Residência dos dados no Azure
O Azure tem mais regiões globais do que qualquer outro fornecedor de cloud, oferecendo o dimensionamento e a residência dos dados de que precisa para aproximar as aplicações aos utilizadores de todo o mundo.
Descrição geral
Segurança dos dados e conformidade com o RGPD
Como cliente, mantém a propriedade dos dados de cliente, os quais são constituídos pelo conteúdo, pessoal e de outro tipo, que fornece para armazenamento e alojamento nos serviços do Azure. O controlo sobre todas as áreas geográficas adicionais onde decidir implementar as suas soluções ou replicar os seus dados também é seu.
Nos casos em que a funcionalidade de um serviço requeira a replicação de dados a nível global, disponibilizamos informação detalhada abaixo.
Nos casos em que a funcionalidade de um serviço requeira a replicação de dados a nível global, disponibilizamos informação detalhada abaixo.
Segurança dos dados
A Microsoft protege os seus dados com recurso a várias camadas de protocolos de segurança e encriptação. Obtenha uma descrição geral de como o Microsoft Security utiliza a encriptação para proteger os seus dados.
Por predefinição, as Chaves Geridas pela Microsoft protegem os seus dados, sendo que os dados de cliente que permaneçam em qualquer suporte de dados físico são sempre encriptados com os protocolos de encriptação em conformidade com o FIPS 140-2. Os clientes podem também utilizar chaves geridas pelo cliente (CMK), encriptação dupla e/ou módulos de segurança de hardware (HSM) para uma maior proteção dos dados.
Todo o tráfego de dados entre datacenters está protegido com as normas de segurança MAC IEEE 802.1AE, impedindo ataques físicos "man-in-the-middle". Para manter a resiliência, a Microsoft utiliza caminhos de rede variáveis que, por vezes, atravessam fronteiras geográficas, mas a replicação dos dados dos clientes entre regiões é sempre transmitida através de ligações de rede encriptadas.
Além disso, para minimizar o risco para a privacidade, a Microsoft gera "identificadores de pseudónimos" que permitem à Microsoft garantir um serviço cloud global (o que inclui o funcionamento e a melhoria de serviços, faturação e proteção contra fraude). Seja qual for o caso, os identificadores de pseudónimos não podem ser utilizados para identificar diretamente um indivíduo, além de que o acesso aos dados de cliente que identificam os indivíduos estão sempre protegidos da forma supramencionada.
O RGPD, subcontratantes, transferência de dados e acesso da administração pública
Todos os serviços do Azure podem ser utilizados em conformidade com o RGPD. Se um cliente que utilize os serviços do Azure optar por transferir conteúdo que contenha dados pessoais para outro país/região, será responsabilidade do mesmo ter em consideração os requisitos legais que se aplicam a essas transferências. A Microsoft fornece aos clientes serviços e recursos para os ajudar a cumprir os requisitos do RGPD que podem aplicar-se às suas operações.
Alguns serviços online da Microsoft partilham dados com terceiros que atuam como suas subcontratantes. A Lista de Subcontratantes dos Serviços Online da Microsoft, divulgada publicamente, identifica os subcontratantes autorizados a processar dados de clientes ou dados pessoais. Esses subcontratantes ulteriores estão contratualmente obrigados a cumprir ou a exceder os compromissos contratuais que a Microsoft garante aos seus clientes.
A Microsoft não irá fornecer a qualquer terceiro (a) acesso direto, de linha geral ou irrestrito aos dados dos clientes; (b) as chaves de encriptação da plataforma utilizada para proteger os dados ou a capacidade de romper a encriptação; ou (c) acesso aos dados se a Microsoft estiver ciente de que os dados serão utilizados para fins diferentes dos mencionados no pedido da entidade terceira. Para mais informações sobre a abordagem da Microsoft à divulgação legal de dados de clientes em relação aos pedidos governamentais, consulte a páginadisponível aqui.
SELECIONAR GEOGRAFIA
Selecionar a geografia
A maioria dos serviços do Azure permite-lhe especificar a região na qual os dados do cliente irão ser armazenados e processados. A Microsoft pode replicar para outras regiões para fins de resiliência de dados, mas não armazenará nem processará os dados dos clientes fora da Área Geográfica selecionada. O próprio utilizador e os seus utilizadores podem mover, copiar ou aceder aos dados de cliente em qualquer localização globalmente.
