Gå til hovedinnhold

Datalagring i Azure

Azure har flere globale områder enn noen andre skyleverandører – disse tilbyr skaleringen og datalagringsalternativene du trenger for å få programmene dine nærmere brukere over hele verden.

Som kunde opprettholder du eierskap til kundedata – innhold, personlige kundedata og andre data du leverer til lagring og drifting i Azure-tjenestene. Du har også kontroll over eventuelle andre geografiske områder der du bestemmer deg for å rulle ut løsningene eller replikere dataene dine.

Der en tjenestes funksjonalitet krever global datareplikering, er detaljene tilgjengelige nedenfor.

  • Microsoft sikrer dataene dine ved hjelp av flere lag med sikkerhets- og krypteringsprotokoller. Få en oversikt over hvordan Microsoft bruker kryptering til å beskytte dataene dine.

    Som standard beskytter Microsoft Managed Keys dataene dine, og kundedata som vedvarer på ethvert fysisk medium blir alltid kryptert ved hjelp av FIPS 140-2-kompatible krypteringsprotokoller. Kunder kan også bruke kundeadministrerte nøkler (CMK), dobbel kryptering og/eller sikkerhetsmoduler for maskinvare (HSM) for økt databeskyttelse.

    All datatrafikk som beveger seg mellom datasentre, er beskyttet ved hjelp av IEEE 802.1AE MAC-sikkerhetsstandarder og forhindrer fysiske «mellommannbaserte» angrep. For å opprettholde robustheten bruker Microsoft variable nettverksbaner som enkelte ganger krysser geografiske grenser, men replikering av kundedata mellom områder overføres alltid over krypterte nettverkstilkoblinger.

    Videre minimerer Microsoft personvernrisikoen ved å generere pseudonyme identifikatorer som gjør det mulig for Microsoft å tilby en global skytjeneste (inkludert drift og forbedring av tjenester, fakturering og svindelbeskyttelse). I alle tilfeller kan ikke pseudonyme identifikatorer brukes til å identifisere en person direkte, og tilgang til kundedataene som identifiserer enkeltpersoner er alltid beskyttet som beskrevet ovenfor.

  • Alle Azure-tjenester kan brukes i samsvar med GDPR. Hvis kunder som bruker Azure-tjenester velger å overføre innhold som inneholder personopplysninger over landegrensene, må de vurdere de juridiske kravene som gjelder for slike overføringer. Microsoft tilbyr kunder tjenester og ressurser for å hjelpe dem med å overholde GDPR-kravene som kan gjelde for driften.

    Enkelte Microsoft-onlinetjenester deler data med tredjeparter som fungerer som underprosessorer. Den offentliggjorte listen over underprosessorer for Microsoft Online Services identifiserer underprosessorer som er autorisert til å behandle kundedata eller personopplysninger. Alle slike underprosessorer er kontraktmessig forpliktet til å oppfylle eller overgå de kontraktsmessige forpliktelsene Microsoft gir sine kunder.

    Microsoft vil ikke gi tredjepart (a) direkte tilgang, rammetilgang eller uhindret tilgang til kundenes data, (b) plattformkrypteringsnøkler som brukes til å sikre data eller muligheten til å bryte slik kryptering, eller (c) tilgang til data hvis Microsoft er klar over at dataene skal brukes til andre formål enn de som er angitt i tredjeparts forespørsel. Mer informasjon om Microsofts tilnærming til lovlig utlevering av kundedata i henhold til myndighetskrav er tilgjengelig her.

De fleste Azure-tjenestene lar deg bestemme hvilket område kundedataene skal lagres og behandles i. Microsoft kan replikere til andre områder for datafleksibilitet, men Microsoft kommer ikke til å lagre eller behandle kundedata utenfor det valgte geografiske området. Du og brukerne dine kan flytte, kopiere og få tilgang til kundedataene fra hvilken som helst plassering i verden.

Mer informasjon om plassering av kundedata

Datalagring for regionale tjenester

De fleste Azure-tjenestene distribueres regionalt og gir kunden mulighet til å angi området hvor tjenesten skal distribueres. Eksempler på slike Azure-tjenester inkluderer virtuelle maskiner, lagringsplass og SQL Database. Hvis du ønsker en fullstendig liste over regionale tjenester, kan du se Produkttilgjengelighet etter område.

Microsoft lagrer eller behandler ikke kundedata utenfor de geografiske områdene som er angitt av kunden, uten din tillatelse.

Microsoft kan kopiere kundedata mellom områder innenfor et gitt geografisk område for dataredundansformål eller andre driftsrelaterte formål. Georedundant lagring replikerer for eksempel blob-, fil-, kø- og tabelldata mellom to områder innenfor samme geografiske område for å oppnå forbedret dataholdbarhet i tilfelle det oppstår en stor datasenterkatastrofe.

Microsofts personell (inkludert underprosessorer) utenfor det geografiske området kan styre databehandlingssystemer i det geografiske området eksternt, men får ikke tilgang til kundedata uten din tillatelse.

