Trace Id is missing
Перейти к основному контенту
Azure

Место расположения данных в Azure

Azure обладает большим числом регионов, чем любой другой поставщик облачных услуг. Платформа предоставляет необходимые варианты мест расположения данных и масштаб, чтобы размещать ваши приложения в непосредственной близости к пользователям по всему миру.
Обзор

Безопасность данных и соответствие требованиям GDPR

Вы как клиент сохраняете право владения своими данными — содержимым, персональными и другими данными, которые вы предоставляете для хранения и размещения в службах Azure. Кроме того, вы можете выбирать любые дополнительные географические регионы для развертывания своих решений или репликации данных.

Сведения о сценариях, в которых для работы службы требуется глобальная репликация данных, приведены ниже.

Безопасность данных

Корпорация Майкрософт защищает данные с помощью нескольких уровней безопасности и протоколов шифрования. Ознакомьтесь с общими сведениями о том, как корпорация Майкрософт использует шифрование для защиты данных.

По умолчанию управляемые Майкрософт ключи защищают ваши данные, а данные клиентов, которые хранятся на физических носителях, обязательно шифруются с использованием протоколов, соответствующих стандарту шифрования FIPS 140-2. Для улучшенной защиты данных клиенты также могут использовать ключи, управляемые клиентами (CMK), возможности двойного шифрования и (или) аппаратные модули безопасности (HSM).

Все данные, передаваемые между центрами обработки данных, защищаются в соответствии с требованиями стандартов безопасности IEEE 802.1AE MAC Security, что позволяет предотвратить атаки ""злоумышленник в середине"". Для обеспечения устойчивости корпорация Майкрософт использует переменные сетевые пути, которые иногда пересекают границы геообъектов. Но данные клиента реплицируются между регионами только с использованием зашифрованных сетевых подключений.

Кроме того, для минимизации рисков конфиденциальности корпорация Майкрософт создает анонимные идентификаторы, которые позволяют Майкрософт предоставлять глобальные облачные службы (в том числе обеспечивать эксплуатацию и улучшение служб, выставление счетов и защиту от мошенничества). Анонимные идентификаторы не позволяют напрямую идентифицировать личные сведения, а доступ к данным клиентов, по которым можно идентифицировать личность, защищен описанными выше способами. 

Два человека сидят за столом и беседуют.
Назад к разделу ОБЩИЕ СВЕДЕНИЯ
ВЫБОР ГЕОГРАФИЧЕСКОЙ ОБЛАСТИ

Выберите свой регион

Большинство служб Azure позволяют указывать регион, в котором будут храниться и обрабатываться данные ваших клиентов. Корпорация Майкрософт может выполнять репликацию в другие регионы для обеспечения устойчивости данных, но не будет хранить и обрабатывать данные клиентов вне выбранного геообъекта. Вы и ваши пользователи можете перемещать, копировать или использовать данные клиентов из любого расположения по всему миру.

*В некоторых случаях данные определенных служб могут храниться вне указанных регионов. См. дополнительные сведения на этой странице.

Место расположения данных

Чтобы получить подробные сведения, скачайте диаграмму под разделом "Выберите свой регион".

Доступные продукты

Сведения о доступности продуктов см. в разделе Доступность продуктов по регионам.
Подробнее

Подробнее о расположении данных клиентов 

Хранение данных для региональных служб

ЛОЖЬ

Большинство служб Azure развертываются регионально и позволяют клиенту указывать регион, в котором будет развернута служба. Примеры таких служб Azure: виртуальные машины, служба хранилища и База данных SQL. Полный список региональных служб см. в разделе Доступность продуктов по регионам.

Корпорация Майкрософт не хранит и не обрабатывает данные клиентов вне географического расположения, указанного клиентом, без вашего разрешения.

Корпорация Майкрософт может копировать данные клиента между регионами в пределах указанного геообъекта для обеспечения избыточности данных или в других рабочих целях. Так, геоизбыточное хранилище осуществляет репликацию данных больших двоичных объектов, файлов, очередей и таблиц между двумя регионами в пределах одного и того же геообъекта. Это необходимо для повышения устойчивости данных в случае серьезной аварии центра обработки данных.

Сотрудники Майкрософт (в том числе дополнительные обработчики данных) за пределами указанного географического расположения могут удаленно работать с системами обработки данных в этом географическом расположении, но не смогут получить доступ к данным клиентов без вашего разрешения.

Следующие службы могут хранить или обрабатывать определенные данные за пределами указанного географического расположения:

  • Облачные службы Azure, которые осуществляют резервное копирование пакетов развертывания программного обеспечения веб-роли и рабочей роли в США вне зависимости от региона развертывания.
  • Azure Data Explorer (ADX) хранит частичные данные об использовании и трассировки служб в центральном кластере, расположенном в ЕС, в течение ограниченного времени.
  • Служба "Распознавание речи", которая может хранить данные активного обучения в США, Европе или Австралии в зависимости от регионов разработки, используемых клиентом. Подробнее
  • В службе "Машинное обучение Azure" может храниться произвольный текст имен ресурсов, предоставленный клиентом (например, имена рабочих областей, имена групп ресурсов, имена экспериментов, имена файлов и имена изображений), а также параметры выполнения экспериментов, например метаданные, в США для целей отладки.
  • Azure Databricks хранит следующие сведения об удостоверениях в США для предоставления клиентам функций управления учетными данными и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks.
  • Серийная консоль Azure, в которой хранятся все неактивные данные клиентов в выбранном клиентом геообъекте, при использовании на портале Azure может обрабатывать команды и ответы вне этого геообъекта исключительно с целью предоставления возможностей консоли на портале.
  • Служба Azure OpenAI, в которой хранятся все неактивные данные клиента в выбранном клиентом географическом размещении, но для любого типа развертывания модели, помеченного как "глобальный", может обрабатывать запросы и завершения, отправленные в это развертывание или передаваемого им в качестве выходных данных, для вывода или детальной настройки в любом регионе Azure OpenAI в глобальном масштабе. Подробнее
  • Когда клиенты настраивают выбранные службы для расширенной зоны Azure, корпорация Майкрософт будет хранить и обрабатывать данные своих клиентов в расширенной зоне Azure. Если клиенты выбирают расширенную зону Azure, расположенную в другой стране, из указанного географического расположения, данные клиента будут храниться и обрабатываться в расположении расширенной зоны.
  • Службы в предварительной версии, бета-версии или другие предварительные выпуски служб, которые обычно хранят данные клиентов в США, но могут размещать их и в других регионах мира.
Иллюстрация цифрового экрана с трехмерным кубом перед двумя серверными стойками