*Em alguns casos, os dados de determinados serviços podem ser armazenados fora de regiões especificadas. Consulte mais informações nesta página para obter detalhes.
Residência dos dados
Transfira a tabela em "Selecione a sua área geográfica" para obter detalhes.
Conformidade
Saiba mais sobre ofertas de conformidade regional e globalmente aplicáveis.
Produtos disponíveis
Para saber sobre a disponibilidade dos produtos, visite Produtos disponíveis por região.
Mais informações
Mais informações sobre a localização dos dados do cliente
Armazenamento de dados para serviços regionais
A maior parte dos serviços do Azure são implementados a nível regional e permitem ao cliente especificar a região na qual os serviços irão ser implementados. Os exemplos desses serviços do Azure incluem máquinas virtuais, armazenamento e Base de Dados SQL. Para obter uma lista completa dos serviços regionais, consulte Produtos disponíveis por região.
A Microsoft não armazenará nem processará os dados dos clientes fora da Área Geográfica especificada pelo cliente sem a sua autorização.
A Microsoft poderá copiar dados dos clientes entre regiões de uma Área Geográfica específica para efeitos de redundância de dados ou outros fins operacionais. Por exemplo, o armazenamento georredundante replica dados de blobs, ficheiros, filas e tabelas entre duas regiões da mesma Área Geográfica para garantir uma maior durabilidade dos dados em caso de um desastre grave no datacenter.
O pessoal da Microsoft (incluindo os subcontratantes) que se encontra fora da Área Geográfica pode operar remotamente sistemas de processamento de dados na Área Geográfica, mas não poderão aceder aos Dados do Cliente sem a sua autorização.
Os seguintes serviços poderão armazenar ou processar determinados dados fora da Área Geográfica especificada:
- Serviços Cloud do Azure, que fazem a cópia de segurança dos pacotes de implementação de software de funções de trabalho e da Web no Estados Unidos, independentemente da área da implementação.
- O Azure Data Explorer (ADX) armazena dados de utilização parcial e rastreios de serviço num cluster central localizado na UE por um período limitado.
- Compreensão de Linguagem, que pode armazenar os dados de aprendizagem ativa nos Estados Unidos, na Europa ou na Austrália, consoante as regiões de criação que o cliente utiliza. Saiba mais
- O Azure Machine Learning pode armazenar textos de forma livre a partir de nomes de recursos fornecidos pelo cliente (como nomes de áreas de trabalho, nomes de grupos de recursos, nomes de experimentações, nomes de ficheiros e nomes de imagens) e parâmetros de execução de experiências, também conhecidos como metadados de experimentação, nos Estados Unidos, para efeitos de depuração.
- A Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer a funcionalidade de gestão de contas e acessos aos clientes: nome de utilizador, nome próprio, apelido e endereço de e-mail. Estes dados são armazenados nos Estados Unidos para suportar a plataforma global do Azure Databricks.
- Consola de Série do Azure, que armazena todos os dados inativos do cliente na Área Geográfica selecionada pelo mesmo, mas quando usada através do Portal do Azure poderá processar comandos e respostas da consola fora da Área Geográfica, com o único objetivo de fornecer a experiência da Consola dentro do Portal.
- O Azure OpenAI Service, que arquiva todos os dados do cliente em repouso na área geográfica selecionada pelo cliente, mas para qualquer modelo tipo de implementação etiquetado como "Global", pode processar pedidos e conclusões enviados para essa implementação e produzidos pela mesma, para inferências ou otimização, em qualquer região do Azure OpenAI a nível global. Saiba mais
- Quando os clientes configuram serviços selecionados para uma Zona Estendida do Azure, a Microsoft armazena e processa os Dados do Cliente na Zona Estendida do Azure. Se os clientes selecionarem uma Zona Estendida do Azure localizada num país diferente da sua área geográfica especificada, os Dados do Cliente serão armazenados e processados na localização da Zona Alargada.
- Pré-visualização, versão beta, ou outros serviços de pré-lançamento, que normalmente armazenam os dados dos clientes nos Estados Unidos, mas que podem, no entanto, armazená-los a nível global.
Dados do cliente numa única região
Os clientes podem configurar os seguintes serviços, escalões de serviço ou planos do Azure para armazenar os dados do cliente apenas numa única região em Singapura, RAE de Hong Kong ou Sul BR:
RECURSOS ADICIONAIS
Armazenamento de dados para serviços não regionais
Determinados serviços do Azure não permitem que o cliente especifique a região na qual o serviço vai ser implementado. Estes serviços podem armazenar ou processar dados de clientes em qualquer datacenter da Microsoft em regiões públicas do Azure, exceto se especificado em contrário.
