Bezpieczeństwo i zgodność z RODO
Jeśli funkcjonalność usługi wymaga globalnej replikacji danych, szczegóły są dostępne poniżej.
Wybieranie obszaru geograficznego
*W pewnych przypadkach dane niektórych usług mogą być przechowywane poza określonymi regionami. Więcej informacji znajdziesz na tej stronie.
Miejsce przechowywania danych
Zgodność
Dostępne produkty
Więcej informacji o lokalizacji danych klientów
Przechowywanie danych na potrzeby usług regionalnych
Usługi platformy Azure są w większości wdrażane regionalnie. Klienci mogą określić region, w którym zostanie wdrożona usługa. Przykłady takich usług platformy Azure obejmują maszyny wirtualne, magazyn i bazę danych SQL. Aby zapoznać się z pełną listą usług dostępnych w poszczególnych regionach, zobacz Dostępność produktów według regionu.
Firma Microsoft nie przechowuje ani nie przetwarza bez autoryzacji klienta danych klienta poza określonym przez klienta obszarem geograficznym.
Firma Microsoft może kopiować dane klienta między regionami w ramach obszaru geograficznego, aby zapewnić nadmiarowość danych lub realizować inne cele operacyjne. Na przykład magazyn geograficznie nadmiarowy replikuje dane obiektów blob, plików, kolejek oraz tabel między dwoma regionami w jednym obszarze geograficznym, aby zapewnić trwałość danych w razie poważnej awarii w centrum danych.
Pracownicy firmy Microsoft (w tym podrzędne podmioty przetwarzające dane) znajdujący się poza obszarem geograficznym mogą zdalnie obsługiwać systemy przetwarzania danych w tym obszarze, ale nie będą uzyskiwać dostępu do danych klienta bez jego autoryzacji.
W przypadku następujących usług niektóre dane mogą być przechowywane lub przetwarzane poza określonym obszarem geograficznym:
- Usługi Azure Cloud Services, w przypadku których kopie zapasowe pakietów wdrażania oprogramowania dla ról Internet i Proces roboczy są tworzone w Stanach Zjednoczonych, niezależnie od regionu wdrożenia.
- Usługa Azure Data Explorer (ADX) przechowuje przez ograniczony czas częściowe dane użycia i ślady usług w centralnym klastrze znajdującym się w UE.
- Usługa Language Understanding, w której dane dotyczące uczenia aktywnego mogą być przechowywane w Stanach Zjednoczonych, Europie lub Australii w zależności od regionów tworzenia używanych przez klientów. Dowiedz się więcej
- Usługa Azure Machine Learning, w której teksty nazw zasobów w dowolnej formie wprowadzone przez klienta (na przykład nazwy obszarów roboczych, grup zasobów, eksperymentów, plików i obrazów) oraz parametry wykonania eksperymentu (znane jako metadane eksperymentu) mogą być przechowywane w Stanach Zjednoczonych na potrzeby debugowania.
- Usługa Azure Databricks przechowuje następujące informacje o tożsamości w Stanach Zjednoczonych w celu zapewnienia klientom funkcji zarządzania kontem i dostępem: nazwa użytkownika, imię, nazwisko i adres e-mail. Te dane są przechowywane w Stanach Zjednoczonych w celu obsługi globalnej platformy Azure Databricks.
- Konsola szeregowa platformy Azure, która przechowuje wszystkie nieużywane dane klienta w lokalizacji geograficznej wybranej przez klienta, ale w przypadku korzystania z witryny Azure Portal może dojść do przetwarzania poleceń konsoli i odpowiedzi spoza lokalizacji geograficznej w celu zapewnienia środowiska konsoli w portalu.
- Usługa Azure OpenAI Service, która przechowuje wszystkie dane nieużywane klienta w obszarze geograficznym wybranym przez klienta (z wyjątkiem ograniczonych scenariuszy dostosowywania zgodnie z opisem w tym miejscu), ale (i) dla dowolnego typu modelu wdrożenia oznaczonego jako „Globalny”, może przetwarzać polecenia i uzupełnienia wysyłane do tego wdrożenia i uzyskiwane z niego jako dane wyjściowe w celu wnioskowania lub dostrajania w dowolnym regionie usługi Azure OpenAI globalnie i (ii) dla dowolnego typu modelu wdrożenia oznaczonego jako „DataZone”, może przetwarzać polecenia i uzupełnienia wysyłane do tego wdrożenia i uzyskiwane z niego jako dane wyjściowe w celu wnioskowania lub dostrajania w określonej strefie danych zgodnie z definicją firmy Microsoft. W przypadku wybrania typu wdrożenia „Globalny” lub „DataZone” dla dostrojonych modeli niestandardowe wagi modeli mogą być tymczasowo przechowywane poza wybranym obszarem geograficznym. Dowiedz się więcej
- Gdy klienci skonfigurują wybrane usługi w Strefy rozszerzone Azure, firma Microsoft będzie przechowywać i przetwarzać dane klienta w Strefy rozszerzone Azure. Jeśli klienci wybiorą Strefy rozszerzone Azure znajdującą się w innym kraju niż określony obszar geograficzny, dane klienta będą przechowywane i przetwarzane w lokalizacji strefy rozszerzonej.
