Datasikkerhet og forskriftssamsvar med GDPR
Der en tjenestes funksjonalitet krever global datareplikering, er detaljene tilgjengelige nedenfor.
Velg geografi
*I noen tilfeller kan data for visse tjenester lagres utenfor bestemte områder. Se mer informasjon på denne siden for flere detaljer.
Datalagring
Forskriftssamsvar
Tilgjengelige produkter
Mer informasjon om plassering av kundedata
Datalagring for regionale tjenester
De fleste Azure-tjenestene rulles ut regionalt og gir kunden mulighet til å angi området hvor tjenesten skal rulles ut. Eksempler på slike Azure-tjenester inkluderer virtuelle maskiner, lagringsplass og SQL Database. Hvis du vil ha en komplett liste over regionale tjenester, kan du se Tilgjengelige produkter etter område.
Microsoft lagrer eller behandler ikke kundedata utenfor de geografiske områdene som er angitt av kunden, uten din tillatelse.
Microsoft kan kopiere kundedata mellom områder innenfor et gitt geografisk område for dataredundansformål eller andre driftsrelaterte formål. Georedundant lagring replikerer for eksempel blob-, fil-, kø- og tabelldata mellom to områder innenfor samme geografiske område for å oppnå forbedret dataholdbarhet i tilfelle det oppstår en stor datasenterkatastrofe.
Microsofts personell (inkludert underprosessorer) utenfor det geografiske området kan styre databehandlingssystemer i det geografiske området eksternt, men får ikke tilgang til kundedata uten din tillatelse.
Følgende tjenester kan lagre eller behandle visse data utenfor det angitte geografiske området:
- Azure Cloud Services, som sikkerhetskopierer programvaredistribusjonspakker for nett- og arbeiderroller til USA uavhengig av distribusjonsområdet.
- Azure Data Explorer (ADX) lagrer delvise bruksdata og tjenestesporinger på en sentral klynge plassert i EU i en begrenset periode.
- Language Understanding, som kan lagre aktive læringsdata i USA, Europa eller Australia basert på oppretterområdet som kunden bruker. Mer informasjon
- Azure Machine Learning kan lagre frihåndstekst med ressursnavn som kunden oppgir (for eksempel navn på arbeidsområder, navn på ressursgrupper, navn på eksperimenter, filnavn og bildenavn) samt parametere for eksperimentkjøring, også kalt eksperimentmetadata, i USA for feilsøkingsformål.
- Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen.
- Azure Serial Console, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men som ved bruk via Azure-portalen kan behandle konsollkommandoer og -svar utenfor det geografiske området med det eneste formål å tilby konsollopplevelsen i portalen.
- Azure OpenAI Service, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men for modellutrullingstyper merket som «Global» kan behandle spørsmål og fullføringer sendt til og returnert fra utrullingen til utleding eller finjustering i alle Azure OpenAI-områder globalt. Mer informasjon
- Når kunder konfigurerer utvalgte tjenester til en utvidet Azure-sone, vil Microsoft lagre og behandle kundedata i den aktuelle utvidede Azure-sonen. Hvis kunder velger en utvidet Azure-sone i et annet land enn deres angitte geografiske område, blir kundedata lagret og behandlet på plasseringen til den utvidede sonen.
- Forhåndsversjoner, betaversjoner eller andre forhåndsversjonstjenester som vanligvis lagrer kundedata i USA, men kan lagre dem globalt.
Kundedata i ett enkelt område
Datalagring for ikke-regionale tjenester
Visse Azure-tjenester lar ikke kunder bestemme hvilket område tjenesten skal distribueres til. Disse tjenestene kan lagre eller behandle kundedata i et hvilket som helst Microsoft-datasenter innenfor offentlige Azure-områder, med mindre annet er angitt.
- Azure Content Delivery Network, som tilbyr en global hurtigbufringstjeneste og lagrer kundedata ved kantplasseringer verden over. Azure CDN POP-plasseringer etter område.
- Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en ikke-regional tjeneste og kan, basert på kundekrav, inkludert tilgjengelighet og skalerbarhet, lagre Microsoft Entra-katalogdata globalt. Mer informasjon.
- Microsoft Defender for Cloud, som kan lagre en kopi av sikkerhetsrelaterte kundedata, samlet inn fra eller tilknyttet en kunderessurs (for eksempel en virtuell maskin eller en Azure AD-leier):
(a) i det samme geografiske området som den aktuelle ressursen, bortsett fra i de geografiske områdene der Microsoft ennå ikke har rullet ut Microsoft Defender for Cloud – i slike tilfeller blir en kopi av disse dataene lagret i USA; og
(b) der Microsoft Defender for Cloud bruker en annen nettbasert Microsoft-onlinetjeneste til å behandle slike data, kan dataene bli lagret i samsvar med geolokasjonsreglene til den andre onlinetjenesten.
(c) hvis en kunde klargjør sin leier i EU eller USA, lagrer Microsoft inaktive kundedata bare innenfor det geografiske området.
(d) De geografiske forpliktelsene i (a) og (c) gjelder ikke for følgende funksjoner: Sikkerhetsløsning (WAF). - Microsoft Defender for IoT kan bruke andre Microsoft onlinetjenester til å behandle sikkerhetsrelaterte kundedata. Disse dataene kan lagres i henhold til geolokasjonsreglene for den andre onlinetjenesten.
- Microsoft Fabric gjør det mulig å velge et Azure-område der kundedata lagres når du oppretter ny Microsoft Fabric-kapasitet. Standardalternativet som er oppført, er brukerens hjemmeområde for tenant. Hvis en bruker velger dette området, lagres alle tilknyttede data, inkludert kundedata, i det geografiske området. Hvis en bruker velger et annet område, forblir noen kundedata fortsatt i det geografiske hjemmeområdet. Mer informasjon.
- Tjenester som tilbyr globale funksjoner for ruting og ikke selv behandler eller lagrer kundedata. Dette omfatter Azure Traffic Manager, som tilbyr belastningsfordeling mellom ulike områder, og Azure DNS, som tilbyr domenenavntjenester som rutes til ulike områder.
Hvis du vil ha en fullstendig liste over ikke-regionale tjenester, kan du gå til Produkter tilgjengelige etter region og velge ikke-regional.
Tilleggsressurser
Kom i gang med en gratis konto
Kom i gang med forbruksbaserte priser
- [1]For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten Sao Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området.
- [2]For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten. For alle andre områder lagres kundedata i det geografiske området.
- [3]Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen. Funksjonaliteten for å aktivere lagring av alle andre kundedata i ett enkelt område er for øyeblikket tilgjengelig i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten São Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området (med unntak av det som er nevnt over).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.