Trace Id is missing
Avançar para o conteúdo principal
Azure

Residência dos dados no Azure

O Azure tem mais regiões globais do que qualquer outro fornecedor de cloud, oferecendo o dimensionamento e a residência dos dados de que precisa para aproximar as aplicações aos utilizadores de todo o mundo.
Comece a utilizar o Azure
Descrição geral

Segurança dos dados e conformidade com o RGPD

Como cliente, mantém a propriedade dos dados de cliente, os quais são constituídos pelo conteúdo, pessoal e de outro tipo, que fornece para armazenamento e alojamento nos serviços do Azure. O controlo sobre todas as áreas geográficas adicionais onde decidir implementar as suas soluções ou replicar os seus dados também é seu.

Nos casos em que a funcionalidade de um serviço requeira a replicação de dados a nível global, disponibilizamos informação detalhada abaixo.

Segurança dos dados

A Microsoft protege os seus dados com recurso a várias camadas de protocolos de segurança e encriptação. Obtenha uma descrição geral de como o Microsoft Security utiliza a encriptação para proteger os seus dados.

Por predefinição, as Chaves Geridas pela Microsoft protegem os seus dados, sendo que os dados de cliente que permaneçam em qualquer suporte de dados físico são sempre encriptados com os protocolos de encriptação em conformidade com o FIPS 140-2. Os clientes podem também utilizar chaves geridas pelo cliente (CMK), encriptação dupla e/ou módulos de segurança de hardware (HSM) para uma maior proteção dos dados.

Todo o tráfego de dados entre datacenters está protegido com as normas de segurança MAC IEEE 802.1AE, impedindo ataques físicos "man-in-the-middle". Para manter a resiliência, a Microsoft utiliza caminhos de rede variáveis que, por vezes, atravessam fronteiras geográficas, mas a replicação dos dados dos clientes entre regiões é sempre transmitida através de ligações de rede encriptadas.

Além disso, para minimizar o risco para a privacidade, a Microsoft gera "identificadores de pseudónimos" que permitem à Microsoft garantir um serviço cloud global (o que inclui o funcionamento e a melhoria de serviços, faturação e proteção contra fraude). Seja qual for o caso, os identificadores de pseudónimos não podem ser utilizados para identificar diretamente um indivíduo, além de que o acesso aos dados de cliente que identificam os indivíduos estão sempre protegidos da forma supramencionada. 

Duas pessoas sentadas numa secretária, envolvidas numa conversação.
Voltar à secção DESCRIÇÃO GERAL
SELECIONAR GEOGRAFIA

Selecionar a geografia

A maioria dos serviços do Azure permite-lhe especificar a região na qual os dados do cliente irão ser armazenados e processados. A Microsoft pode replicar para outras regiões para fins de resiliência de dados, mas não armazenará nem processará os dados dos clientes fora da Área Geográfica selecionada. O próprio utilizador e os seus utilizadores podem mover, copiar ou aceder aos dados de cliente em qualquer localização globalmente.
Transferir lista

*Em alguns casos, os dados de determinados serviços podem ser armazenados fora de regiões especificadas. Consulte mais informações nesta página para obter detalhes.

Residência dos dados

Transfira a tabela em "Selecione a sua área geográfica" para obter detalhes.

Conformidade

Produtos disponíveis

Para saber sobre a disponibilidade dos produtos, visite Produtos disponíveis por região.
Mais informações

Mais informações sobre a localização dos dados do cliente 

Armazenamento de dados para serviços regionais

A maior parte dos serviços do Azure são implementados a nível regional e permitem ao cliente especificar a região na qual os serviços irão ser implementados. Os exemplos desses serviços do Azure incluem máquinas virtuais, armazenamento e Base de Dados SQL. Para obter uma lista completa dos serviços regionais, consulte Produtos disponíveis por região.

A Microsoft não armazenará nem processará os dados dos clientes fora da Área Geográfica especificada pelo cliente sem a sua autorização.

A Microsoft poderá copiar dados dos clientes entre regiões de uma Área Geográfica específica para efeitos de redundância de dados ou outros fins operacionais. Por exemplo, o armazenamento georredundante replica dados de blobs, ficheiros, filas e tabelas entre duas regiões da mesma Área Geográfica para garantir uma maior durabilidade dos dados em caso de um desastre grave no datacenter.

O pessoal da Microsoft (incluindo os subcontratantes) que se encontra fora da Área Geográfica pode operar remotamente sistemas de processamento de dados na Área Geográfica, mas não poderão aceder aos Dados do Cliente sem a sua autorização.

