Pomiń nawigację

Miejsce przechowywania danych w przypadku platformy Azure

Platforma Azure obejmuje więcej regionów globalnych niż którykolwiek inny dostawca chmury. Oferuje ona opcje skalowania i rezydencji danych, które umożliwiają użytkownikom na całym świecie łatwiejsze korzystanie z aplikacji.

Jako klient zachowujesz własność swoich danych — treści, danych osobowych i innych danych, które udostępniasz do przechowywania i hostowania w usługach platformy Azure. Masz również kontrolę nad wszelkimi dodatkowymi lokalizacjami geograficznymi, w których wdrażasz rozwiązania lub replikujesz dane.

Jeśli funkcjonalność usługi wymaga globalnej replikacji danych, szczegóły są dostępne poniżej.

  • Firma Microsoft chroni Twoje dane przy użyciu wielu warstw protokołów zabezpieczeń i szyfrowania. Dowiedz się, w jaki sposób firma Microsoft używa szyfrowania do zabezpieczania danych.

    Domyślnie klucze zarządzane przez firmę Microsoft chronią Twoje dane, a dane klientów przechowywane na nośnikach fizycznych są zawsze szyfrowane przy użyciu protokołów szyfrowania zgodnych ze standardem FIPS 140-2. Klienci mogą też korzystać z kluczy zarządzanych przez klienta (CMK), podwójnego szyfrowania i/lub sprzętowych modułów zabezpieczeń (HSM) w celu zwiększenia ochrony danych.

    Cały ruch związany z danymi między centrami danych jest chroniony przy użyciu standardów zabezpieczeń IEEE 802.1AE MAC, co zapobiega fizycznym atakom typu „man-in-the-middle”. W celu zapewnienia odporności firma Microsoft używa zmiennych ścieżek sieciowych, które czasami przekraczają granice geograficzne, ale replikacja danych klienta między regionami jest zawsze wykonywana za pośrednictwem szyfrowanych połączeń sieciowych.

    Ponadto, w celu zminimalizowania ryzyka związanego z prywatnością firma Microsoft generuje pseudonimowe identyfikatory, które umożliwiają firmie Microsoft oferowanie światowej klasy usług w chmurze (co obejmuje obsługę i ulepszanie usług, rozliczenia oraz ochronę przed oszustwami). We wszystkich przypadkach pseudonimowe identyfikatory nie umożliwiają bezpośredniej identyfikacji osób, a dostęp do danych klientów, które identyfikują osoby, jest zawsze chroniony zgodnie z powyższym opisem.

  • Wszystkie usługi platformy Azure mogą być używane zgodnie z RODO. Jeśli klienci korzystający z usług platformy Azure chcą transferować zawartość z danymi osobowymi między granicami, muszą rozważyć wymagania prawne dotyczące takich transferów. Firma Microsoft udostępnia klientom usługi i zasoby, aby ułatwić im zapewnianie zgodności z wymaganiami RODO, które mogą dotyczyć ich operacji.

    Niektóre usługi online firmy Microsoft udostępniają dane stronom trzecim działającym jako podrzędne podmioty przetwarzające dane. Publicznie udostępniona lista podrzędnych podmiotów przetwarzających dane dla usług Microsoft Online Services identyfikuje podmioty autoryzowane do przetwarzania danych klientów lub danych osobowych. Wszystkie takie podrzędne podmioty przetwarzające dane są zobowiązane do spełnienia lub przewyższenia zobowiązań umownych, które firma Microsoft zapewnia swoim klientom.

    Firma Microsoft nie zapewni żadnej stronie trzeciej (a) bezpośredniego, ogólnego lub swobodnego dostępu do danych klientów; (b) dostępu do kluczy szyfrowania platformy używanych do zabezpieczania danych ani możliwości złamania takiego szyfrowania; (c) dostępu do danych, jeśli firma Microsoft wie, że dane mają być używane do celów innych niż określone w żądaniu strony trzeciej. Dalsze informacje o podejściu firmy Microsoft do prawnego ujawniania danych klientów w związku z wymaganiami instytucji rządowych są dostępne tutaj.