Данные клиента в одном регионе

Клиенты могут настроить следующие службы, уровни или планы Azure для хранения данных клиентов только в одном регионе в Сингапуре, Гонконге или Южной Бразилии:
ДОПОЛНИТЕЛЬНЫЕ РЕСУРСЫ

Хранение данных для служб без привязки к региону

Некоторые службы Azure не позволяют клиенту указывать регион, в котором будет развернута служба. Эти службы могут хранить или обрабатывать данные клиентов в любом центре обработки данных Майкрософт в общедоступных регионах Azure, если не указано иное. 

  • Сеть доставки содержимого Azure, которая предоставляет глобальную службу кэша и хранит данные клиента в пограничных расположениях по всему миру. Расположения POP для сети доставки содержимого Microsoft Azure по регионам.
  • Microsoft Entra ID (ранее Azure Active Directory) работает как служба без привязки к региону и функционирует на основе требований клиентов, включая доступность и масштабируемость, может хранить данные каталога Microsoft Entra в глобальном масштабе. Подробнее
  • Microsoft Defender для облака, в котором может храниться копия данных клиента, касающихся безопасности, которые собраны из ресурса клиента (такого как виртуальная машина или арендатор Azure AD) или связаны с ним:
    а) в том же геообъекте, что и ресурс, за исключением тех геообъектов, в которых корпорация Майкрософт еще не развернула Microsoft Defender для облака (в этом случае копия таких данных будет храниться в США);
    б) если Microsoft Defender для облака использует для обработки таких данных другую веб-службу Майкрософт, они могут храниться в соответствии с правилами геолокации этой веб-службы;
    в) если клиент подготавливает свой арендатор в Европейском Союзе или США, корпорация Майкрософт будет хранить клиентские данные только в этом геообъекте;
    г) географические обязательства в п.п. (а) и (в) не применяются к следующим возможностям: Решение для обеспечения безопасности (WAF). 
  • Microsoft Defender для Интернета вещей может использовать другую веб-службу Майкрософт для обработки таких данных, они могут храниться в соответствии с правилами геолокации этой веб-службы. 
  • При создании новой емкости Microsoft Fabric позволяет выбирать регион Azure, в котором хранятся данные клиента. Вариантом по умолчанию является домашний регион клиента пользователя. При выборе этого региона все связанные данные, включая данные клиента, будут храниться в этом геообъекте. При выборе другого региона некоторые клиентские данные останутся в домашнем геообъекте. Подробнее
  • Службы, которые предоставляют глобальные функции маршрутизации и не обрабатывают и не хранят данные клиентов. К таким службам относится Диспетчер трафика Azure, который обеспечивает балансировку нагрузки между различными регионами, а также служба Azure DNS, которая предоставляет службы доменных имен, указывающие маршруты к разным регионам. 

Полный список служб без привязки к региону см. на странице Доступность продуктов по регионам (выберите вариант "Без привязки к региону").

Дополнительные ресурсы

Многослойный абстрактный дизайн с градиентными квадратами, полупрозрачными панелями и плавающими прямоугольными формами
Мужчина сидит за столом, смотрит на экран ноутбука и улыбается.
Регистрация учетной записи

Начните работу с бесплатной учетной записью

Получите доступ к популярным бесплатным продуктам на 12 месяцев и USD$200 на свой счет для изучения Azure в течение 30 дней.
Два человека сидят за столом и беседуют.
Регистрация учетной записи

Начните работу с оплатой по мере использования

Никаких предварительных обязательств — подписку можно отменить в любое время.
  1. [1]
    Место расположения данных в одном регионе сейчас доступно по умолчанию только для регионов "Юго-Восточная Азия" (Сингапур) в Азиатско-Тихоокеанском географическом регионе и "Южная Бразилия" (штат Сан-Паулу) в географическом регионе Бразилия. Для всех других регионов данные клиентов хранятся в геообъектах.
  2. [2]
    Место расположения данных в одном регионе сейчас доступно по умолчанию только для региона "Юго-Восточная Азия" (Сингапур) в Азиатско-Тихоокеанском географическом регионе. Для всех других регионов данные клиентов хранятся в геообъектах.
  3. [3]
    Azure Databricks хранит следующие сведения об удостоверениях в США для предоставления клиентам функций управления учетными данными и доступом: имя пользователя, имя, фамилия и адрес электронной почты. Эти данные хранятся в США для поддержки глобальной платформы Azure Databricks. Возможность хранения всех других данных клиентов в одном регионе сейчас доступна для регионов "Юго-Восточная Азия (Сингапур)" в Азиатско-Тихоокеанском географическом регионе и "Южная Бразилия" (штат Сан-Паулу) в географическом регионе Бразилия. Для всех других регионов данные клиентов хранятся в геообъектах (с указанным выше исключением).