Trace Id is missing
Overslaan naar hoofdinhoud
Azure

Gegevenslocatie in Azure

Azure beschikt wereldwijd over meer regio's dan elke andere cloudprovider en biedt zodoende de schaal- en gegevenslocatieopties die je nodig hebt om toepassingen dichter bij gebruikers over de hele wereld te brengen.
Overzicht

Gegevensbeveiliging en naleving met de AVG

Als klant blijf je eigenaar van klantgegevens ofwel de inhoud, persoonsgegevens en andere gegevens die je opgeeft voor opslag en hosting in Azure-services. Je hebt ook de controle over alle aanvullende geografische gebieden waar je besluit je oplossingen te implementeren of je gegevens te repliceren.

Hieronder vind je meer informatie als globale gegevensreplicatie is vereist voor de functionaliteit van een service.

Gegevensbeveiliging

Microsoft beveiligt je gegevens met behulp van meerdere lagen met beveiligings- en versleutelingsprotocollen. Bekijk een overzicht van hoe Microsoft versleuteling gebruikt om je gegevens te beveiligen.

Je gegevens worden standaard beveiligd met door Microsoft beheerde sleutels. Klantgegevens die aanwezig blijven op fysieke media worden altijd versleuteld met behulp van versleutelingsprotocollen die voldoen aan FIPS 140-2. Klanten kunnen ook gebruikmaken van door klant beheerde sleutels (CMK), dubbele versleuteling en/of hardware versleutelingsmodules voor verhoogde gegevensbeveiliging.

Al het gegevensverkeer dat wordt uitgewisseld tussen datacentra wordt beveiligd met behulp van IEEE 802.1AE MAC-beveiligingsstandaarden, waardoor fysieke "man-in-the-middle"-aanvallen worden voorkomen. Microsoft maakt voor behoud van de tolerantie gebruik van variabele netwerkpaden die soms geografische grenzen overschrijden, maar replicatie van klantgegevens tussen regio's wordt altijd via versleutelde netwerkverbindingen uitgevoerd.

Daarnaast minimaliseert Microsoft het privacyrisico door pseudoniem-id's te genereren waarmee Microsoft een wereldwijde cloudservice kan aanbieden (inclusief operationele en verbeteringsservices, facturering en fraudebescherming). Personen kunnen nooit rechtstreeks worden geïdentificeerd via pseudoniem-id's en de toegang tot de klantgegevens waarmee personen kunnen worden geïdentificeerd wordt altijd beveiligd zoals hierboven is beschreven. 

Twee personen zitten aan een bureau en zijn verwikkeld in een gesprek.
Terug naar de sectie OVERZICHT
GEOGRAFISCH GEBIED SELECTEREN

Selecteer je geografische gebied

Met de meeste Azure-services kun je de regio opgeven waar je klantgegevens worden opgeslagen en verwerkt. Microsoft kan repliceren naar andere regio's voor gegevenstolerantie, maar er worden geen klantgegevens buiten het geselecteerde geografische gebied opgeslagen of verwerkt. Jij en je gebruikers kunnen klantgegevens vanuit elke locatie wereldwijd verplaatsen, kopiëren of openen.

*In sommige gevallen kunnen gegevens voor bepaalde services buiten de opgegeven regio's worden opgeslagen. Zie meer informatie op deze pagina voor meer details.

Gegevenslocatie

Download de grafiek onder 'Selecteer je geografisch gebied' voor meer informatie.

Beschikbare producten

Ga naar Beschikbare producten per regio voor meer informatie over de beschikbaarheid van producten.
Meer informatie

Meer informatie over de locatiegegevens van de klant 

Gegevensopslag voor regionale services

onwaar

De meeste Azure-services worden regionaal geïmplementeerd. De klant kan de regio opgeven waar de service wordt geïmplementeerd. Voorbeelden van dergelijke Azure-services zijn virtuele machines, opslag en SQL Database. Zie Beschikbare producten per regioBeschikbare producten per regio voor een volledige lijst met regionale services.

