Gegevenslocatie in Azure
Azure beschikt wereldwijd over meer regio's dan elke andere cloudprovider en biedt zodoende de schaal- en gegevenslocatieopties die je nodig hebt om toepassingen dichter bij gebruikers over de hele wereld te brengen.
Overzicht
Gegevensbeveiliging en naleving met de AVG
Als klant blijf je eigenaar van klantgegevens ofwel de inhoud, persoonsgegevens en andere gegevens die je opgeeft voor opslag en hosting in Azure-services. Je hebt ook de controle over alle aanvullende geografische gebieden waar je besluit je oplossingen te implementeren of je gegevens te repliceren.
Hieronder vind je meer informatie als globale gegevensreplicatie is vereist voor de functionaliteit van een service.
Hieronder vind je meer informatie als globale gegevensreplicatie is vereist voor de functionaliteit van een service.
Gegevensbeveiliging
Microsoft beveiligt je gegevens met behulp van meerdere lagen met beveiligings- en versleutelingsprotocollen. Bekijk een overzicht van hoe Microsoft versleuteling gebruikt om je gegevens te beveiligen.
Je gegevens worden standaard beveiligd met door Microsoft beheerde sleutels. Klantgegevens die aanwezig blijven op fysieke media worden altijd versleuteld met behulp van versleutelingsprotocollen die voldoen aan FIPS 140-2. Klanten kunnen ook gebruikmaken van door klant beheerde sleutels (CMK), dubbele versleuteling en/of hardware versleutelingsmodules voor verhoogde gegevensbeveiliging.
Al het gegevensverkeer dat wordt uitgewisseld tussen datacentra wordt beveiligd met behulp van IEEE 802.1AE MAC-beveiligingsstandaarden, waardoor fysieke "man-in-the-middle"-aanvallen worden voorkomen. Microsoft maakt voor behoud van de tolerantie gebruik van variabele netwerkpaden die soms geografische grenzen overschrijden, maar replicatie van klantgegevens tussen regio's wordt altijd via versleutelde netwerkverbindingen uitgevoerd.
Daarnaast minimaliseert Microsoft het privacyrisico door pseudoniem-id's te genereren waarmee Microsoft een wereldwijde cloudservice kan aanbieden (inclusief operationele en verbeteringsservices, facturering en fraudebescherming). Personen kunnen nooit rechtstreeks worden geïdentificeerd via pseudoniem-id's en de toegang tot de klantgegevens waarmee personen kunnen worden geïdentificeerd wordt altijd beveiligd zoals hierboven is beschreven.
De AVG, subprocessoren, gegevensoverdracht en overheidstoegang
Alle Azure-Services kunnen worden gebruikt in overeenstemming met de AVG. Als klanten die gebruikmaken van Azure-services ervoor kiezen om inhoud die persoonsgegevens bevat aan andere landen over te dragen, moeten zij rekening houden met de wettelijke vereisten die van toepassing zijn op dergelijke overdrachten. Microsoft biedt klanten services en resources om ze te helpen te voldoen aan AVG-vereisten die mogelijk van toepassing zijn op hun activiteiten.
In sommige onlineservices van Microsoft worden gegevens gedeeld met derden die fungeren als subprocessor. De openbaar gepubliceerde lijst met subprocessors van Microsoft Online Services bevat subprocessors die zijn geautoriseerd om klant- of persoonsgegevens te verwerken. Deze subprocessors zijn contractueel verplicht om te voldoen aan contractuele verplichtingen van Microsoft aan klanten, of deze te overstijgen.
Microsoft verstrekt aan geen enkele derde partij (a) directe, volledige of onbelemmerde toegang tot klantgegevens; (b) platformversleutelingssleutels die worden gebruikt om gegevens te beveiligen of de mogelijkheid om dergelijke versleuteling te doorbreken; of (c) toegang tot gegevens als Microsoft ervan op de hoogte is dat dergelijke gegevens worden gebruikt voor andere doeleinden dan zijn aangegeven in het verzoek van derden. Meer informatie over de benadering van Microsoft inzake wettelijke openbaarmaking van klantgegevens vanwege overheidsvereisten is hier beschikbaar.
GEOGRAFISCH GEBIED SELECTEREN
Selecteer je geografische gebied
Met de meeste Azure-services kun je de regio opgeven waar je klantgegevens worden opgeslagen en verwerkt. Microsoft kan repliceren naar andere regio's voor gegevenstolerantie, maar er worden geen klantgegevens buiten het geselecteerde geografische gebied opgeslagen of verwerkt. Jij en je gebruikers kunnen klantgegevens vanuit elke locatie wereldwijd verplaatsen, kopiëren of openen.
*In sommige gevallen kunnen gegevens voor bepaalde services buiten de opgegeven regio's worden opgeslagen. Zie meer informatie op deze pagina voor meer details.
Gegevenslocatie
Download de grafiek onder 'Selecteer je geografisch gebied' voor meer informatie.
