Datalagring i Azure

Azure har flere globale områder enn noen andre skyleverandører – disse tilbyr skaleringen og datalagringsalternativene du trenger for å få programmene dine nærmere brukere over hele verden.

De fleste Azure-tjenestene lar deg bestemme hvilket område dataene skal lagres i. Microsoft kan replikere til andre områder for datafleksibilitet, men Microsoft kommer ikke til å kopiere eller flytte kundedata utenfor det geografiske området (se Tilleggsinformasjon på denne siden). Du og brukerne dine kan flytte, kopiere og få tilgang til kundedataene fra hvilken som helst plassering i verden.

Mer informasjon

Datalagring for regionale tjenester

De fleste Azure-tjenestene distribueres regionalt og gir kunden mulighet til å angi området hvor tjenesten skal distribueres. Eksempler på slike Azure-tjenester inkluderer virtuelle maskiner, lagringsplass og SQL Database. Hvis du ønsker en fullstendig liste over regionale tjenester, kan du se Produkttilgjengelighet etter område.

Microsoft kan kopiere kundedata mellom områder innenfor et gitt geografisk område for dataredundansformål eller andre driftsrelaterte formål. Georedundant lagring replikerer for eksempel blob- og tabelldata mellom to områder innenfor samme geografiske område for å oppnå forbedret dataholdbarhet i tilfelle det oppstår en stor datasenterkatastrofe.

Microsoft lagrer ikke kundedata utenfor kundespesifiserte geografiske områder bortsett fra for følgende regionale tjenester:

  • Azure Cloud Services, som sikkerhetskopierer programvaredistribusjonspakker for nett- og arbeiderroller til USA uavhengig av distribusjonsområdet.
  • Language Understanding, som kan lagre aktive læringsdata i USA, Europa eller Australia basert på oppretterområdet som kunden bruker. Lær mer om Language Understanding.
  • Azure Databricks, som lagrer godkjenningsdata i USA.
  • Azure Machine Learning, som kan lagre frihåndstekst som kunden gir (f.eks. navn på arbeidsområder, ressursgrupper, eksperimenter, filer og avbildninger) og eksperimentparametere i USA.
  • Azure Sentinel, som genererer nye sikkerhetsdata, sånn som hendelser, varslingsregler og bokmerker, som kan inneholde kundedata fra kundens forekomster av Azure Monitor Logs. Slike sikkerhetsdata generert av Azure Sentinel vil bli lagret og bevart i Europa (for sikkerhetsdata generert fra kundens Monitor Logs-arbeidsområder som befinner seg i Europa) eller i USA (for sikkerhetsdata generert fra kundens Monitor Logs-arbeidsområder som befinner seg andre steder).
  • Testversjoner, betaversjoner eller andre forhåndsversjonstjenester, som vanligvis lagrer kundedata i USA, men kan lagre dem globalt.

Kunder kan konfigurere visse Azure-tjenester, nivåer eller planer til å lagre data i kun et enkelt område. Disse inkluderer:

Lokalt redundant lagring (LRS)

Soneredundant lagring (ZRS)

Virtual Machines

Azure App Service-miljø

Azure API Management

Azure Backup

Azure Bastion

Azure Cache for Redis

Azure Databricks

Azure Data Explorer

Azure Data Factory

Azure Data Lake

Azure DDoS Protection

Azure Event Hubs

Azure Firewall

Azure Functions

Azure HDInsight

Azure Kubernetes Service (AKS)

Azure Load Balancer

Azure Monitor (Application Insights og Azure Monitor-logger)

Azure Red Hat OpenShift

Azure Service Bus (Premium)

Azure Service Fabric

Azure SignalR Service

Azure Site Recovery

Azure SQL Database

Azure Database for MariaDB

Azure SQL Database for MySQL

Azure Database for PostgreSQL

Azure SQL Managed Instance

Azure Stream Analytics

Azure Container Instances

Azure Network Watcher

Datalagring for ikke-regionale tjenester

Visse Azure-tjenester lar ikke kunder bestemme hvilken region tjenesten skal distribueres til. Disse tjenestene kan lagre kundedata i hvilket som helst Microsoft-datasenter med mindre annet er beskrevet.

  • Azure Content Delivery Network, som tilbyr en global hurtigbufringstjeneste og lagrer kundedata ved grenseplasseringer verden over.
  • Azure Active Directory (AAD), som kan lagre AAD-data globalt. Dette gjelder ikke for AAD-distribusjoner i USA (der AAD-data bare lagres i USA) og i Europa (der ADD-data lagres i Europa eller USA). Les mer om identitetslagring for AAD-kunder i Europa.
  • Azure Multi-Factor Authentication, som lagrer godkjenningsdata i USA. Mer informasjon om Multi-Factor Authentication.
  • Azure Security Center, som kan lagre en kopi av sikkerhetsrelaterte kundedata, samlet inn fra eller tilknyttet en kunderesurs (f.eks. virtuell maskin eller AAD-leier):

    I det samme geografiske området som ressursen, bortsett fra i de geografiske områdene der Microsoft ennå ikke har rullet ut Security Center. Der blir en kopi av dataene lagret i USA.

    Der Security Center bruker en annen nettjeneste for å behandle slike data, kan det lagre slike data i samsvar med geolokasjonsreglene til den andre nettjenesten.

  • Tjenester som tilbyr globale funksjoner for ruting og ikke selv behandler eller lagrer kundedata. Dette omfatter Azure Traffic Manager, som tilbyr belastningsfordeling mellom ulike områder, og Azure DNS, som tilbyr domenenavntjenester som rutes til ulike områder.

For en fullstendig liste over ikke-regionale tjenester, gå til Produkter tilgjengelige etter region og velg Ikke-regional.