W większości usług platformy Azure można określić region, w którym będą przechowywane i przetwarzane dane klientów. Firma Microsoft może je replikować do innych regionów w celu zachowania odporności danych, ale nie będzie przechowywać ani przetwarzać danych klienta poza wybranym obszarem geograficznym. Ty i Twoi użytkownicy możecie przenosić i kopiować dane klientów oraz uzyskiwać do nich dostęp z dowolnej globalnej lokalizacji.

Więcej informacji o lokalizacji danych klientów

Przechowywanie danych na potrzeby usług regionalnych

Usługi platformy Azure są w większości wdrażane regionalnie. Klienci mogą określić region, w którym zostanie wdrożona usługa. Przykłady takich usług platformy Azure obejmują maszyny wirtualne, magazyn i bazę danych SQL. Aby zapoznać się z pełną listą usług dostępnych w poszczególnych regionach, zobacz Dostępność produktów według regionów.

Firma Microsoft nie przechowuje ani nie przetwarza bez autoryzacji klienta danych klienta poza określonym przez klienta obszarem geograficznym.

Firma Microsoft może kopiować dane klienta między regionami w ramach obszaru geograficznego, aby zapewnić nadmiarowość danych lub realizować inne cele operacyjne. Na przykład magazyn geograficznie nadmiarowy replikuje dane obiektów blob, plików, kolejek oraz tabel między dwoma regionami w jednym obszarze geograficznym, aby zapewnić trwałość danych w razie poważnej awarii w centrum danych.

Pracownicy firmy Microsoft (w tym podmioty przetwarzające dane) znajdujący się poza obszarem geograficznym mogą zdalnie obsługiwać systemy przetwarzania danych w tym obszarze, ale nie będą uzyskiwać dostępu do danych klienta bez jego autoryzacji.

W przypadku następujących usług niektóre dane mogą być przechowywane lub przetwarzane poza określonym obszarem geograficznym:

  • Usługi Azure Cloud Services, w przypadku których kopie zapasowe pakietów wdrażania oprogramowania dla ról Internet i Proces roboczy są tworzone w Stanach Zjednoczonych, niezależnie od regionu wdrożenia.
  • Usługa Language Understanding, w której dane dotyczące uczenia aktywnego mogą być przechowywane w Stanach Zjednoczonych, Europie lub Australii w zależności od regionów tworzenia używanych przez klientów. Dowiedz się więcej
  • Usługa Azure Machine Learning, w której teksty nazw zasobów w dowolnej formie wprowadzone przez klienta (na przykład nazwy obszarów roboczych, grup zasobów, eksperymentów, plików i obrazów) oraz parametry wykonania eksperymentu (znane jako metadane eksperymentu) mogą być przechowywane w Stanach Zjednoczonych na potrzeby debugowania.
  • Usługa Azure Databricks, która przechowuje dane tożsamości, niektóre nazwy tabel i informacje o ścieżce obiektu w Stanach Zjednoczonych.
  • Konsola szeregowa platformy Azure, która przechowuje wszystkie nieużywane dane klienta w lokalizacji geograficznej wybranej przez klienta, ale w przypadku korzystania z witryny Azure Portal może dojść do przetwarzania poleceń konsoli i odpowiedzi spoza lokalizacji geograficznej w celu zapewnienia środowiska konsoli w portalu.
  • Usługa Azure Purview, która przechowuje niektóre nazwy tabel, ścieżki plików i informacje o ścieżce obiektu w Stanach Zjednoczonych.
  • Usługi w wersjach zapoznawczych, beta i innych wersjach przed oficjalnym wydaniem, w których dane klienta zazwyczaj przechowywane są w Stanach Zjednoczonych, ale mogą być przechowywane globalnie.

Klienci mogą skonfigurować następujące usługi, warstwy lub plany platformy Azure tak, aby dane klienta były przechowywane tylko w jednym regionie:

1Przechowywanie danych w jednym regionie jest obecnie dostępne domyślnie tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik oraz w regionie Brazylia Południowa (Stan Sao Paulo) w obszarze geograficznym Brazylia. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym.