Naleving
Meer informatie over wereldwijd toepasselijke en regionale nalevingsaanbiedingen.
Beschikbare producten
Ga naar Beschikbare producten per regio voor meer informatie over de beschikbaarheid van producten.
Meer informatie
Meer informatie over de locatiegegevens van de klant
Gegevensopslag voor regionale services
onwaar
De meeste Azure-services worden regionaal geïmplementeerd. De klant kan de regio opgeven waar de service wordt geïmplementeerd. Voorbeelden van dergelijke Azure-services zijn virtuele machines, opslag en SQL Database. Zie Beschikbare producten per regioBeschikbare producten per regio voor een volledige lijst met regionale services.
Microsoft zal zonder autorisatie geen klantgegevens opslaan of verwerken buiten het door de klant opgegeven geografische gebied.
Microsoft kan klantgegevens kopiëren tussen regio's binnen een opgegeven geografisch gebied voor gegevensredundantie of andere operationele doeleinden. Geografisch redundante opslag (GRS) repliceert bijvoorbeeld blob-, bestands-, wachtrij- en tabelgegevens tussen twee regio's binnen hetzelfde geografische gebied voor verhoogde duurzaamheid van gegevens in het geval van een noodgeval in een belangrijk datacentrum.
Microsoft-medewerkers (inclusief subprocessors) die zich buiten het geografische gebied bevinden, kunnen op afstand gegevensverwerkingssystemen in het geografische gebied gebruiken, maar hebben zonder je autorisatie geen toegang tot klantgegevens.
Voor de volgende services kunnen bepaalde gegevens buiten het opgegeven geografische gebied worden opgeslagen of verwerkt:
- Azure Cloud Services, waarmee de implementatiepakketten van web- en werkrolsoftware een back-up krijgen in de Verenigde Staten ongeacht het implementatiegebied.
- Azure Data Explorer (ADX) slaat gedeeltelijke gebruiksgegevens en servicetraceringen op gedurende een beperkte tijd in een centraal clusternetwerk in de EU.
- Language Understanding slaat mogelijk gegevens voor actief leren op in de Verenigde Staten, Europa of Australië op basis van de ontwerpregio's die de klant gebruikt. Meer informatie
- In Azure Machine Learning kan in de Verenigde Staten het volgende voor foutopsporingsdoeleinden worden opgeslagen: vrije-vormteksten van assetnamen die de klant verstrekt (zoals namen voor werkruimten, namen voor resourcegroepen, namen voor experimenten, namen van bestanden en namen van afbeeldingen) en uitvoeringsparameters voor experimenten, ook wel metagegevens voor experiment genoemd.
- Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform.
- Azure Seriële console, waarmee alle data-at-rest van klanten worden opgeslagen in het geografische gebied dat is geselecteerd door de klant. Bij gebruik via de Azure-portal kunnen consoleopdrachten en -reacties echter buiten het geografische gebied worden verwerkt, omdat de console-ervaring in de portal wordt geboden.
- Azure OpenAI Service, die alle data-at-rest opslaat in de door de klant geselecteerde geografische locatie (behalve in beperkte afstemmingsscenario's zoals hier beschreven), maar (i) voor elk model implementatietype dat is gelabeld als 'Globaal', kan prompts en aanvullingen verwerken die naar die implementatie zijn verzonden en door die implementatie zijn uitgevoerd, voor inferentie of afstemming, in elke Azure OpenAI-regio wereldwijd en (ii) voor elk model implementatietype dat is gelabeld als 'DataZone', kan prompts en aanvullingen verwerken die naar die implementatie zijn verzonden en door die implementatie zijn uitgevoerd, voor inferentie of fijnafstemming, binnen de opgegeven gegevenszone, zoals gedefinieerd door Microsoft. Wanneer een ''Global''- of ''DataZone-implementatietype'' is geselecteerd voor nauwkeurig afgestemde modellen, kunnen de trainingsgegevens, validatiegegevens en/of aangepaste modelgewichten tijdelijk buiten de geselecteerde geo worden opgeslagen. Meer informatie
- Wanneer klanten bepaalde services configureren voor een Azure Uitgebreide Zones, worden de klantgegevens door Microsoft opgeslagen en verwerkt in de Azure Uitgebreide Zones. Als klanten een Azure Uitgebreide Zones selecteren die zich in een ander land dan hun opgegeven geografische gebied bevindt, worden klantgegevens opgeslagen en verwerkt op de locatie van de Extended Zone.
- Previews, bèta- of andere prerelease-services, die standaard klantgegevens in de Verenigde Staten, maar mogelijk wereldwijd opslaan.
