Residência de dados no Azure

O Azure tem mais regiões globais do que qualquer outro provedor de nuvem, oferecendo a escala e as opções de residência de dados necessárias para levar os aplicativos para mais perto dos seus usuários em todo o mundo.

A maioria dos serviços do Azure permite que você especifique a região em que os dados do cliente serão armazenados. A Microsoft pode replicar em outras regiões para proporcionar resiliência de dados, mas ela não replicará ou moverá os dados do cliente para fora da área geográfica (consulte Informações adicionais nesta página). Você e os seus usuários podem mover, copiar ou acessar os seus dados do cliente de qualquer localização globalmente.

Informações adicionais

Armazenamento de dados para serviços regionais

A maioria dos serviços do Azure é implantada regionalmente e permite que o cliente especifique a região na qual o serviço será implantado. Alguns exemplos desses serviços do Azure, incluem máquinas virtuais, armazenamento e Banco de Dados SQL. Para obter uma lista completa dos serviços regionais, consulte Produtos disponíveis por região.

A Microsoft pode copiar os dados do cliente entre as regiões em uma determinada área geográfica para redundância de dados e outros fins operacionais. Por exemplo, o armazenamento com redundância geográfica replica dados de blob e de tabela entre duas regiões dentro da mesma área geográfica, de modo a fornecer durabilidade aprimorada de dados no caso de um desastre de grandes proporções em um datacenter.

A Microsoft não armazena dados do cliente fora da área geográfica especificada pelo cliente, exceto para os seguintes serviços regionais:

  • Serviços de Nuvem do Azure, que fazem backup de pacotes de implantação de software de funções da Web e de trabalho para os Estados Unidos independente da região de implantação.
  • Reconhecimento Vocal, que pode armazenar dados de aprendizado ativo nos Estados Unidos, na Europa ou na Austrália com base nas regiões de criação usadas pelo cliente. Saiba mais sobre o Reconhecimento Vocal.
  • O Azure Databricks, que armazena dados de autenticação nos Estados Unidos.
  • O Azure Machine Learning, que pode armazenar o texto com forma livre que o cliente fornece (por exemplo, nomes de workspaces, grupos de recursos, experimentos, arquivos e imagens) e parâmetros de experimento nos Estados Unidos.
  • O Azure Sentinel, que gera novos dados de segurança, como incidentes, regras de alerta e indicadores, que podem conter dados do cliente das instâncias do cliente de Logs do Azure Monitor. Esses dados de segurança gerados pelo Azure Sentinel serão armazenados em repouso na Europa (para dados de segurança gerados nos workspaces dos Logs do Monitor do cliente localizados na Europa) ou nos Estados Unidos (para dados de segurança gerados nos workspaces de Logs do Monitor do cliente localizados em outro lugar).
  • Serviços de visualização, beta ou outros serviços pré-lançados, que normalmente armazenam dados de cliente nos Estados Unidos e também globalmente.

Os clientes podem configurar determinados serviços, níveis ou planos do Azure para armazenar dados do cliente em uma única região. Estão incluídas:

LRS (armazenamento com redundância local)

ZRS (armazenamento com redundância de zona)

Máquinas virtuais

Ambiente do Serviço de Aplicativo do Azure

Gerenciamento de API do Azure

Backup do Azure

Azure Bastion

Cache do Azure para Redis

Azure Databricks

Azure Data Explorer

Azure Data Factory

Azure Data Lake

Proteção contra DDoS do Azure

Hubs de Eventos do Azure

Firewall do Azure

Funções do Azure

Azure HDInsight

AKS (Serviço de Kubernetes do Azure)

Azure Load Balancer

Azure Monitor (Application Insights e Logs do Azure Monitor)

Red Hat OpenShift no Azure

Barramento de Serviço do Azure (Premium)

Malha do Serviço do Azure

Serviço Azure SignalR

Recuperação de Site do Azure

Banco de Dados SQL do Azure

Banco de Dados do Azure para MariaDB

Banco de Dados SQL do Azure para MySQL

Banco de Dados do Azure para PostgreSQL

Instância Gerenciada de SQL do Azure

Azure Stream Analytics

Instâncias de Contêiner do Azure

Observador de Rede do Azure

Armazenamento de dados para serviços não regionais

Determinados serviços do Azure não permitem que o cliente especifique a região em que o serviço será implantado. Esses serviços podem armazenar dados do cliente em qualquer datacenter da Microsoft, a menos que especificado de outra forma.

  • A Rede de Distribuição de Conteúdo do Azure, que fornece um serviço de cache global e armazena os dados do cliente em locais de borda em todo o mundo.
  • O Azure AD (Azure Active Directory), que pode armazenar dados do Azure AD globalmente. Isso não se aplica às implantações do Azure AD nos Estados Unidos (onde os dados do Azure AD são armazenados unicamente nos Estados Unidos) e na Europa (onde os dados do Azure AD são armazenados na Europa e nos Estados Unidos). Saiba mais sobre o armazenamento de identidade para clientes da Europa no Azure AD.
  • Azure Multi-Factor Authentication, que armazena dados de autenticação nos Estados Unidos. Saiba mais sobre a Autenticação Multifator.
  • A Central de Segurança do Azure, que pode armazenar uma cópia de dados do cliente relacionados à segurança, coletados ou associados a um recurso de cliente (por exemplo, uma máquina virtual ou um locatário do Azure AD):

    Na mesma área geográfica que esse recurso, exceto naquelas em que a Microsoft ainda não implantou a Central de Segurança. Nesse caso, uma cópia desses dados será armazenada nos Estados Unidos.

    Embora a Central de Segurança use outro serviço online para processar esses dados, ela pode armazená-los de acordo com as regras de geolocalização desse outro serviço online.

  • Os serviços que fornecem funções de roteamento global e não processam ou armazenam os dados do cliente por si próprios. Isso inclui o Gerenciador de Tráfego do Azure, que oferece balanceamento de carga entre regiões diferentes, e o Azure DNS, que fornece serviços de nome de domínio que são roteados para diferentes regiões.

Para obter uma lista completa de serviços não regionais, consulte Produtos disponíveis por região e selecione Não regional.