Безопасность данных и соответствие требованиям GDPR
Сведения о сценариях, в которых для работы службы требуется глобальная репликация данных, приведены ниже.
Выберите свой регион
*В некоторых случаях данные определенных служб могут храниться вне указанных регионов. См. дополнительные сведения на этой странице.
Место расположения данных
Соответствие требованиям
Доступные продукты
Подробнее о расположении данных клиентов
Хранение данных для региональных служб
Большинство служб Azure развертываются регионально и позволяют клиенту указывать регион, в котором будет развернута служба. Примеры таких служб Azure: виртуальные машины, служба хранилища и База данных SQL. Полный список региональных служб см. в разделе Доступность продуктов по регионам.
Корпорация Майкрософт не хранит и не обрабатывает данные клиентов вне географического расположения, указанного клиентом, без вашего разрешения.
Корпорация Майкрософт может копировать данные клиента между регионами в пределах указанного геообъекта для обеспечения избыточности данных или в других рабочих целях. Так, геоизбыточное хранилище осуществляет репликацию данных больших двоичных объектов, файлов, очередей и таблиц между двумя регионами в пределах одного и того же геообъекта. Это необходимо для повышения устойчивости данных в случае серьезной аварии центра обработки данных.
Сотрудники Майкрософт (в том числе дополнительные обработчики данных) за пределами указанного географического расположения могут удаленно работать с системами обработки данных в этом географическом расположении, но не смогут получить доступ к данным клиентов без вашего разрешения.
Следующие службы могут хранить или обрабатывать определенные данные за пределами указанного географического расположения:
- Облачные службы Azure, которые осуществляют резервное копирование пакетов развертывания программного обеспечения веб-роли и рабочей роли в США вне зависимости от региона развертывания.
- Azure Data Explorer (ADX) хранит частичные данные об использовании и трассировки служб в центральном кластере, расположенном в ЕС, в течение ограниченного времени.
- Служба "Распознавание речи", которая может хранить данные активного обучения в США, Европе или Австралии в зависимости от регионов разработки, используемых клиентом. Подробнее
- В службе "Машинное обучение Azure" может храниться произвольный текст имен ресурсов, предоставленный клиентом (например, имена рабочих областей, имена групп ресурсов, имена экспериментов, имена файлов и имена изображений), а также параметры выполнения экспериментов, например метаданные, в США для целей отладки.
- Azure Databricks хранит следующие сведения об удостоверениях в США для предоставления клиентам функций управления учетными данными и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks.
- Серийная консоль Azure, в которой хранятся все неактивные данные клиентов в выбранном клиентом геообъекте, при использовании на портале Azure может обрабатывать команды и ответы вне этого геообъекта исключительно с целью предоставления возможностей консоли на портале.
- Служба Azure OpenAI, в которой хранятся все неактивные данные клиента в выбранном клиентом географическом размещении, но для любого типа развертывания модели, помеченного как "глобальный", может обрабатывать запросы и завершения, отправленные в это развертывание или передаваемого им в качестве выходных данных, для вывода или детальной настройки в любом регионе Azure OpenAI в глобальном масштабе. Подробнее
- Когда клиенты настраивают выбранные службы для расширенной зоны Azure, корпорация Майкрософт будет хранить и обрабатывать данные своих клиентов в расширенной зоне Azure. Если клиенты выбирают расширенную зону Azure, расположенную в другой стране, из указанного географического расположения, данные клиента будут храниться и обрабатываться в расположении расширенной зоны.
- Службы в предварительной версии, бета-версии или другие предварительные выпуски служб, которые обычно хранят данные клиентов в США, но могут размещать их и в других регионах мира.
Данные клиента в одном регионе
Хранение данных для служб без привязки к региону
Некоторые службы Azure не позволяют клиенту указывать регион, в котором будет развернута служба. Эти службы могут хранить или обрабатывать данные клиентов в любом центре обработки данных Майкрософт в общедоступных регионах Azure, если не указано иное.
- Сеть доставки содержимого Azure, которая предоставляет глобальную службу кэша и хранит данные клиента в пограничных расположениях по всему миру. Расположения POP для сети доставки содержимого Microsoft Azure по регионам.
- Microsoft Entra ID (ранее Azure Active Directory) работает как служба без привязки к региону и функционирует на основе требований клиентов, включая доступность и масштабируемость, может хранить данные каталога Microsoft Entra в глобальном масштабе. Подробнее.
- Microsoft Defender для облака, в котором может храниться копия данных клиента, касающихся безопасности, которые собраны из ресурса клиента (такого как виртуальная машина или арендатор Azure AD) или связаны с ним:
а) в том же геообъекте, что и ресурс, за исключением тех геообъектов, в которых корпорация Майкрософт еще не развернула Microsoft Defender для облака (в этом случае копия таких данных будет храниться в США);
б) если Microsoft Defender для облака использует для обработки таких данных другую веб-службу Майкрософт, они могут храниться в соответствии с правилами геолокации этой веб-службы;
в) если клиент подготавливает свой арендатор в Европейском Союзе или США, корпорация Майкрософт будет хранить клиентские данные только в этом геообъекте;
г) географические обязательства в п.п. (а) и (в) не применяются к следующим возможностям: Решение для обеспечения безопасности (WAF). - Microsoft Defender для Интернета вещей может использовать другую веб-службу Майкрософт для обработки таких данных, они могут храниться в соответствии с правилами геолокации этой веб-службы.
- При создании новой емкости Microsoft Fabric позволяет выбирать регион Azure, в котором хранятся данные клиента. Вариантом по умолчанию является домашний регион клиента пользователя. При выборе этого региона все связанные данные, включая данные клиента, будут храниться в этом геообъекте. При выборе другого региона некоторые клиентские данные останутся в домашнем геообъекте. Подробнее.
- Службы, которые предоставляют глобальные функции маршрутизации и не обрабатывают и не хранят данные клиентов. К таким службам относится Диспетчер трафика Azure, который обеспечивает балансировку нагрузки между различными регионами, а также служба Azure DNS, которая предоставляет службы доменных имен, указывающие маршруты к разным регионам.
Полный список служб без привязки к региону см. на странице Доступность продуктов по регионам (выберите вариант "Без привязки к региону").
Дополнительные ресурсы
Начните работу с бесплатной учетной записью
Начните работу с оплатой по мере использования
- [1]Место расположения данных в одном регионе сейчас доступно по умолчанию только для регионов "Юго-Восточная Азия" (Сингапур) в Азиатско-Тихоокеанском географическом регионе и "Южная Бразилия" (штат Сан-Паулу) в географическом регионе Бразилия. Для всех других регионов данные клиентов хранятся в геообъектах.
- [2]Место расположения данных в одном регионе сейчас доступно по умолчанию только для региона "Юго-Восточная Азия" (Сингапур) в Азиатско-Тихоокеанском географическом регионе. Для всех других регионов данные клиентов хранятся в геообъектах.
- [3]Azure Databricks хранит следующие сведения об удостоверениях в США для предоставления клиентам функций управления учетными данными и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks. Возможность хранения всех других данных клиентов в одном регионе сейчас доступна для регионов "Юго-Восточная Азия (Сингапур)" в Азиатско-Тихоокеанском географическом регионе и "Южная Бразилия" (штат Сан-Паулу) в географическом регионе Бразилия. Для всех других регионов данные клиентов хранятся в геообъектах (с указанным выше исключением).
- [4]В классическом хранилище ZRS, а также в хранилищах GRS/RA-GRS и GZRS/RA-GZRS данные хранятся в нескольких регионах.