Microsoft zal zonder autorisatie geen klantgegevens opslaan of verwerken buiten het door de klant opgegeven geografische gebied.

Microsoft kan klantgegevens kopiëren tussen regio's binnen een opgegeven geografisch gebied voor gegevensredundantie of andere operationele doeleinden. Geografisch redundante opslag (GRS) repliceert bijvoorbeeld blob-, bestands-, wachtrij- en tabelgegevens tussen twee regio's binnen hetzelfde geografische gebied voor verhoogde duurzaamheid van gegevens in het geval van een noodgeval in een belangrijk datacentrum.

Microsoft-medewerkers (inclusief subprocessors) die zich buiten het geografische gebied bevinden, kunnen op afstand gegevensverwerkingssystemen in het geografische gebied gebruiken, maar hebben zonder je autorisatie geen toegang tot klantgegevens.

Voor de volgende services kunnen bepaalde gegevens buiten het opgegeven geografische gebied worden opgeslagen of verwerkt:

  • Azure Cloud Services, waarmee de implementatiepakketten van web- en werkrolsoftware een back-up krijgen in de Verenigde Staten ongeacht het implementatiegebied.
  • Azure Data Explorer (ADX) slaat gedeeltelijke gebruiksgegevens en servicetraceringen op gedurende een beperkte tijd in een centraal clusternetwerk in de EU.
  • Language Understanding slaat mogelijk gegevens voor actief leren op in de Verenigde Staten, Europa of Australië op basis van de ontwerpregio's die de klant gebruikt. Meer informatie
  • In Azure Machine Learning kan in de Verenigde Staten het volgende voor foutopsporingsdoeleinden worden opgeslagen: vrije-vormteksten van assetnamen die de klant verstrekt (zoals namen voor werkruimten, namen voor resourcegroepen, namen voor experimenten, namen van bestanden en namen van afbeeldingen) en uitvoeringsparameters voor experimenten, ook wel metagegevens voor experiment genoemd.
  • Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform.
  • Azure Seriële console, waarmee alle data-at-rest van klanten worden opgeslagen in het geografische gebied dat is geselecteerd door de klant. Bij gebruik via de Azure-portal kunnen consoleopdrachten en -reacties echter buiten het geografische gebied worden verwerkt, omdat de console-ervaring in de portal wordt geboden.
  • Azure OpenAI Service, waarmee alle data-at-rest van klanten worden opgeslagen in het geografische gebied dat door de klant is geselecteerd, maar voor elk model implementatietype gelabeld als Algemeen, kunnen prompts en voltooiingen worden verwerkt die door die implementatie worden verzonden naar en uitgevoerd, voor deductie of afstemming, in elke Azure OpenAI-regio wereldwijd. Meer informatie
  • Wanneer klanten bepaalde services configureren voor een Azure Uitgebreide Zone, worden de klantgegevens door Microsoft opgeslagen en verwerkt in de Azure Uitgebreide Zone. Als klanten een Azure Uitgebreide Zone selecteren die zich in een ander land dan hun opgegeven geografische gebied bevindt, worden klantgegevens opgeslagen en verwerkt op de locatie van de Extended Zone.
  • Previews, bèta- of andere prerelease-services, die standaard klantgegevens in de Verenigde Staten, maar mogelijk wereldwijd opslaan.
Afbeelding van een digitaal scherm met een 3D-kubus voor twee serverrekken

Klantgegevens in één regio

Klanten kunnen de volgende Azure-services, -servicelagen of -abonnementen configureren om klantgegevens op te slaan in één regio in Singapore, Hong Kong of Brazilië - zuid:
AANVULLENDE RESOURCES

Gegevensopslag voor niet-regionale services

Bepaalde Azure-services stellen de klant niet in staat om de regio op te geven waar de service zal worden geïmplementeerd. Deze services kunnen klantgegevens worden opgeslagen of verwerkt in elk Microsoft-datacentrum binnen de openbare Azure-regio's, tenzij anders vermeld. 

