Datalagring i Azure
Azure har flere globale områder enn noen andre skyleverandører – disse tilbyr skaleringen og datalagringsalternativene du trenger for å få programmene dine nærmere brukere over hele verden.
Oversikt
Datasikkerhet og forskriftssamsvar med GDPR
Som kunde opprettholder du eierskap til kundedata – innhold, personlige kundedata og andre data du leverer til lagring og drifting i Azure-tjenestene. Du har også kontroll over eventuelle andre geografiske områder der du bestemmer deg for å rulle ut løsningene eller replikere dataene dine.
Der en tjenestes funksjonalitet krever global datareplikering, er detaljene tilgjengelige nedenfor.
Der en tjenestes funksjonalitet krever global datareplikering, er detaljene tilgjengelige nedenfor.
Datasikkerhet
Microsoft sikrer dataene ved hjelp av flere lag med sikkerhets- og krypteringsprotokoller. Få en oversikt over hvordan Microsoft bruker kryptering til å beskytte dataene.
Som standard beskytter Microsoft Managed Keys dataene, og kundedata som vedvarer på ethvert fysisk medium blir alltid kryptert ved hjelp av FIPS 140-2-kompatible krypteringsprotokoller. Kunder kan også bruke kundeadministrerte nøkler (CMK), dobbel kryptering og/eller sikkerhetsmoduler for maskinvare (HSM) for økt databeskyttelse.
All datatrafikk som beveger seg mellom datasentre, er beskyttet ved hjelp av IEEE 802.1AE MAC-sikkerhetsstandarder og forhindrer fysiske "mellommannbaserte" angrep. For å opprettholde robustheten bruker Microsoft variable nettverksbaner som enkelte ganger krysser geografiske grenser, men replikering av kundedata mellom områder overføres alltid over krypterte nettverkstilkoblinger.
Videre minimerer Microsoft personvernrisikoen ved å generere pseudonyme identifikatorer som gjør det mulig for Microsoft å tilby en global skytjeneste (inkludert drift og forbedring av tjenester, fakturering og svindelbeskyttelse). I alle tilfeller kan ikke pseudonyme identifikatorer brukes til å identifisere en person direkte, og tilgang til kundedataene som identifiserer enkeltpersoner er alltid beskyttet som beskrevet ovenfor.
GDPR, underprosessorer, dataoverføring og tilgang for offentlige instanser
Alle Azure-tjenester kan brukes i samsvar med GDPR. Hvis kunder som bruker Azure-tjenester velger å overføre innhold som inneholder personopplysninger over landegrensene, må de vurdere de juridiske kravene som gjelder for slike overføringer. Microsoft tilbyr kunder med tjenester og ressurser for å hjelpe dem med å overholde GDPR-kravene som kan gjelde for driften.
Enkelte Microsoft-onlinetjenester deler data med tredjeparter som fungerer som underprosessorer. Den offentliggjorte listen over underprosessorer for Microsoft Online Services identifiserer underprosessorer som er autorisert til å behandle kundedata eller personopplysninger. Alle slike underprosessorer er kontraktmessig forpliktet til å oppfylle eller overgå de kontraktsmessige forpliktelsene Microsoft gir sine kunder.
Microsoft vil ikke gi tredjepart (a) direkte tilgang, rammetilgang eller uhindret tilgang til kundenes data, (b) plattformkrypteringsnøkler som brukes til å sikre data eller muligheten til å bryte slik kryptering, eller (c) tilgang til data hvis Microsoft er klar over at dataene skal brukes til andre formål enn de som er angitt i tredjeparts forespørsel. Mer informasjon om Microsofts tilnærming til lovlig utlevering av kundedata i henhold til myndighetskrav er tilgjengelig her.
VELG GEOGRAFISK OMRÅDE
Velg geografi
De fleste Azure-tjenestene lar deg bestemme hvilket område kundedataene skal lagres og behandles i. Microsoft kan replikere til andre områder for datafleksibilitet, men Microsoft kommer ikke til å lagre eller behandle kundedata utenfor det valgte geografiske området. Du og brukerne dine kan flytte, kopiere og få tilgang til kundedataene fra en hvilken som helst plassering i verden.
*I noen tilfeller kan data for visse tjenester lagres utenfor bestemte områder. Se mer informasjon på denne siden for flere detaljer.
Datalagring
Last ned diagrammet under Velg geografi for mer informasjon.
Forskriftssamsvar
Mer informasjon om globalt gjeldende og regionale tilbud om forskriftssamsvar.
Tilgjengelige produkter
Hvis du vil vite mer om produkttilgjengelighet, kan du gå til Produkter som er tilgjengelige etter område.
Mer informasjon
Mer informasjon om plassering av kundedata
Datalagring for regionale tjenester
usann
De fleste Azure-tjenestene distribueres regionalt, og gir kunden mulighet til å angi området hvor tjenesten skal distribueres. Eksempler på slike Azure-tjenester inkluderer virtuelle maskiner, lagringsplass og SQL Database. Hvis du ønsker en fullstendig liste over regionale tjenester, kan du se Produkttilgjengelighet etter område.
Microsoft lagrer eller behandler ikke kundedata utenfor de geografiske områdene som er angitt av kunden, uten din tillatelse.
