Datasäkerhet och efterlevnad med GDPR
Nedan kan du läsa mer om tjänster där det krävs global datareplikering.
Välj geografi
I vissa fall kan data för vissa tjänster lagras utanför de angivna regionerna. Mer information finns i mer information på den här sidan.
Dataplacering
Efterlevnad
Produkttillgänglighet
Mer information om plats för kunddata
Datalagring för regionala tjänster
De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.
Microsoft lagrar eller bearbetar inga kunddata utanför det av kunden angivna geografiska området utan ditt medgivande.
Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.
Microsoft-personal (inklusive underordnade bearbetare) utanför det geografiska området kan fjärrstyra databehandlingssystem i det geografiska området men har inte åtkomst till kunddata utan ditt godkännande.
Följande tjänster kan lagra eller bearbeta vissa data utanför det givna geografiska området:
- Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
- Azure Data Explorer (ADX) lagrar partiella användningsdata och tjänstspårningar i ett centralt kluster i EU under en begränsad tid.
- Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Mer information
- Azure Machine Learning kan lagra tillgångsnamn i friform som kunden anger (t.ex. namn på arbetsytor, resursgrupper, experiment, filer eller bilder) och expertimentkörningsparametrar, dvs. experimentmetadata, i USA för felsökningsändamål.
- Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks plattformen.
- Azure seriekonsol, som lagrar alla vilande kunddata i det geografiska område som valts av kunden, men som när den används via Azure-portalen kan komma att bearbeta konsolkommandon och svar utanför det geografiska området endast med syfte att tillhandahålla konsolgränssnittet i portalen.
- Azure OpenAI Service, som lagrar alla vilande kunddata i det geografiska området som valts av kunden, med för modelldistributionstyper som är märkta som globala kan den bearbeta promptar och kompletteringar som skickas till och returneras av distributionen för slutsatsdragning eller finjustering i alla Azure OpenAI-regioner globalt. Mer information
- När kunder konfigurerar utvalda tjänster till en Azure Utökade Zon lagrar och bearbetar Microsoft kunddata i den Azure Utökade Zonen. Om kunder väljer en Azure Utökade Zon som finns i ett annat land än kundens angivna geografiska område lagras och bearbetas kunddata på platsen för den utökade zonen.
- Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.
Kunddata i en enda region
Datalagring för icke-regionala tjänster
Vissa Azure-tjänster gör det inte möjligt för kunder att ange den region där tjänsten ska distribueras. Dessa tjänster kan lagra eller bearbeta kunddata i alla Microsoft-datacenter i offentliga Azure-regioner, om inget annat anges.
- Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över. Azure CDN POP-platser efter region.
- Microsoft Entra ID (tidigare Azure Active Directory) fungerar som en icke-regional tjänst och kan lagra Microsoft Entra-katalogdata globalt baserat på kundernas krav, inklusive tillgänglighet och skalbarhet. Mer information.
- Microsoft Defender för molnet, som kan lagra en kopia av säkerhetsrelaterade kunddata som samlas in från eller associeras med en kundresurs (till exempel en virtuell dator eller en Azure AD-klientorganisation):
(a) i samma geografiska område som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Microsoft Defender för molnet, i vilket fall sådana data kommer att lagras i USA; och
(b) när Microsoft Defender för molnet använder en annan Microsoft-onlinetjänst för att bearbeta sådana data kan den lagra dessa data i enlighet med de regler för geoplatser som gäller för den andra onlinetjänsten.
(c) Om en kund etablerar sin klientorganisation i EU eller USA lagrar Microsoft endast vilande kunddata inom den geografiska platsen.
(d) Geoåtagandena i (a) och (c) gäller inte för följande funktioner: Security-Solution (WAF). - Microsoft Defender for IoT kan använda andra Microsoft Online Services för att bearbeta säkerhetsrelaterade kunddata. Dessa data kan lagras i enlighet med reglerna för geolokalisering för den andra onlinetjänsten.
- Med Microsoft Fabric kan du välja en Azure-region där kunddata lagras när du skapar en ny Microsoft Fabric-kapacitet. Standardalternativet i listan är användarens hemregion för klientorganisationen. om en användare väljer den regionen lagras alla associerade data, inklusive kunddata, i den geoplatsen. Om en användare väljer en annan region finns vissa kunddata kvar i hemgeotypen. Mer information.
- Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner.
Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.
Ytterligare resurser
Kom igång med ett kostnadsfritt konto
Kom igång med användningsbaserad prissättning
- [1]Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.
- [2]Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.
- [3]Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks plattformen. Möjligheten att lagra alla andra kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området (berörs av ovannämnda undantag).
- [4]ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrar data i flera regioner.