Trace Id is missing
Gå til hovedinnhold
Azure

Datalagring i Azure

Azure har flere globale områder enn noen andre skyleverandører – disse tilbyr skaleringen og datalagringsalternativene du trenger for å få programmene dine nærmere brukere over hele verden.
Oversikt

Datasikkerhet og forskriftssamsvar med GDPR

Som kunde opprettholder du eierskap til kundedata – innhold, personlige kundedata og andre data du leverer til lagring og drifting i Azure-tjenestene. Du har også kontroll over eventuelle andre geografiske områder der du bestemmer deg for å rulle ut løsningene eller replikere dataene dine.

Der en tjenestes funksjonalitet krever global datareplikering, er detaljene tilgjengelige nedenfor.

Datasikkerhet

Microsoft sikrer dataene ved hjelp av flere lag med sikkerhets- og krypteringsprotokoller. Få en oversikt over hvordan Microsoft bruker kryptering til å beskytte dataene.

Som standard beskytter Microsoft Managed Keys dataene, og kundedata som vedvarer på ethvert fysisk medium blir alltid kryptert ved hjelp av FIPS 140-2-kompatible krypteringsprotokoller. Kunder kan også bruke kundeadministrerte nøkler (CMK), dobbel kryptering og/eller sikkerhetsmoduler for maskinvare (HSM) for økt databeskyttelse.

All datatrafikk som beveger seg mellom datasentre, er beskyttet ved hjelp av IEEE 802.1AE MAC-sikkerhetsstandarder og forhindrer fysiske "mellommannbaserte" angrep. For å opprettholde robustheten bruker Microsoft variable nettverksbaner som enkelte ganger krysser geografiske grenser, men replikering av kundedata mellom områder overføres alltid over krypterte nettverkstilkoblinger.

Videre minimerer Microsoft personvernrisikoen ved å generere pseudonyme identifikatorer som gjør det mulig for Microsoft å tilby en global skytjeneste (inkludert drift og forbedring av tjenester, fakturering og svindelbeskyttelse). I alle tilfeller kan ikke pseudonyme identifikatorer brukes til å identifisere en person direkte, og tilgang til kundedataene som identifiserer enkeltpersoner er alltid beskyttet som beskrevet ovenfor. 

To personer sitter ved et skrivebord opptatt i samtale.
Tilbake til delen OVERSIKT
VELG GEOGRAFISK OMRÅDE

Velg geografi

De fleste Azure-tjenestene lar deg bestemme hvilket område kundedataene skal lagres og behandles i. Microsoft kan replikere til andre områder for datafleksibilitet, men Microsoft kommer ikke til å lagre eller behandle kundedata utenfor det valgte geografiske området. Du og brukerne dine kan flytte, kopiere og få tilgang til kundedataene fra en hvilken som helst plassering i verden.

*I noen tilfeller kan data for visse tjenester lagres utenfor bestemte områder. Se mer informasjon på denne siden for flere detaljer.

Datalagring

Last ned diagrammet under Velg geografi for mer informasjon.

Forskriftssamsvar

Tilgjengelige produkter

Hvis du vil vite mer om produkttilgjengelighet, kan du gå til Produkter som er tilgjengelige etter område.
Mer informasjon

Mer informasjon om plassering av kundedata 

Datalagring for regionale tjenester

usann

De fleste Azure-tjenestene rulles ut regionalt og gir kunden mulighet til å angi området hvor tjenesten skal rulles ut. Eksempler på slike Azure-tjenester inkluderer virtuelle maskiner, lagringsplass og SQL Database. Hvis du vil ha en komplett liste over regionale tjenester, kan du se Tilgjengelige produkter etter område.

Microsoft lagrer eller behandler ikke kundedata utenfor de geografiske områdene som er angitt av kunden, uten din tillatelse.

Microsoft kan kopiere kundedata mellom områder innenfor et gitt geografisk område for dataredundansformål eller andre driftsrelaterte formål. Georedundant lagring replikerer for eksempel blob-, fil-, kø- og tabelldata mellom to områder innenfor samme geografiske område for å oppnå forbedret dataholdbarhet i tilfelle det oppstår en stor datasenterkatastrofe.

Microsofts personell (inkludert underprosessorer) utenfor det geografiske området kan styre databehandlingssystemer i det geografiske området eksternt, men får ikke tilgang til kundedata uten din tillatelse.

Følgende tjenester kan lagre eller behandle visse data utenfor det angitte geografiske området:

  • Azure Cloud Services, som sikkerhetskopierer programvaredistribusjonspakker for nett- og arbeiderroller til USA uavhengig av distribusjonsområdet.
  • Azure Data Explorer (ADX) lagrer delvise bruksdata og tjenestesporinger på en sentral klynge plassert i EU i en begrenset periode.
  • Language Understanding, som kan lagre aktive læringsdata i USA, Europa eller Australia basert på oppretterområdet som kunden bruker. Mer informasjon
  • Azure Machine Learning kan lagre frihåndstekst med ressursnavn som kunden oppgir (for eksempel navn på arbeidsområder, navn på ressursgrupper, navn på eksperimenter, filnavn og bildenavn) samt parametere for eksperimentkjøring, også kalt eksperimentmetadata, i USA for feilsøkingsformål.
  • Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen.
  • Azure Serial Console, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men som ved bruk via Azure-portalen kan behandle konsollkommandoer og -svar utenfor det geografiske området med det eneste formål å tilby konsollopplevelsen i portalen.
  • Azure OpenAI Service, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men for modellutrullingstyper merket som «Global» kan behandle spørsmål og fullføringer sendt til og returnert fra utrullingen til utleding eller finjustering i alle Azure OpenAI-områder globalt. Mer informasjon
  • Når kunder konfigurerer utvalgte tjenester til en utvidet Azure-sone, vil Microsoft lagre og behandle kundedata i den aktuelle utvidede Azure-sonen. Hvis kunder velger en utvidet Azure-sone i et annet land enn deres angitte geografiske område, blir kundedata lagret og behandlet på plasseringen til den utvidede sonen.
  • Forhåndsversjoner, betaversjoner eller andre forhåndsversjonstjenester som vanligvis lagrer kundedata i USA, men kan lagre dem globalt.
Illustrasjon av en digital skjerm som viser en 3D-kube foran to serverstativer

Kundedata i ett enkelt område

Kunder kan konfigurere følgende Azure-tjenester, nivåer eller planer om å lagre kundedata bare i ett enkelt område i Singapore, Hongkong eller Brasil, sør:
TILLEGGSRESSURSER

Datalagring for ikke-regionale tjenester

Visse Azure-tjenester lar ikke kunder bestemme hvilket område tjenesten skal distribueres til. Disse tjenestene kan lagre eller behandle kundedata i et hvilket som helst Microsoft-datasenter innenfor offentlige Azure-områder, med mindre annet er angitt. 

  • Azure Content Delivery Network, som tilbyr en global hurtigbufringstjeneste og lagrer kundedata ved kantplasseringer verden over. Azure CDN POP-plasseringer etter område.
  • Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en ikke-regional tjeneste og kan, basert på kundekrav, inkludert tilgjengelighet og skalerbarhet, lagre Microsoft Entra-katalogdata globalt. Mer informasjon
  • Microsoft Defender for Cloud, som kan lagre en kopi av sikkerhetsrelaterte kundedata, samlet inn fra eller tilknyttet en kunderessurs (for eksempel en virtuell maskin eller en Azure AD-leier):
    (a) i det samme geografiske området som den aktuelle ressursen, bortsett fra i de geografiske områdene der Microsoft ennå ikke har rullet ut Microsoft Defender for Cloud – i slike tilfeller blir en kopi av disse dataene lagret i USA; og
    (b) der Microsoft Defender for Cloud bruker en annen nettbasert Microsoft-onlinetjeneste til å behandle slike data, kan dataene bli lagret i samsvar med geolokasjonsreglene til den andre onlinetjenesten.
    (c) hvis en kunde klargjør sin leier i EU eller USA, lagrer Microsoft inaktive kundedata bare innenfor det geografiske området.
    (d) De geografiske forpliktelsene i (a) og (c) gjelder ikke for følgende funksjoner: Sikkerhetsløsning (WAF). 
  • Microsoft Defender for IoT kan bruke andre Microsoft onlinetjenester til å behandle sikkerhetsrelaterte kundedata. Disse dataene kan lagres i henhold til geolokasjonsreglene for den andre onlinetjenesten. 
  • Microsoft Fabric gjør det mulig å velge et Azure-område der kundedata lagres når du oppretter ny Microsoft Fabric-kapasitet. Standardalternativet som er oppført, er brukerens hjemmeområde for tenant. Hvis en bruker velger dette området, lagres alle tilknyttede data, inkludert kundedata, i det geografiske området. Hvis en bruker velger et annet område, forblir noen kundedata fortsatt i det geografiske hjemmeområdet. Mer informasjon
  • Tjenester som tilbyr globale funksjoner for ruting og ikke selv behandler eller lagrer kundedata. Dette omfatter Azure Traffic Manager, som tilbyr belastningsfordeling mellom ulike områder, og Azure DNS, som tilbyr domenenavntjenester som rutes til ulike områder. 

Hvis du vil ha en fullstendig liste over ikke-regionale tjenester, kan du gå til Produkter tilgjengelige etter region og velge ikke-regional.

Tilleggsressurser

En lagdelt abstrakt utforming med graderingsfirkanter med gjennomsiktige paneler og flytende rektangulære figurer
En mann sitter ved et skrivebord og ser på en bærbar datamaskin og smiler.
Kontoregistrering

Kom i gang med en gratis konto

Få 12 måneder med populære gratis produkter og USD 200 i kreditt til å utforske Azure i 30 dager.
To personer sitter ved et bord, opptatt i en samtale.
Kontoregistrering

Kom i gang med forbruksbaserte priser

Ingen forhåndsforpliktelser – avbryt når som helst.
  1. [1]
    For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten Sao Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området.
  2. [2]
    For øyeblikket leveres datalagring i ett område som standard bare i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten. For alle andre områder lagres kundedata i det geografiske området.
  3. [3]
    Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi konto- og tilgangsadministrasjonsfunksjonalitet til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen. Funksjonaliteten for å aktivere lagring av alle andre kundedata i ett enkelt område er for øyeblikket tilgjengelig i området Sørøst-Asia (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten São Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området (med unntak av det som er nevnt over). 
  4. [4]
    ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.