2Przechowywanie danych w jednym regionie jest obecnie dostępne domyślnie tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym.

3Funkcja (w wersji zapoznawczej) włączania przechowywania danych klientów w jednym regionie jest obecnie dostępna tylko w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik oraz regionie Brazylia Południowa (stan Sao Paulo) w obszarze geograficznym Brazylia. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym.

4W przypadku usługi Azure Databricks dane tożsamości, niektóre nazwy tabel i informacje o ścieżce obiektu są przechowywane w Stanach Zjednoczonych. Możliwość włączenia przechowywania wszystkich innych danych klientów w jednym regionie jest obecnie dostępna w regionie Azja Południowo-Wschodnia (Singapur) w obszarze geograficznym Azja i Pacyfik oraz regionie Brazylia Południowa (stan Sao Paulo) w obszarze geograficznym Brazylia. W przypadku wszystkich innych regionów dane klientów są przechowywane w obszarze geograficznym (zgodnie z wymienionym wyjątkiem).

5W przypadku klasycznego magazynu ZRS, magazynu GRS/RA-GRS i magazynu GZRS/RA-GZRS dane są przechowywane w wielu regionach.

6W przypadku usługi Azure Purview niektóre nazwy tabel, ścieżki plików i informacje o ścieżce obiektu są przechowywane w Stanach Zjednoczonych. Z zastrzeżeniem wyżej wymienionego wyjątku możliwość przechowywania wszystkich innych danych klientów w pojedynczym regionie jest obecnie dostępna we wszystkich regionach geograficznych.

Przechowywanie danych na potrzeby usług innych niż regionalne

Niektóre usługi platformy Azure nie umożliwiają klientowi określenia regionu, w którym zostanie wdrożona usługa. W przypadku tych usług dane klientów mogą być przechowywane lub przetwarzane w dowolnym centrum danych firmy Microsoft, o ile nie określono inaczej.

  • Usługa Azure Content Delivery Network, która udostępnia globalną usługę buforowania oraz przechowuje dane klienta w lokalizacjach brzegowych na całym świecie.
  • Usługa Azure Active Directory (Azure AD), w której dane usługi Azure AD mogą być przechowywane globalnie. Nie dotyczy to wdrożeń usługi Azure AD w Stanach Zjednoczonych (w przypadku tych wdrożeń dane usługi Azure AD są przechowywane tylko w Stanach Zjednoczonych) i w Europie (w przypadku tych wdrożeń dane usługi Azure AD są przechowywane w Europie lub w Stanach Zjednoczonych). Dowiedz się więcej
  • Usługa Azure Multi-Factor Authentication, której dane uwierzytelniania są przechowywane w Stanach Zjednoczonych. Dowiedz się więcej
  • Usługa Azure Security Center, w której może być przechowywana kopia danych klienta związanych z zabezpieczeniami, zebranych z zasobu klienta (na przykład maszyny wirtualnej lub dzierżawy usługi Azure AD) lub z nim powiązanych:

    (a) w tym samym obszarze geograficznym co zasób, za wyjątkiem tych obszarów geograficznych, w których firma Microsoft nie wdrożyła jeszcze usługi Security Center. W takim przypadku kopia danych będzie przechowywana w Stanach Zjednoczonych; oraz

    (b) jeśli usługa Security Center korzysta z innej usługi online firmy Microsoft do przetwarzania takich danych, dane te mogą być przechowywane zgodnie z zasadami geolokalizacji tej innej usługi online.

  • Usługi, które udostępniają funkcje globalnego routingu, a same nie przetwarzają ani nie przechowują danych klienta. Obejmuje to usługę Azure Traffic Manager, która umożliwia równoważenie obciążenia między różnymi regionami, a także usługę Azure DNS, udostępniającą usługi nazw domen, które kierują do różnych regionów.

Aby zapoznać się z pełną listą usług innych niż regionalne, zobacz Dostępność produktów według regionów i wybierz opcję Inne niż regionalne.