- Usługi w wersjach zapoznawczych, beta i innych wersjach przed oficjalnym wydaniem, w których dane klienta zazwyczaj przechowywane są w Stanach Zjednoczonych, ale mogą być przechowywane globalnie.
Dane klienta w jednym regionie
Przechowywanie danych na potrzeby usług innych niż regionalne
Niektóre usługi platformy Azure nie umożliwiają klientowi określenia regionu, w którym zostanie wdrożona usługa. W przypadku tych usług dane klientów mogą być przechowywane lub przetwarzane w dowolnym centrum danych firmy Microsoft w obrębie publicznych regionów Azure, o ile nie określono inaczej.
- Usługa Azure Content Delivery Network, która udostępnia globalną usługę buforowania oraz przechowuje dane klienta w lokalizacjach brzegowych na całym świecie. Lokalizacje POP Azure CDN według regionu.
- Tożsamość Microsoft Entra (dawniej Azure Active Directory) działa jako usługa nieregionalna i na podstawie wymagań klientów, w tym dostępności i skalowalności, i może przechowywać dane katalogu Microsoft Entra na całym świecie. Dowiedz się więcej.
- Usługa Microsoft Defender dla Chmury, w której może być przechowywana kopia danych klienta związanych z zabezpieczeniami, zebranych z zasobu klienta (na przykład maszyny wirtualnej lub dzierżawy usługi Azure AD) lub z nim powiązanych:
(a) w tym samym obszarze geograficznym co zasób, za wyjątkiem tych obszarów geograficznych, w których firma Microsoft nie wdrożyła jeszcze usługi Microsoft Defender dla Chmury. W takim przypadku kopia danych będzie przechowywana w Stanach Zjednoczonych; oraz
(b) jeśli usługa Microsoft Defender dla Chmury korzysta z innej usługi online firmy Microsoft do przetwarzania takich danych, dane te mogą być przechowywane zgodnie z zasadami geolokalizacji tej innej usługi online.
(c) jeśli klient przechowuje swoją dzierżawę w Unii Europejskiej lub Stanach Zjednoczonych, firma Microsoft będzie przechowywać dane klienta tylko w tej lokalizacji geograficznej.
(d) zobowiązania geograficzne zawarte w punktach (a) i (c) nie mają zastosowania do następujących funkcji: Rozwiązanie zabezpieczeń (WAF). - Usługa Microsoft Defender for IoT może korzystać z innych usług online firmy Microsoft do przetwarzania danych klienta związanych z bezpieczeństwem, dane te mogą być przechowywane zgodnie z zasadami geolokalizacji tej innej usługi online.
- Usługa Microsoft Fabric podczas tworzenia nowej pojemności usługi Microsoft Fabric umożliwia wybór regionu świadczenia platformy Azure, w którym dane klienta będą przechowywane. Wyświetlana opcja domyślna to region macierzysty dzierżawy użytkownika; jeśli użytkownik wybierze ten region, wszystkie skojarzone dane, w tym dane klienta, będą przechowywane na tym obszarze geograficznym. Jeśli użytkownik wybierze inny region, niektóre dane klienta nadal pozostaną w macierzystym obszarze geograficznym. Dowiedz się więcej.
- Usługi, które udostępniają funkcje globalnego routingu, a same nie przetwarzają ani nie przechowują danych klienta. Obejmuje to usługę Azure Traffic Manager, która umożliwia równoważenie obciążenia między różnymi regionami, a także usługę Azure DNS, udostępniającą usługi nazw domen, które kierują do różnych regionów.
Aby zapoznać się z pełną listą usług innych niż regionalne, zobacz sekcjęDostępność produktów według regionów i wybierz opcję Inne niż regionalne.
Dodatkowe zasoby
- Klauzule modelowe Unii Europejskiej
- Dostęp do danych klienta
- Dowiedz się więcej o geograficznych ograniczeniach przetwarzania danych z UE
Rozpocznij przy użyciu bezpłatnego konta
Rozpoczynanie z cenami dotyczącymi płatności zgodnie z rzeczywistym użyciem
- [1]Przechowywanie danych w jednym regionie jest obecnie dostępne domyślnie tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik oraz w regionie Brazylia Południowa (Stan Sao Paulo) w obszarze geograficznym Brazylia. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym.
- [2]Przechowywanie danych w jednym regionie jest obecnie dostępne domyślnie tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym.
- [3]Usługa Azure Databricks przechowuje następujące informacje o tożsamości w Stanach Zjednoczonych w celu zapewnienia klientom funkcji zarządzania kontem i dostępem: nazwa użytkownika, imię, nazwisko i adres e-mail. Te dane są przechowywane w Stanach Zjednoczonych w celu obsługi globalnej platformy Azure Databricks. Możliwość włączenia przechowywania wszystkich innych danych klientów w jednym regionie jest obecnie dostępna w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik oraz regionie Brazylia Południowa (stan Sao Paulo) w obszarze geograficznym Brazylia. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym (zgodnie z wymienionym wyjątkiem).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS przechowuje dane w wielu regionach.