  • Azure Content Delivery Network met een wereldwijde cache-service en waarbij klantgegevens wereldwijd worden opgeslagen op edge-locaties. Azure CDN POP-locaties per regio.
  • Microsoft Entra ID (voorheen Azure Active Directory) werkt als een niet-regionale service en op basis van klantvereisten, waaronder beschikbaarheid en schaalbaarheid, kan Microsoft Entra-adreslijstgegevens mogelijk wereldwijd opslaan. Meer informatie
  • Microsoft Defender voor Cloud, kan mogelijk een kopie van aan beveiliging gerelateerde klantgegevens opslaan, verzameld uit of gekoppeld aan een klantenresource (zoals virtuele machine of Azure AD-tenant):
    (a) in hetzelfde geografische gebied als die resource, behalve in de geografische gebieden waar Microsoft nog geen Microsoft Defender voor Cloud heeft geïmplementeerd, in welk geval een kopie van dergelijke gegevens zal worden opgeslagen in de Verenigde Staten; en
    (b) wanneer Microsoft Defender voor Cloud een andere onlineservice van Microsoft gebruikt om dergelijke gegevens te verwerken, kunnen deze gegevens mogelijk worden opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice.
    (c) als een klant zijn tenant in de Europese Unie of de Verenigde Staten inricht, slaat Microsoft alleen data-at-rest van klanten op binnen dat geografische gebied.
    (d) De toezeggingen op geografisch gebied in (a) en (c) zijn niet van toepassing op de volgende functies: Beveiligingsoplossing (WAF). 
  • Microsoft Defender for IoT gebruikt mogelijk een andere onlineservice van Microsoft om klantgegevens met betrekking tot beveiliging te verwerken. Deze gegevens worden mogelijk opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice. 
  • Met Microsoft Fabric kun je een Azure-regio selecteren waarin klantgegevens worden opgeslagen bij het maken van nieuwe Microsoft Fabric-capaciteit. De standaardoptie die wordt weergegeven, is de thuisregio van de tenant van de gebruiker. Als een gebruiker die regio selecteert, worden alle bijbehorende gegevens, inclusief klantgegevens, opgeslagen in dat geografische gebied. Als een gebruiker een andere regio selecteert, blijven sommige klantgegevens in het geografische thuisgebied. Meer informatie
  • Services met wereldwijde routeringsmogelijkheden die zelf geen klantgegevens verwerken of opslaan. Dit zijn onder andere Azure Traffic Manager voor taakverdeling tussen verschillende regio's en Azure DNS voor domeinnaamservices voor routering naar verschillende regio's. 

Voor een volledige lijst met niet-regionale services raadpleeg jeBeschikbare producten per regio en selecteer je Niet-regionaal.

Aanvullende resources

Een gelaagd abstract ontwerp met vierkanten in kleurovergang, doorschijnende panelen en zwevende rechthoekige vormen
Een man zit achter een bureau, kijkt naar een laptopscherm en glimlacht.
Account maken

Aan de slag met een gratis account

Ontvang 12 maanden aan populaire gratis producten en USD 200 tegoed om Azure gedurende 30 dagen uit te proberen.
Twee personen zitten aan een tafel en verwikkeld in een gesprek.
Account maken

Ga aan de slag met prijzen voor betalen per gebruik

Je zit nergens aan vast: je kunt op elk gewenst moment opzeggen.
  1. [1]
    Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan en in Brazilië - zuid van het geografische gebied Brazilië (Staat Sao Paulo). Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
  2. [2]
    Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan. Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
  3. [3]
    Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform. De mogelijkheid om het opslaan van alle klantgegevens in één regio in te schakelen, is momenteel beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan en in Brazilië - zuid (Staat Sao Paulo) van het geografisch gebied Brazilië. Voor alle andere regio's worden klantgegevens opgeslagen in Geo (onderhevig aan de eerder genoemde uitzondering). 
  4. [4]
    ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS slaat gegevens op in meerdere regio's.