- A Rede de Entrega de Conteúdos do Azure, que fornece um serviço global de colocação em cache e armazena os dados do cliente em localizações periféricas em todo o mundo.. Localizações POP da CDN do Azure por região.
- O Microsoft Entra ID (anteriormente Azure Active Directory) opera como um serviço não regional e, com base nos requisitos do cliente, incluindo disponibilidade e escalabilidade, poderá armazenar dados de diretórios do Microsoft Entra globalmente. Saiba mais.
- O Microsoft Defender para a Cloud, que pode armazenar uma cópia de dados do cliente relacionados com segurança, recolhidos ou associados a um recurso do cliente (como uma máquina virtual ou um inquilino do Azure AD):
(a) na mesma Área Geográfica que esse recurso, exceto nas Área Geográficas em que a Microsoft ainda não implementou o Microsoft Defender para a Cloud, caso em que uma cópia desses dados será armazenada nos Estados Unidos; e
(b) nos casos em que o Microsoft Defender para a Cloud utiliza outro Serviço Online da Microsoft para processar esses dados, pode armazená-los de acordo com as regras de geolocalização desse outro Serviço Online.
(c) se um cliente aprovisionar o respetivo inquilino na União Europeia ou nos Estados Unidos, a Microsoft armazenará os Dados inativos do Cliente apenas nessa Área Geográfica.
(d) Os compromissos geográficos em (a) e (c) não se aplicam às seguintes funcionalidades: Solução de Segurança (WAF). - O Microsoft Defender para IoT pode utilizar outros Serviços Online da Microsoft para processar dados de clientes relacionados com a segurança; estes dados poderão ser armazenados de acordo com as regras de geolocalização desse outro Serviço Online.
- O Microsoft Fabric permite a opção de selecionar uma região do Azure onde os Dados do Cliente são armazenados ao criar uma nova capacidade do Microsoft Fabric. A opção predefinida listada é a região de origem do inquilino do utilizador; se um utilizador selecionar essa região, todos os dados associados, incluindo os Dados do Cliente, serão armazenados nessa Área Geográfica. Se um utilizador selecionar uma região diferente, alguns Dados do Cliente continuarão a permanecer na Área Geográfica de origem. Saiba mais.
- Serviços que disponibilizam funções de encaminhamento global sem que os próprios processem ou armazenem os dados dos clientes. Entre estes serviços, incluem-se o Gestor de Tráfego do Azure, que disponibiliza balanceamento de carga entre diferentes regiões, e o DNS do Azure, que fornece serviços de nomes de domínio com encaminhamento para diferentes regiões.
Para obter uma lista completa de serviços não regionais, consulte Produtos disponíveis por região e selecione Não regional.
Recursos adicionais
Criar conta
Comece com uma conta gratuita
Obtenha 12 meses de produtos populares gratuitos e um crédito de 200 USD para explorar o Azure durante 30 dias.
Criar Conta
Comece a utilizar os preços pay as you go
Não existe qualquer compromisso inicial - cancele em qualquer altura.
- [1]Atualmente, a residência dos dados numa região única é fornecida por predefinição apenas na Região do Sudeste Asiático (Singapura) da Área Geográfica Ásia-Pacífico e a região Sul BR (Estado de São Paulo) da Área Geográfica do Brasil. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica.
- [2]Atualmente, a residência dos dados numa região única é fornecida por predefinição apenas na Região do Sudeste Asiático (Singapura) da Área Geográfica Ásia-Pacífico. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica.
- [3]A Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer a funcionalidade de gestão de contas e acessos aos clientes: nome de utilizador, nome próprio, apelido e endereço de e-mail. Estes dados são armazenados nos Estados Unidos para suportar a plataforma global do Azure Databricks. A capacidade de possibilitar o armazenamento de todos os outros dados de cliente numa única região está atualmente disponível na Região Sudeste Asiático (Singapura) da Área Geográfica da Ásia-Pacífico e na Região Sul BR (Estado de São Paulo) da Área Geográfica do Brasil. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica (sujeito à exceção mencionada anteriormente).
- [4]O ZRS Clássico, GRS/RA-GRS, GZRS/RA-GZRS armazena dados em várias regiões.
Obter a aplicação móvel do Azure 
