Miejsce przechowywania danych w przypadku platformy Azure

Platforma Azure obejmuje więcej regionów globalnych niż którykolwiek inny dostawca chmury. Oferuje ona opcje skalowania i rezydencji danych, które umożliwiają użytkownikom na całym świecie łatwiejsze korzystanie z aplikacji.

W większości usług platformy Azure można określić region, w którym będą przechowywane dane klientów. Firma Microsoft może je replikować do innych regionów w celu zachowania odporności danych, ale nie będzie replikować ani przenosić danych klienta poza obszar geograficzny (zobacz Informacje dodatkowe na tej stronie). Ty i Twoi użytkownicy możecie przenosić i kopiować dane klientów oraz uzyskiwać do nich dostęp z dowolnej globalnej lokalizacji.

Dodatkowe informacje

Przechowywanie danych na potrzeby usług regionalnych

Usługi platformy Azure są w większości wdrażane regionalnie. Klienci mogą określić region, w którym zostanie wdrożona usługa. Przykłady takich usług platformy Azure obejmują maszyny wirtualne, magazyn i bazę danych SQL. Aby zapoznać się z pełną listą usług dostępnych w poszczególnych regionach, zobacz Dostępność produktów według regionów.

Firma Microsoft może kopiować dane klienta między regionami w ramach obszaru geograficznego, aby zapewnić nadmiarowość danych lub realizować inne cele operacyjne. Na przykład magazyn geograficznie nadmiarowy replikuje dane obiektów blob oraz tabel między dwoma regionami w jednym obszarze geograficznym, aby zapewnić trwałość danych w razie poważnej awarii w centrum danych.

Firma Microsoft nie przechowuje danych klienta poza określonym przez klienta obszarem geograficznym. Nie dotyczy to następujących usług regionalnych:

  • Usługi Azure Cloud Services, w przypadku których kopie zapasowe pakietów wdrażania oprogramowania dla ról Internet i Proces roboczy są tworzone w Stanach Zjednoczonych, niezależnie od regionu wdrożenia.
  • Usługa Language Understanding, w której dane dotyczące uczenia aktywnego mogą być przechowywane w Stanach Zjednoczonych, Europie lub Australii w zależności od regionów tworzenia używanych przez klientów. Dowiedz się więcej na temat usługi Language Understanding.
  • Usługa Azure Databricks, w której dane uwierzytelniania przechowywane są w Stanach Zjednoczonych.
  • Usługa Azure Machine Learning, w której teksty w dowolnej formie wprowadzone przez klienta (na przykład nazwy obszarów roboczych, grup zasobów, eksperymentów, plików i obrazów) oraz parametry eksperymentów mogą być przechowywane w Stanach Zjednoczonych.
  • Usługa Azure Sentinel, w której generowane są nowe dane zabezpieczeń, takie jak zdarzenia, reguły alertów i zakładki, które mogą zawierać dane klienta uzyskane z jego wystąpień dzienników usługi Azure Monitor. Takie dane zabezpieczeń generowane przez usługę Azure Sentinel będą przechowywane w Europie (w przypadku danych zabezpieczeń generowanych na podstawie obszarów roboczych dzienników usługi Azure Monitor klienta zlokalizowanych w Europie) lub w Stanach Zjednoczonych (w przypadku danych zabezpieczeń generowanych na podstawie obszarów roboczych dzienników usługi Azure Monitor klienta zlokalizowanych w innym miejscu).
  • Usługi w wersjach zapoznawczych, beta i innych wersjach przed oficjalnym wydaniem, w których dane klienta zazwyczaj przechowywane są w Stanach Zjednoczonych, ale mogą być przechowywane globalnie.

Klienci mogą skonfigurować niektóre usługi, warstwy lub plany platformy Azure tak, aby dane klienta były przechowywane tylko w jednym regionie. Należą do nich:

Magazyn lokalnie nadmiarowy (LRS)

Magazyn strefowo nadmiarowy (ZRS)

Virtual Machines

Azure App Service Environment

Azure API Management

Azure Backup

Azure Bastion

Azure Cache for Redis

Azure Databricks

Azure Data Explorer

Azure Data Factory

Azure Data Lake

Ochrona przed atakami DDoS na platformie Azure

Azure Event Hubs

Azure Firewall

Azure Functions

Azure HDInsight

Azure Kubernetes Service (AKS)

Azure Load Balancer

Azure Monitor (dzienniki usługi Application Insights i Azure Monitor)

Azure Red Hat OpenShift

Azure Service Bus (wersja Premium)

Azure Service Fabric

Azure SignalR Service

Azure Site Recovery

Azure SQL Database

Azure Database for MariaDB

Azure SQL Database for MySQL

Azure Database for PostgreSQL

Azure SQL Managed Instance

Azure Stream Analytics

Azure Container Instances

Azure Network Watcher

Przechowywanie danych na potrzeby usług innych niż regionalne

Niektóre usługi platformy Azure nie umożliwiają klientowi określenia regionu, w którym zostanie wdrożona usługa. W przypadku tych usług dane klientów mogą być przechowywane w dowolnym centrum danych firmy Microsoft, o ile nie określono inaczej.

  • Usługa Azure Content Delivery Network, która udostępnia globalną usługę buforowania oraz przechowuje dane klienta w lokalizacjach brzegowych na całym świecie.
  • Usługa Azure Active Directory (Azure AD), w której dane usługi Azure AD mogą być przechowywane globalnie. Nie dotyczy to wdrożeń usługi Azure AD w Stanach Zjednoczonych (w przypadku tych wdrożeń dane usługi Azure AD są przechowywane tylko w Stanach Zjednoczonych) i w Europie (w przypadku tych wdrożeń dane usługi Azure AD są przechowywane w Europie lub w Stanach Zjednoczonych). Dowiedz się więcej na temat magazynu tożsamości dla klientów usługi Azure AD w Europie.
  • Usługa Azure Multi-Factor Authentication, której dane uwierzytelniania są przechowywane w Stanach Zjednoczonych. Dowiedz się więcej o usłudze Multi-Factor Authentication.
  • Usługa Azure Security Center, w której może być przechowywana kopia danych klienta związanych z zabezpieczeniami, zebranych z zasobu klienta (na przykład maszyny wirtualnej lub dzierżawy usługi Azure AD) lub z nim powiązanych:

    W tym samym obszarze geograficznym co zasób, za wyjątkiem tych obszarów geograficznych, w których firma Microsoft nie wdrożyła jeszcze usługi Security Center. W takim przypadku kopia danych będzie przechowywana w Stanach Zjednoczonych.

    Jeśli usługa Security Center korzysta z innej usługi online do przetwarzania takich danych, dane te mogą być przechowywane zgodnie z zasadami geolokalizacji tej innej usługi online.

  • Usługi, które udostępniają funkcje globalnego routingu, a same nie przetwarzają ani nie przechowują danych klienta. Obejmuje to usługę Azure Traffic Manager, która umożliwia równoważenie obciążenia między różnymi regionami, a także usługę Azure DNS, udostępniającą usługi nazw domen, które kierują do różnych regionów.

Aby zapoznać się z pełną listą usług innych niż regionalne, zobacz Dostępność produktów według regionów i wybierz opcję Inne niż regionalne.