고객에게 조직의 운영에 적용될 수 있는 GDPR 요구 사항을 준수하는 데 도움이 되는 서비스 및 리소스를 제공합니다.

    일부 Microsoft 온라인 서비스는 하위 프로세서 역할을 수행하는 타사와 데이터를 공유합니다. 공개된 Microsoft Online Services 하청업체 목록에서 고객 데이터 또는 개인 데이터를 처리하도록 권한이 부여된 하청업체를 확인할 수 있습니다. 이러한 모든 하청업체는 Microsoft가 고객과 체결한 계약상의 약정을 충족하거나 초과하여 준수할 의무가 있습니다.

    Microsoft는 제3자에게 다음을 제공하지 않습니다. (a) 고객 데이터에 대한 직접적, 전반적 또는 무제한 액세스, (b) 데이터 보호에 사용되는 플랫폼 암호화 키 또는 그러한 암호화를 해독하는 기능, 또는 (c) Microsoft에서 해당 데이터가 제3자 요청에 명시된 목적이 아닌 다른 목적에 사용되는 것을 알고 있는 경우 고객 데이터에 대한 액세스. 정부의 요구 사항과 관련하여 고객 데이터를 적법하게 공개하는 Microsoft의 접근 방식에 대한 자세한 내용은 여기에서 확인할 수 있습니다.

대부분의 Azure 서비스에서는 고객 데이터를 저장하고 처리할 지역을 지정할 수 있습니다. Microsoft는 데이터 복원력을 위해 다른 지역에 복제할 수 있지만, 선택한 지역 외부에서 고객 데이터를 저장하거나 처리하지 않습니다. 귀하와 사용자는 전 세계 어느 위치에서든 고객 데이터를 이동, 복사 또는 액세스할 수 있습니다.

고객 데이터 위치에 대한 자세한 정보

지역 서비스를 위한 데이터 스토리지

대부분의 Azure 서비스는 지역적으로 배포되며, 고객은 이 서비스를 배포할 지역을 지정할 수 있습니다. 해당 Azure 서비스의 예로는 Virtual Machines, Storage 및 SQL Database가 포함됩니다. 지역 서비스의 전체 목록은 지역별 사용 가능한 제품을 참조하세요.

Microsoft는 데이터 중복성 또는 기타 운영상의 목적으로 지정된 지역 내의 여러 지역 간에 고객 데이터를 복사할 수 있습니다. 예를 들어 지역 중복 스토리지는 데이터 센터에 심각한 재해가 발생할 경우를 대비하여 데이터 내구성을 강화하기 위해 같은 지역 내의 두 지역 간에 Blob, 파일, 큐 및 테이블 데이터를 복제합니다.

Microsoft는 다음과 같은 지역 서비스를 제외하고 고객의 허가 없이 고객이 지정한 지역 외부에서 고객 데이터를 저장하거나 처리하지 않습니다.

  • Azure Cloud Services: 배포 지역과 관계없이 미국에 웹 및 작업자 역할 소프트웨어 배포 패키지를 백업합니다.
  • Language Understanding: 고객이 사용하는 작성 지역에 따라 미국, 유럽 또는 오스트레일리아에 활성 학습 데이터를 저장할 수 있습니다. 자세한 내용
  • Azure Machine Learning: 고객이 제공하는 자유형 텍스트(예: 작업 영역, 리소스 그룹, 실험, 파일 및 이미지의 이름)와 실험 매개 변수를 미국에 저장할 수 있습니다.
  • Azure Databricks: ID 데이터, 특정 테이블 이름 및 개체 경로 정보를 미국에 저장합니다.
  • Azure Sentinel
  • Azure 직렬 콘솔: 모든 미사용 고객 데이터를 고객이 선택한 지역에 저장하지만 Azure Portal을 통해 사용되는 경우 Portal 내에 콘솔 환경을 제공하기 위한 용도로만 지역 외부에서 콘솔 명령 및 응답을 처리할 수 있습니다.
  • 미리 보기, 베타 또는 기타 시험판 서비스: 일반적으로 고객 데이터를 미국에 저장하지만 전역적으로 저장할 수도 있습니다.

고객은 단일 지역에만 고객 데이터를 저장하도록 다음과 같은 Azure 서비스, 계층 또는 플랜을 구성할 수 있습니다.

1단일 지역 데이터 보존은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)과 브라질 지역의 브라질 남부(상파울루 주) 지역에서만 기본적으로 제공됩니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다.

2단일 지역 데이터 보존은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)에서만 기본적으로 제공됩니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다.

3단일 지역에 고객 데이터를 저장하는 미리 보기 기능은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)과 브라질 지역의 브라질 남부(상파울루 주) 지역에서만 사용할 수 있습니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다.

4Azure Databricks의 경우 ID 데이터, 특정 테이블 이름 및 개체 경로 정보는 미국에 저장됩니다. 단일 지역에 기타 모든 고객 데이터를 저장하는 기능은 현재 아시아 태평양 지역의 동남 아시아 지역(싱가포르)과 브라질 지역의 브라질 남부(상파울루 주) 지역에서 사용할 수 있습니다. 다른 모든 지역에서는 Geo에 고객 데이터가 저장됩니다(앞서 언급한 예외에 따름).

5ZRS Classic은 여러 지역에 데이터를 저장합니다.

비지역 서비스를 위한 데이터 스토리지

특정 Azure 서비스에서는 고객이 서비스를 배포할 지역을 지정할 수 없습니다. 해당 서비스에서는 달리 지정되지 않는 한 Microsoft 데이터 센터에서 고객 데이터를 저장하거나 처리할 수 있습니다.

  • Azure Content Delivery Network: 전역 캐싱 서비스를 제공하고 전 세계의 에지 위치에 고객 데이터를 저장합니다.
  • Azure AD(Azure Active Directory): Azure AD 데이터를 전역적으로 저장할 수 있습니다. 이 서비스는 미국(Active AD 데이터가 미국에서만 저장됨) 및 유럽(Active AD 데이터가 유럽 또는 미국에 저장됨)의 Azure AD 배포에 적용되지 않습니다. 자세한 내용
  • 미국에서 인증 데이터를 저장하는 Azure의 Multi-Factor Authentication 자세한 내용
  • Azure Security Center: 고객 리소스(예: 가상 머신 또는 Azure AD 테넌트)에서 수집되거나 고객 리소스와 연관된 보안 관련 고객 데이터의 복사본을 저장할 수 있습니다.

    (a) Microsoft에서 아직 Security Center를 배포하지 않은 지역을 제외하고 해당 리소스와 같은 지역에서는 관련 데이터의 복사본이 미국에 저장됩니다.

    (b) Security Center에서 또 다른 Microsoft 온라인 서비스를 사용하여 관련 데이터를 처리하는 경우 해당하는 다른 온라인 서비스의 지리적 위치 규칙에 따라 데이터를 저장할 수 있습니다.

  • 전역 라우팅 기능을 제공하고 자체적으로 고객 데이터를 처리하거나 저장하지 않는 서비스. 여기에는 다른 지역 간에 부하 분산을 제공하는 Azure Traffic Manager, 다른 지역으로 라우팅되는 도메인 이름 서비스를 제공하는 Azure DNS가 포함됩니다.

비지역 서비스의 전체 목록을 확인하려면 지역별 사용 가능한 제품에서 지역 선택 없음을 선택합니다.