Residência dos dados no Azure

O Azure tem mais regiões globais do que qualquer outro fornecedor de cloud, oferecendo o dimensionamento e a residência dos dados de que precisa para aproximar as aplicações aos utilizadores de todo o mundo.

A maioria dos serviços do Azure permitem-lhe especificar a região na qual os dados de cliente vão ser armazenados. A Microsoft pode replicar para outras regiões para fins de resiliência de dados, mas não replicará nem passará os dados de cliente para fora da área geográfica (veja Informações adicionais nesta página). O próprio utilizador e os seus utilizadores podem mover, copiar ou aceder aos dados de cliente em qualquer localização globalmente.

Informação adicional

Armazenamento de dados para serviços regionais

A maior parte dos serviços do Azure são implementados a nível regional e permitem ao cliente especificar a região na qual os serviços vão ser implementados. Os exemplos desses serviços do Azure incluem máquinas virtuais, armazenamento e Base de Dados SQL. Para obter uma lista completa dos serviços regionais, veja Produtos disponíveis por região.

A Microsoft poderá copiar dados dos clientes entre regiões de uma área geográfica específica para efeitos de redundância de dados ou outros fins operacionais. Por exemplo, o armazenamento georredundante replica dados de Blobs e de Tabelas entre duas regiões da mesma área geográfica para proporcionar uma maior durabilidade dos dados em caso de desastre grave no datacenter.

A Microsoft não procederá ao armazenamento dos dados dos clientes fora da área geográfica especificada pelo cliente exceto no que respeita aos seguintes serviços regionais:

  • Serviços Cloud do Azure, que fazem a cópia de segurança dos pacotes de implementação de software de funções de trabalho e da Web no Estados Unidos, independentemente da área da implementação.
  • Language Understanding, que pode armazenar os dados de aprendizagem ativa nos Estados Unidos, na Europa ou na Austrália, consoante as regiões de criação que o cliente utiliza. Saiba mais sobre o Language Understanding.
  • Azure Databricks, que armazena os dados de autenticação nos Estados Unidos.
  • Azure Machine Learning, que pode armazenar texto de forma livre que o cliente fornecer (por exemplo, nomes de áreas de trabalho, grupos de recursos, experimentações, ficheiros e imagens) e parâmetros de experimentações nos Estados Unidos.
  • Azure Sentinel, que gera novos dados de segurança, como incidentes, regras de alertas e marcadores, que podem conter dados de cliente das instâncias do cliente dos Registos do Azure Monitor. Tais dados gerados pelo Azure Sentinel serão armazenados de forma inativa na Europa (relativamente aos dados de segurança gerados a partir das áreas de trabalho de Registos do Azure Monitor do cliente localizadas na Europa) ou nos Estados Unidos (relativamente aos dados de segurança gerados a partir das áreas de trabalho de Registos do Azure Monitor do cliente localizadas em todas as outras regiões).
  • Pré-visualização, versão beta, ou outros serviços de pré-lançamento, que normalmente armazenam os dados dos clientes nos Estados Unidos, mas que podem, no entanto, armazená-los a nível global.

Os clientes podem configurar determinados serviços do Azure, escalões ou planos para armazenar os dados de cliente numa única região apenas. As regiões incluem:

Armazenamento Localmente Redundante (LRS)

Armazenamento com Redundância Entre Zonas (ZRS)

Máquinas Virtuais

Ambiente do Serviço de Aplicações do Azure

Gestão de API do Azure

Azure Backup

Azure Bastion

Cache do Azure para Redis

Azure Databricks

Azure Data Explorer

Azure Data Factory

Azure Data Lake

Azure DDoS Protection

Hubs de Eventos do Azure

Azure Firewall

Funções do Azure

Azure HDInsight

Azure Kubernetes Service (AKS)

Balanceador de Carga do Azure

Azure Monitor (Application Insights e Registos do Azure Monitor)

Azure Red Hat OpenShift

Azure Service Bus (Premium)

Azure Service Fabric

Serviço Azure SignalR

Azure Site Recovery

Base de Dados SQL do Azure

Azure Database for MariaDB

Base de Dados SQL do Azure para MySQL

Base de Dados do Azure para PostgreSQL

Instância Gerida do SQL do Azure

Azure Stream Analytics

Azure Container Instances

Observador de Rede do Azure

Armazenamento de dados para serviços não regionais

Determinados serviços do Azure não permitem que o cliente especifique a região na qual o serviço vai ser implementado. Esses serviços podem armazenar os dados de cliente em qualquer datacenter da Microsoft, salvo expresso em contrário.

  • Rede de Entrega de Conteúdos do Azure, que disponibiliza um serviço de colocação em cache global e armazena os dados dos clientes em localizações limítrofes de todo o mundo.
  • Azure Active Directory (Azure AD), que pode armazenar dados do Azure AD a nível global. Esta premissa não se aplica às implementações do Azure AD nos Estados Unidos (neste caso, os dados do Azure AD são armazenados exclusivamente nos Estados Unidos) e na Europa (onde os dados do Azure AD são armazenados na Europa ou nos Estados Unidos). Saiba mais sobre o armazenamento de identidades para os clientes europeus no Azure AD.
  • Multi-Factor Authentication do Azure, que armazena dados de autenticação nos Estados Unidos; Saiba mais sobre o Multi-Factor Authentication.
  • Centro de Segurança do Azure, que pode armazenar uma cópia dos dados de cliente relacionados com segurança, recolhidos a partir de ou em associação a um recurso do cliente (por exemplo, máquina virtual ou inquilino do Azure AD):

    Na mesma região geográfica desse recurso, exceto nas regiões geográficas nas quais a Microsoft ainda não implementou o Centro de Segurança, caso em que é armazenada uma cópia desses dados nos Estados Unidos;

    Nos casos em que o Centro de Segurança utiliza outro serviço online para processar esses dados, pode armazená-los de acordo com as regras de geolocalização desse outro serviço online.

  • Serviços que disponibilizam funções de encaminhamento global sem que os próprios processem ou armazenem os dados dos clientes. Entre estes serviços, incluem-se o Gestor de Tráfego do Azure, que disponibiliza balanceamento de carga entre diferentes regiões, e o DNS do Azure, que fornece serviços de nomes de domínio com encaminhamento para diferentes regiões.

Para obter uma lista completa dos serviços não regionais, veja Produtos disponíveis por região e selecione Não Regionais.