Os seguintes serviços poderão armazenar ou processar determinados dados fora da Área Geográfica especificada:

  • Serviços Cloud do Azure, que fazem a cópia de segurança dos pacotes de implementação de software de funções de trabalho e da Web no Estados Unidos, independentemente da área da implementação.
  • O Azure Data Explorer (ADX) armazena dados de utilização parcial e rastreios de serviço num cluster central localizado na UE por um período limitado.
  • Compreensão de Linguagem, que pode armazenar os dados de aprendizagem ativa nos Estados Unidos, na Europa ou na Austrália, consoante as regiões de criação que o cliente utiliza. Saiba mais
  • O Azure Machine Learning pode armazenar textos de forma livre a partir de nomes de recursos fornecidos pelo cliente (como nomes de áreas de trabalho, nomes de grupos de recursos, nomes de experimentações, nomes de ficheiros e nomes de imagens) e parâmetros de execução de experiências, também conhecidos como metadados de experimentação, nos Estados Unidos, para efeitos de depuração.
  • A Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer a funcionalidade de gestão de contas e acessos aos clientes: nome de utilizador, nome próprio, apelido e endereço de e-mail. Estes dados são armazenados nos Estados Unidos para suportar a plataforma global do Azure Databricks.
  • Consola de Série do Azure, que armazena todos os dados inativos do cliente na Área Geográfica selecionada pelo mesmo, mas quando usada através do Portal do Azure poderá processar comandos e respostas da consola fora da Área Geográfica, com o único objetivo de fornecer a experiência da Consola dentro do Portal.
  • O Azure OpenAI Service, que armazena todos os dados inativos do cliente na área geográfica selecionada pelo cliente (exceto em cenários de ajustes limitados, conforme descrito aqui), mas (i) para qualquer tipo de implementação de modelo identificado como "Global", pode processar pedidos e conclusões enviados para essa implementação e produzidos pela mesma, para inferências ou ajustes, em qualquer região do Azure OpenAI globalmente e (ii) para qualquer  tipo de implementação identificado como "DataZone", pode processar pedidos e conclusões enviados para essa implementação e produzidos pela mesma, para inferências ou ajustes, dentro da zona de dados especificada, conforme definido pela Microsoft. Quando um tipo de implementação 'Global' ou 'DataZone' é selecionado para modelos ajustados,  os dados de treino, dados de validação e/ou pesos de modelos personalizados podem ser armazenados temporariamente fora do Geo selecionado.  Saiba mais
  • Quando os clientes configuram serviços selecionados para uma Zonas Estendidas do Azure, a Microsoft armazena e processa os Dados do Cliente na Zonas Estendidas do Azure. Se os clientes selecionarem uma Zonas Estendidas do Azure localizada num país diferente da sua área geográfica especificada, os Dados do Cliente serão armazenados e processados na localização da Zona Alargada.
  • Pré-visualização, versão beta, ou outros serviços de pré-lançamento, que normalmente armazenam os dados dos clientes nos Estados Unidos, mas que podem, no entanto, armazená-los a nível global.
Ilustração de um ecrã digital que apresenta um cubo 3D em frente a dois bastidores de servidores

Dados do cliente numa única região

Os clientes podem configurar os seguintes serviços, escalões de serviço ou planos do Azure para armazenar os dados do cliente apenas numa única região em Singapura, RAE de Hong Kong ou Sul BR:
 
 
 
 
RECURSOS ADICIONAIS

Armazenamento de dados para serviços não regionais

Determinados serviços do Azure não permitem que o cliente especifique a região na qual o serviço vai ser implementado. Estes serviços podem armazenar ou processar dados de clientes em qualquer datacenter da Microsoft em regiões públicas do Azure, exceto se especificado em contrário. 