Klantgegevens in één regio
Klanten kunnen de volgende Azure-services, -servicelagen of -abonnementen configureren om klantgegevens op te slaan in één regio in Singapore, Hong Kong of Brazilië - zuid:
AANVULLENDE RESOURCES
Gegevensopslag voor niet-regionale services
Bepaalde Azure-services stellen de klant niet in staat om de regio op te geven waar de service zal worden geïmplementeerd. Deze services kunnen klantgegevens worden opgeslagen of verwerkt in elk Microsoft-datacentrum binnen de openbare Azure-regio's, tenzij anders vermeld.
- Azure Content Delivery Network met een wereldwijde cache-service en waarbij klantgegevens wereldwijd worden opgeslagen op edge-locaties. Azure CDN POP-locaties per regio.
- Microsoft Entra ID (voorheen Azure Active Directory) werkt als een niet-regionale service en op basis van klantvereisten, waaronder beschikbaarheid en schaalbaarheid, kan Microsoft Entra-adreslijstgegevens mogelijk wereldwijd opslaan. Meer informatie.
- Microsoft Defender voor Cloud, kan mogelijk een kopie van aan beveiliging gerelateerde klantgegevens opslaan, verzameld uit of gekoppeld aan een klantenresource (zoals virtuele machine of Azure AD-tenant):
(a) in hetzelfde geografische gebied als die resource, behalve in de geografische gebieden waar Microsoft nog geen Microsoft Defender voor Cloud heeft geïmplementeerd, in welk geval een kopie van dergelijke gegevens zal worden opgeslagen in de Verenigde Staten; en
(b) wanneer Microsoft Defender voor Cloud een andere onlineservice van Microsoft gebruikt om dergelijke gegevens te verwerken, kunnen deze gegevens mogelijk worden opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice.
(c) als een klant zijn tenant in de Europese Unie of de Verenigde Staten inricht, slaat Microsoft alleen data-at-rest van klanten op binnen dat geografische gebied.
(d) De toezeggingen op geografisch gebied in (a) en (c) zijn niet van toepassing op de volgende functies: Beveiligingsoplossing (WAF). - Microsoft Defender for IoT gebruikt mogelijk een andere onlineservice van Microsoft om klantgegevens met betrekking tot beveiliging te verwerken. Deze gegevens worden mogelijk opgeslagen in overeenstemming met de geolocatieregels van die andere onlineservice.
- Met Microsoft Fabric kun je een Azure-regio selecteren waarin klantgegevens worden opgeslagen bij het maken van nieuwe Microsoft Fabric-capaciteit. De standaardoptie die wordt weergegeven, is de thuisregio van de tenant van de gebruiker. Als een gebruiker die regio selecteert, worden alle bijbehorende gegevens, inclusief klantgegevens, opgeslagen in dat geografische gebied. Als een gebruiker een andere regio selecteert, blijven sommige klantgegevens in het geografische thuisgebied. Meer informatie.
- Services met wereldwijde routeringsmogelijkheden die zelf geen klantgegevens verwerken of opslaan. Dit zijn onder andere Azure Traffic Manager voor taakverdeling tussen verschillende regio's en Azure DNS voor domeinnaamservices voor routering naar verschillende regio's.
Voor een volledige lijst met niet-regionale services raadpleeg jeBeschikbare producten per regio en selecteer je Niet-regionaal.
Aanvullende resources
- Modelclausules van de Europese Unie
- Toegang tot klantgegevens
- Meer informatie over de EU-gegevensgrens
Volgende stappen
Kies het Azure-account dat bij je past
Betalen naar gebruik of probeer Azure gratis voor tot 30 dagen.
Azure-oplossingen
Azure-cloudoplossingen
Los je zakelijke problemen op met beproefde combinaties van Azure-cloudservices en voorbeeldarchitecturen en documentatie.
Business Solutions Hub
Vind de juiste Microsoft Cloud-oplossing
Blader door de Microsoft Business Solutions Hub om de producten en oplossingen te vinden die je organisatie kunnen helpen bij het bereiken van de doelstellingen.
- [1]Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan en in Brazilië - zuid van het geografische gebied Brazilië (Staat Sao Paulo). Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
- [2]Gegevenslocatie voor één regio is momenteel alleen standaard beschikbaar in de regio Azië - zuidoost (Singapore) van het geografische gebied Azië en Stille Oceaan. Voor alle andere regio's worden klantgegevens opgeslagen in Geo.
- [3]Azure Databricks slaat de volgende identiteitsgegevens op in de Verenigde Staten om klanten functionaliteiten te bieden voor account- en toegangsbeheer: gebruikersnaam, voornaam, achternaam en e-mailadres. Deze gegevens worden opgeslagen in de Verenigde Staten ter ondersteuning van het wereldwijde Azure Databricks-platform. De mogelijkheid om het opslaan van alle klantgegevens in één regio in te schakelen, is momenteel beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan en in Brazilië - zuid (Staat Sao Paulo) van het geografisch gebied Brazilië. Voor alle andere regio's worden klantgegevens opgeslagen in Geo (onderhevig aan de eerder genoemde uitzondering).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS slaat gegevens op in meerdere regio's.
Download de Azure mobile app 