Følgende tjenester kan lagre eller behandle visse data utenfor det angitte geografiske området:

  • Azure Cloud Services, som sikkerhetskopierer programvaredistribusjonspakker for nett- og arbeiderroller til USA uavhengig av utrullingsområdet.
  • Azure Data Explorer (ADX) lagrer delvise bruksdata og tjenestesporinger i en sentral klynge i EU i en begrenset periode.
  • Language Understanding, som kan lagre aktive læringsdata i USA, Europa eller Australia basert på oppretterområdet som kunden bruker. Finn ut mer
  • Azure Machine Learning kan lagre frihåndstekst med ressursnavn som kunden oppgir (for eksempel navn på arbeidsområder, navn på ressursgrupper, navn på eksperimenter, filnavn og bildenavn) samt parametere for eksperimentkjøring, også kalt eksperimentmetadata, i USA for feilsøkingsformål.
  • Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi funksjoner for konto- og tilgangsadministrasjon til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks plattformen.
  • Azure Serial Console, som lagrer alle inaktive kundedata i det geografiske området som er valgt av kunden, men som ved bruk via Azure-portalen kan behandle konsollkommandoer og -svar utenfor det geografiske området med det eneste formål å tilby konsollopplevelsen i portalen.
  • Testversjoner, betaversjoner eller andre forhåndsversjonstjenester, som vanligvis lagrer kundedata i USA, men kan lagre dem globalt.

Kunder kan konfigurere følgende Azure-tjenester, nivåer eller planer om å lagre kundedata bare i ett enkelt område i Singapore, Hongkong eller Brasil, sør:

1For øyeblikket leveres datalagring i ett område som standard bare i området Asia, sørøst (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten Sao Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området.

2For øyeblikket leveres datalagring i ett område som standard bare i området Asia, sørøst (Singapore) i det geografiske området Asia/Stillehavskysten. For alle andre områder lagres kundedata i det geografiske området.

3Evalueringsfunksjonaliteten for å aktivere lagring av kundedata i ett enkelt område er for øyeblikket bare tilgjengelig i området Asia, sørøst (Singapore) i det geografiske området Asia/Stillehavskysten samt i området Brasil, sør (delstaten São Paulo) i det geografiske området Brasil. For alle andre områder lagres kundedata i det geografiske området.

4Azure Databricks lagrer følgende identitetsinformasjon i USA for å gi funksjoner for konto- og tilgangsadministrasjon til kunder: brukernavn, fornavn, etternavn og e-postadresse. Disse dataene lagres i USA for å støtte den globale Azure Databricks-plattformen. Muligheten til å aktivere lagring av alle andre kundedata i ett enkelt område er for øyeblikket tilgjengelig i Sørøst Asia-regionen (Singapore) i det geografiske området Asia/Stillehavskysten og Sør Brasil (Sao Paulo)-regionen i det brasilianske geografiske området. For alle andre områder lagres kundedata i geografisk område (underlagt det nevnte unntaket).

5ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrer data i flere områder.

Datalagring for ikke-regionale tjenester

Visse Azure-tjenester lar ikke kunden bestemme hvilket område tjenesten skal distribueres til. Disse tjenestene kan lagre eller behandle kundedata i et hvilket som helst Microsoft-datasenter i offentlige Azure-områder, med mindre annet er angitt.

  • Azure Content Delivery Network, som tilbyr en global hurtigbufringstjeneste og lagrer kundedata ved grenseplasseringer verden over. Azure CDN POP-plasseringer etter område
  • Microsoft Entra ID (tidligere Azure Active Directory) fungerer som en ikke-regional tjeneste og er basert på kundekrav, inkludert tilgjengelighet og skalerbarhet, kan lagre Microsoft Entra-katalogdata globalt. Mer informasjon.
  • Microsoft Defender for sky, som kan lagre en kopi av sikkerhetsrelaterte kundedata, samlet inn fra eller knyttet til en kunderessurs (for eksempel virtuell maskin eller Azure AD-leier):

    (a) i samme geografiske område som ressursen, bortsett fra i de geografiske områder der Microsoft ennå ikke har distribuert Microsoft Defender for skyen, og i så fall lagres en kopi av slike data i USA, og

    (b) der Microsoft Defender for sky bruker en annen Microsoft-nettjeneste til å behandle slike data, kan den lagre slike data i samsvar med geolokasjonsreglene for den andre nettjenesten.

    (c) Hvis en kunde klargjør leieren sin i EU eller USA, lagrer Microsoft inaktive kundedata bare innenfor det geografiske området.

    (d) De geografiske forpliktelsene i (a) og (c) gjelder ikke for følgende funksjoner: Security-Solution (WAF).

  • Microsoft Defender for IoT kan bruke andre Microsoft-onlinetjenester til å behandle sikkerhetsrelaterte kundedata. Disse dataene kan lagres i samsvar med geolokasjonsreglene for den andre onlinetjenesten.
  • Microsoft Fabric gjør det mulig å velge et Azure-område der kundedata lagres, når du oppretter ny Microsoft Fabric-kapasitet. Standardalternativet som er oppført, er brukerens hjemmeområde for tenant. Hvis en bruker velger området, lagres alle tilknyttede data – inkludert kundedata – i det geografiske området. Hvis en bruker velger et annet område, forblir noen kundedata fortsatt i det geografiske området. Finn ut mer.
  • Tjenester som tilbyr globale funksjoner for ruting og ikke selv behandler eller lagrer kundedata. Dette omfatter Azure Traffic Manager, som tilbyr belastningsfordeling mellom ulike områder, og Azure DNS, som tilbyr domenenavntjenester som rutes til ulike områder.

For en fullstendig liste over ikke-regionale tjenester, gå til Produkter tilgjengelige etter region og velg Ikke-regional.

Kan vi hjelpe deg?