  • A Rede de Entrega de Conteúdos do Azure, que fornece um serviço global de colocação em cache e armazena os dados do cliente em localizações periféricas em todo o mundo.. Localizações POP da CDN do Azure por região.
  • O Microsoft Entra ID (anteriormente Azure Active Directory) opera como um serviço não regional e, com base nos requisitos do cliente, incluindo disponibilidade e escalabilidade, poderá armazenar dados de diretórios do Microsoft Entra globalmente. Saiba mais
  • O Microsoft Defender para a Cloud, que pode armazenar uma cópia de dados do cliente relacionados com segurança, recolhidos ou associados a um recurso do cliente (como uma máquina virtual ou um inquilino do Azure AD):
    (a) na mesma Área Geográfica que esse recurso, exceto nas Área Geográficas em que a Microsoft ainda não implementou o Microsoft Defender para a Cloud, caso em que uma cópia desses dados será armazenada nos Estados Unidos; e
    (b) nos casos em que o Microsoft Defender para a Cloud utiliza outro Serviço Online da Microsoft para processar esses dados, pode armazená-los de acordo com as regras de geolocalização desse outro Serviço Online.
    (c) se um cliente aprovisionar o respetivo inquilino na União Europeia ou nos Estados Unidos, a Microsoft armazenará os Dados inativos do Cliente apenas nessa Área Geográfica.
    (d) Os compromissos geográficos em (a) e (c) não se aplicam às seguintes funcionalidades: Solução de Segurança (WAF). 
  • O Microsoft Defender para IoT pode utilizar outros Serviços Online da Microsoft para processar dados de clientes relacionados com a segurança; estes dados poderão ser armazenados de acordo com as regras de geolocalização desse outro Serviço Online. 
  • O Microsoft Fabric permite a opção de selecionar uma região do Azure onde os Dados do Cliente são armazenados ao criar uma nova capacidade do Microsoft Fabric. A opção predefinida listada é a região de origem do inquilino do utilizador; se um utilizador selecionar essa região, todos os dados associados, incluindo os Dados do Cliente, serão armazenados nessa Área Geográfica. Se um utilizador selecionar uma região diferente, alguns Dados do Cliente continuarão a permanecer na Área Geográfica de origem. Saiba mais
  • Serviços que disponibilizam funções de encaminhamento global sem que os próprios processem ou armazenem os dados dos clientes. Entre estes serviços, incluem-se o Gestor de Tráfego do Azure, que disponibiliza balanceamento de carga entre diferentes regiões, e o DNS do Azure, que fornece serviços de nomes de domínio com encaminhamento para diferentes regiões. 

Para obter uma lista completa de serviços não regionais, consulte Produtos disponíveis por região e selecione Não regional.

Recursos adicionais

Um desenho abstrato em camadas com quadrados em gradação com painéis translúcidos e formas retangulares flutuantes
Uma mulher sentada a uma mesa a utilizar um computador portátil.
Próximos passos

Escolha a conta do Azure certa para si

Utilize a opção crédito pré-pago ou experimente o Azure gratuitamente durante até 30 dias.
Comece a utilizar o Azure
Uma mulher de camisa verde e cabelo encaracolado curto a sorrir.
Soluções do Azure

Soluções cloud do Azure

Resolva os problemas da sua empresa com combinações comprovadas de serviços cloud do Azure, bem como com arquiteturas de exemplo e documentação.
Explore as soluções do Azure
Um homem com uma camisa branca a utilizar um portátil.
Centro de Soluções Empresariais

Encontre a solução certa da Microsoft Cloud

Navegue no Microsoft Business Solutions Hub para encontrar os produtos e soluções que podem ajudar a sua organização a atingir os seus objetivos.
Explore as soluções da Microsoft
  1. [1]
    Atualmente, a residência dos dados numa região única é fornecida por predefinição apenas na Região do Sudeste Asiático (Singapura) da Área Geográfica Ásia-Pacífico e a região Sul BR (Estado de São Paulo) da Área Geográfica do Brasil. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica.
  2. [2]
    Atualmente, a residência dos dados numa região única é fornecida por predefinição apenas na Região do Sudeste Asiático (Singapura) da Área Geográfica Ásia-Pacífico. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica.
  3. [3]
    A Azure Databricks armazena as seguintes informações de identidade nos Estados Unidos para fornecer a funcionalidade de gestão de contas e acessos aos clientes: nome de utilizador, nome próprio, apelido e endereço de e-mail. Estes dados são armazenados nos Estados Unidos para suportar a plataforma global do Azure Databricks. A capacidade de possibilitar o armazenamento de todos os outros dados de cliente numa única região está atualmente disponível na Região Sudeste Asiático (Singapura) da Área Geográfica da Ásia-Pacífico e na Região Sul BR (Estado de São Paulo) da Área Geográfica do Brasil. Para todas as outras regiões, os dados de cliente são armazenados na Área Geográfica (sujeito à exceção mencionada anteriormente). 
  4. [4]
    O ZRS Clássico, GRS/RA-GRS, GZRS/RA-GZRS armazena dados em várias regiões.