Trace Id is missing
Gå till huvudinnehåll
Azure

Datahemvist i Azure

Azure har fler globala regioner än någon annan molnleverantör – och erbjuder de alternativ för skala och datahemvist som du behöver för att föra appar närmare användare världen över.
Översikt

Datasäkerhet och efterlevnad med GDPR

Som kund är det du som äger dina kunddata. Det gäller ditt innehåll, personuppgifter och andra data som du skickar för lagring och användning i Azure-tjänsterna. Du har även själv kontroll över eventuella ytterligare geografiska områden där du bestämmer dig för att distribuera lösningar eller replikera data.

Nedan kan du läsa mer om tjänster där det krävs global datareplikering.

Datasäkerhet

Microsoft skyddar dina data med flera säkerhetslager och krypteringsprotokoll. Få en översikt över hur Microsoft använder kryptering för att skydda dina data.

Som standard skyddar Microsoft Managed Keys dina data och kunddata på fysiska media via kryptering med FIPS 140-2-kompatibla krypteringsprotokoll. Kunder kan också använda kundhanterade nycklar (CMK), dubbel kryptering och moduler för maskinvarusäkerhet (HSM) för att utöka dataskyddet.

All datatrafik mellan datacenter skyddas med IEEE 802.1AE MAC-säkerhetsstandarder som förhindrar fysiska "man-i-mitten"-attacker. För att upprätthålla återhämtning använder Microsoft varierande nätverkssökvägar som ibland korsar geogränser, men replikering av kunddata mellan regioner skickas alltid över krypterade nätverksanslutningar.

För att minimera sekretessrisken genererar Microsoft dessutom pseudonym-ID:n som gör att Microsoft kan erbjuda en global molntjänst (inklusive drift, bättre tjänster, fakturering och bedrägeriskydd). Pseudonym-ID:n kan inte användas för att identifiera en individ direkt, och åtkomst till kunddata som identifierar individer skyddas alltid på de sätt som beskrivs ovan. 

Två personer sitter vid ett skrivbord och är engagerade i ett samtal.
Tillbaka till översiktsavsnittet
VÄLJ GEOGRAFI

Välj geografi

I de flesta Azure-tjänsterna kan du ange den region där dina kunddata ska lagras eller bearbetas. Microsoft kan replikera till andra regioner för dataåterhämtning, men Microsoft kommer inte att lagra eller bearbeta kunddata utanför det valda geografiska området. Du och dina användare kan flytta, kopiera eller komma åt dina kunddata från alla platser globalt.

I vissa fall kan data för vissa tjänster lagras utanför de angivna regionerna. Mer information finns i mer information på den här sidan.

Dataplacering

Ladda ned diagrammet under Välj “geografi” för mer information.

Produkttillgänglighet

Mer information om produkttillgänglighet finns i Produkter som är tillgängliga efter region.
Mer information

Mer information om plats för kunddata 

Datalagring för regionala tjänster

De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.

Microsoft lagrar eller bearbetar inga kunddata utanför det av kunden angivna geografiska området utan ditt medgivande.

Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.

Microsoft-personal (inklusive underordnade bearbetare) utanför det geografiska området kan fjärrstyra databehandlingssystem i det geografiska området men har inte åtkomst till kunddata utan ditt godkännande.

Följande tjänster kan lagra eller bearbeta vissa data utanför det givna geografiska området:

  • Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
  • Azure Data Explorer (ADX) lagrar partiella användningsdata och tjänstspårningar i ett centralt kluster i EU under en begränsad tid.
  • Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Mer information
  • Azure Machine Learning kan lagra tillgångsnamn i friform som kunden anger (t.ex. namn på arbetsytor, resursgrupper, experiment, filer eller bilder) och expertimentkörningsparametrar, dvs. experimentmetadata, i USA för felsökningsändamål.
  • Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks plattformen.
  • Azure seriekonsol, som lagrar alla vilande kunddata i det geografiska område som valts av kunden, men som när den används via Azure-portalen kan komma att bearbeta konsolkommandon och svar utanför det geografiska området endast med syfte att tillhandahålla konsolgränssnittet i portalen.
  • Azure OpenAI Service, som lagrar alla vilande kunddata i det geografiska området som valts av kunden, med för modelldistributionstyper som är märkta som globala kan den bearbeta promptar och kompletteringar som skickas till och returneras av distributionen för slutsatsdragning eller finjustering i alla Azure OpenAI-regioner globalt. Mer information
  • När kunder konfigurerar utvalda tjänster till en Azure Utökade Zon lagrar och bearbetar Microsoft kunddata i den Azure Utökade Zonen. Om kunder väljer en Azure Utökade Zon som finns i ett annat land än kundens angivna geografiska område lagras och bearbetas kunddata på platsen för den utökade zonen.
  • Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.
Bild på en digital skärm som visar en 3D-kub framför två serverrack

Kunddata i en enda region

Kunder kan konfigurera följande Azure-tjänster, nivåer eller planer för att lagra kunddata endast i en enda region i Singapore, Hongkong eller Brasilien, södra:
YTTERLIGARE RESURSER

Datalagring för icke-regionala tjänster

Vissa Azure-tjänster gör det inte möjligt för kunder att ange den region där tjänsten ska distribueras. Dessa tjänster kan lagra eller bearbeta kunddata i alla Microsoft-datacenter i offentliga Azure-regioner, om inget annat anges. 

  • Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över. Azure CDN POP-platser efter region.
  • Microsoft Entra ID (tidigare Azure Active Directory) fungerar som en icke-regional tjänst och kan lagra Microsoft Entra-katalogdata globalt baserat på kundernas krav, inklusive tillgänglighet och skalbarhet. Mer information
  • Microsoft Defender för molnet, som kan lagra en kopia av säkerhetsrelaterade kunddata som samlas in från eller associeras med en kundresurs (till exempel en virtuell dator eller en Azure AD-klientorganisation):
    (a) i samma geografiska område som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Microsoft Defender för molnet, i vilket fall sådana data kommer att lagras i USA; och
    (b) när Microsoft Defender för molnet använder en annan Microsoft-onlinetjänst för att bearbeta sådana data kan den lagra dessa data i enlighet med de regler för geoplatser som gäller för den andra onlinetjänsten.
    (c) Om en kund etablerar sin klientorganisation i EU eller USA lagrar Microsoft endast vilande kunddata inom den geografiska platsen.
    (d) Geoåtagandena i (a) och (c) gäller inte för följande funktioner: Security-Solution (WAF). 
  • Microsoft Defender for IoT kan använda andra Microsoft Online Services för att bearbeta säkerhetsrelaterade kunddata. Dessa data kan lagras i enlighet med reglerna för geolokalisering för den andra onlinetjänsten. 
  • Med Microsoft Fabric kan du välja en Azure-region där kunddata lagras när du skapar en ny Microsoft Fabric-kapacitet. Standardalternativet i listan är användarens hemregion för klientorganisationen. om en användare väljer den regionen lagras alla associerade data, inklusive kunddata, i den geoplatsen. Om en användare väljer en annan region finns vissa kunddata kvar i hemgeotypen. Mer information
  • Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner. 

Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.

Ytterligare resurser

En abstrakt design i lager med toningsrutor med genomskinliga paneler och flytande rektangulära former
En man sitter vid ett skrivbord, tittar på en bärbar datorskärm och ler.
Kontoregistrering

Kom igång med ett kostnadsfritt konto

Få 12 månaders populära kostnadsfria produkter och kredit på 200 USD för att utforska Azure i 30 dagar.
Två personer sitter vid ett bord och deltar i en konversation.
Kontoregistrering

Kom igång med användningsbaserad prissättning

Det finns inget åtagande i förskott – avbryt när du vill.
  1. [1]
    Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.
  2. [2]
    Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.
  3. [3]
    Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks plattformen. Möjligheten att lagra alla andra kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området (berörs av ovannämnda undantag). 
  4. [4]
    ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS lagrar data i flera regioner.