Gegevenslocatie in Azure

Azure beschikt wereldwijd over meer regio's dan elke andere cloudprovider en biedt zodoende de schaal- en gegevenslocatieopties die u nodig hebt om toepassingen dichter bij gebruikers over de hele wereld te brengen.

Met de meeste Azure-services kunt u de regio opgeven waar uw klantgegevens worden opgeslagen. Microsoft kan repliceren naar andere regio's voor gegevenstolerantie, maar repliceert geen klantgegevens buiten het geografische gebied (zie Aanvullende informatie op deze pagina). U en uw gebruikers kunnen uw klantgegevens vanuit elke locatie wereldwijd verplaatsen, kopiëren of openen.

Aanvullende informatie

Gegevensopslag voor regionale services

De meeste Azure-services worden regionaal geïmplementeerd en de klant kan de regio selecteren waar de service zal worden geïmplementeerd. Voorbeelden van dergelijke Azure-services zijn virtuele machines, opslag en SQL Database. Zie voor een volledige lijst met regionale services Producten die beschikbaar zijn per regio.

Microsoft kan klantgegevens kopiëren tussen regio's binnen een opgegeven geografisch gebied voor gegevensredundantie of andere operationele doeleinden. Geografisch redundante opslag repliceert bijvoorbeeld blob-, bestands-, wachtrij- en tabelgegevens tussen twee regio's binnen hetzelfde geografische gebied voor verhoogde duurzaamheid van gegevens in het geval van een noodgeval in een belangrijk datacentrum.

Microsoft zal geen klantgegevens opslaan buiten het door de klant opgegeven geografische gebied, behalve voor de volgende regionale services:

  • Azure Cloud Services, waarmee de implementatiepakketten van web- en werkrolsoftware een back-up krijgen in de Verenigde Staten ongeacht het implementatiegebied.
  • Language Understanding, waarmee u gegevens voor actief leren kunt opslaan in de Verenigde Staten, Europa of Australië op basis van de auteursregio's die de klant gebruikt. Meer informatie over Language Understanding.
  • Azure Machine Learning, waarmee vrije-vormtekst kan worden opgeslagen die de klant verstrekt (bijvoorbeeld namen voor werkruimten, resourcegroepen, experimenten, bestanden en afbeeldingen) en experimentparameters (ook wel metagegevens) in de Verenigde Staten. Omwille van de foutopsporing worden alleen de namen opgeslagen in plaats van de assets.
  • Azure Databricks waarvoor identiteitsgegevens, bepaalde tabelnamen en objectpadgegevens worden opgeslagen in de Verenigde Staten.
  • Azure Sentinel, waarmee nieuwe beveiligingsgegevens worden gegenereerd, zoals incidenten, waarschuwingsregels en bladwijzers, die mogelijk klantgegevens van de instanties van Azure Monitor-logboeken van de klant bevatten. Dergelijke beveiligingsgegevens die door Azure Sentinel worden gegenereerd, worden at-rest opgeslagen in Europa (voor beveiligingsgegevens die worden gegenereerd vanuit de Monitor-logboekwerkruimten van de klant die zich in Europa bevinden) of in de Verenigde Staten (voor beveiligingsgegevens die worden gegenereerd vanuit de Monitor-logboekwerkruimten van de klant die zich elders bevinden).
  • Previews, bèta- of andere evaluatieversies die standaard klantgegevens in de Verenigde Staten maar mogelijk wereldwijd opslaan.

Klanten kunnen bepaalde Azure-services, -servicelagen of -abonnementen configureren om klantgegevens uitsluitend in één regio op te slaan. Deze omvatten:

1De functie om het opslaan van klantgegevens in één regio in te schakelen is momenteel alleen beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan. Voor alle andere regio's worden klantgegevens opgeslagen in Geo.

2De preview-functie om het opslaan van klantgegevens in één regio in te schakelen, is momenteel alleen beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan en in Brazilië - zuid van het geografisch gebied Brazilië (Staat Sao Paulo). Voor alle andere regio's worden klantgegevens opgeslagen in Geo.

3Voor Azure Databricks worden identiteitsgegevens, bepaalde tabelnamen en objectpadgegevens opgeslagen in de Verenigde Staten. De mogelijkheid om het opslaan van alle klantgegevens in één regio in te schakelen, is momenteel beschikbaar in de regio Azië - zuidoost (Singapore) van het geografisch gebied Azië en Stille Oceaan en in Brazilië - zuid (Staat Sao Paulo) van het geografisch gebied Brazilië. Voor alle andere regio's worden klantgegevens opgeslagen in Geo (onderhevig aan de eerder genoemde uitzondering).

4Voor ZRS Classic worden gegevens in meerdere regio's opgeslagen.

Gegevensopslag voor niet-regionale services

Bepaalde Azure-services stellen de klant niet in staat om de regio te specificeren waar de service zal worden geïmplementeerd. Deze services kunnen klantgegevens opslaan in elk Microsoft-datacentrum, tenzij anders vermeld.

  • Azure Content Delivery Network met een wereldwijde cache-service en waarbij klantgegevens wereldwijd worden opgeslagen op edge-locaties.
  • Azure Active Directory (Azure AD), waarbij Azure AD-gegevens wereldwijd worden opgeslagen. Dit is niet van toepassing op Azure AD-implementaties in de Verenigde Staten (waar Azure AD-gegevens uitsluitend in de Verenigde Staten worden opgeslagen) en in Europa (waar Azure AD-gegevens in Europa of de Verenigde Staten worden opgeslagen). Meer informatie over identiteitsopslag voor Europese klanten in Azure AD.
  • Multi-Factor Authentication van Azure, waarbij verificatiegegevens in de Verenigde Staten worden opgeslagen. Meer informatie over verificatie op basis van meerdere factoren.
  • Azure Security Center, die een kopie van aan beveiliging gerelateerde klantgegevens kan opslaan, verzameld uit of gekoppeld aan een klantenresource (bijvoorbeeld virtuele machine of Azure AD-tenant):

    In hetzelfde geografische gebied als die resource, behalve in de geografische gebieden waar Microsoft nog geen Security Center heeft geïmplementeerd, in welk geval een kopie van dergelijke gegevens zal worden opgeslagen in de Verenigde Staten;

    Wanneer Security Center een andere online service gebruikt om dergelijke gegevens te verwerken, kunnen deze gegevens worden opgeslagen in overeenstemming met de geolocatieregels van die andere online service.

  • Services met regionale routeringsmogelijkheden die zelf geen klantgegevens verwerken of opslaan. Dit zijn onder andere Azure Traffic Manager voor taakverdeling tussen verschillende regio's en Azure DNS voor domeinnaamservices voor routering naar verschillende regio's.

Zie voor een volledige lijst met niet-regionale services Producten die beschikbaar zijn per regio en selecteer Niet-regionaal.