Microsoft kan kopiere kundedata mellom områder innenfor et gitt geografisk område for dataredundansformål eller andre driftsrelaterte formål. Georedundant lagring replikerer for eksempel blob-, fil-, kø- og tabelldata mellom to områder innenfor samme geografiske område for å oppnå forbedret dataholdbarhet i tilfelle det oppstår en stor datasenterkatastrofe.
Microsofts personell (inkludert underprosessorer) utenfor det geografiske området kan styre databehandlingssystemer i det geografiske området eksternt, men får ikke tilgang til kundedata uten din tillatelse.
Følgende tjenester kan lagre eller behandle visse data utenfor det angitte geografiske området:
- Azure Cloud Services, som sikkerhetskopierer programvaredistribusjonspakker for nett- og arbeiderroller til USA uavhengig av distribusjonsområdet.
- Azure Data Explorer (ADX) lagrer delvise bruksdata og tjenestesporinger på en sentral klynge plassert i EU i en begrenset periode.
- Language Understanding, som kan lagre aktive læringsdata i USA, Europa eller Australia basert på oppretterområdet som kunden bruker. Mer informasjon
- Azure Machine Learning kan lagre frihåndstekst med ressursnavn som kunden oppgir (for eksempel navn på arbeidsområder, navn på ressursgrupper, navn på eksperimenter, filnavn og bildenavn) samt parametere for eksperimentkjøring, også kalt eksperimentmetadata, i USA for feilsøkingsformål.
- Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen.
- Azure Serial Console, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men som ved bruk via Azure-portalen kan behandle konsollkommandoer og -svar utenfor det geografiske området med det eneste formål å tilby konsollopplevelsen i portalen.
- Testversjoner, betaversjoner eller andre forhåndsversjonstjenester som vanligvis lagrer kundedata i USA, men kan lagre dem globalt.
Kundedata i ett enkelt område
Kunder kan konfigurere følgende Azure-tjenester, nivåer eller planer om å lagre kundedata bare i ett enkelt område i Singapore, Hongkong eller Brasil, sør:
TILLEGGSRESSURSER
Datalagring for ikke-regionale tjenester
Visse Azure-tjenester lar ikke kunder bestemme hvilket område tjenesten skal distribueres til. Disse tjenestene kan lagre eller behandle kundedata i et hvilket som helst Microsoft-datasenter innenfor offentlige Azure-områder, med mindre annet er angitt.
- Azure Content Delivery Network, som tilbyr en global hurtigbufringstjeneste og lagrer kundedata ved kantplasseringer verden over. Azure CDN POP-plasseringer etter område.
- Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en ikke-regional tjeneste og kan, basert på kundekrav, inkludert tilgjengelighet og skalerbarhet, lagre Microsoft Entra-katalogdata globalt. Mer informasjon.
- Microsoft Defender for Cloud, som kan lagre en kopi av sikkerhetsrelaterte kundedata, samlet inn fra eller tilknyttet en kunderessurs (for eksempel en virtuell maskin eller en Azure AD-leier):
(a) i det samme geografiske området som den aktuelle ressursen, bortsett fra i de geografiske områdene der Microsoft ennå ikke har rullet ut Microsoft Defender for Cloud – i slike tilfeller blir en kopi av disse dataene lagret i USA; og
(b) der Microsoft Defender for Cloud bruker en annen nettbasert Microsoft-onlinetjeneste til å behandle slike data, kan dataene bli lagret i samsvar med geolokasjonsreglene til den andre onlinetjenesten.
(c) hvis en kunde klargjør sin leier i EU eller USA, lagrer Microsoft inaktive kundedata bare innenfor det geografiske området.
(d) De geografiske forpliktelsene i (a) og (c) gjelder ikke for følgende funksjoner: Sikkerhetsløsning (WAF). - Microsoft Defender for IoT kan bruke andre Microsoft onlinetjenester til å behandle sikkerhetsrelaterte kundedata. Disse dataene kan lagres i henhold til geolokasjonsreglene for den andre onlinetjenesten.
- Microsoft Fabric gjør det mulig å velge et Azure-område der kundedata lagres når du oppretter ny Microsoft Fabric-kapasitet. Standardalternativet som er oppført, er brukerens hjemmeområde for tenant. Hvis en bruker velger dette området, lagres alle tilknyttede data, inkludert kundedata, i det geografiske området. Hvis en bruker velger et annet område, forblir noen kundedata fortsatt i det geografiske hjemmeområdet. Mer informasjon.
- Tjenester som tilbyr globale funksjoner for ruting og ikke selv behandler eller lagrer kundedata. Dette omfatter Azure Traffic Manager, som tilbyr belastningsfordeling mellom ulike områder, og Azure DNS, som tilbyr domenenavntjenester som rutes til ulike områder.
Hvis du vil ha en fullstendig liste over ikke-regionale tjenester, kan du gå til Produkter tilgjengelige etter region og velge ikke-regional.
Tilleggsressurser
Kontoregistrering
Kom i gang med en gratis konto
Få 12 måneder med populære gratis produkter og USD 200 i kreditt til å utforske Azure i 30 dager.
Kontoregistrering
Kom i gang med forbruksbaserte priser
Ingen forhåndsforpliktelser – avbryt når som helst.
- [1]For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten Sao Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området.
- [2]For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten. For alle andre områder lagres kundedata i det geografiske området.
- [3]Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen. Funksjonaliteten for å aktivere lagring av alle andre kundedata i ett enkelt område er for øyeblikket tilgjengelig i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten São Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området (med unntak av det som er nevnt over).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.
Skaff deg Azure-mobilappen 
