Datahemvist i Azure

Azure har fler globala regioner än någon annan molnleverantör – och erbjuder de alternativ för skala och datahemvist som du behöver för att föra appar närmare användare världen över.

Som kund är det du som äger dina kunddata. Det gäller ditt innehåll, personuppgifter och andra data som du skickar för lagring och användning i Azure-tjänsterna. Microsoft lagrar eller bearbetar inga kunddata utanför det geografiska område du anger, förutom i vissa tjänster som inte är regionala. Du har även själv kontroll över eventuella ytterligare geografiska områden där du bestämmer dig för att distribuera lösningar eller replikera data.

Nedan kan du läsa mer om tjänster där det krävs global datareplikering.

  • Microsoft skyddar dina data med flera säkerhetslager och krypteringsprotokoll. Få en översikt över hur Microsoft använder kryptering för att skydda dina data.

    Som standard skyddar Microsoft Managed Keys dina data och kunddata på fysiska media via kryptering med FIPS 140-2-kompatibla krypteringsprotokoll. Kunder kan också använda kundhanterade nycklar (CMK), dubbel kryptering och moduler för maskinvarusäkerhet (HSM) för att utöka dataskyddet.

    All datatrafik mellan datacenter skyddas med IEEE 802.1AE MAC-säkerhetsstandarder som förhindrar fysiska ”man-i-mitten”-attacker. För att upprätthålla återhämtning använder Microsoft varierande nätverkssökvägar som ibland korsar geogränser, men replikering av kunddata mellan regioner skickas alltid över krypterade nätverksanslutningar.

    För att minimera sekretessrisken genererar Microsoft dessutom pseudonym-ID:n som gör att Microsoft kan erbjuda en global molntjänst (inklusive drift, bättre tjänster, fakturering och bedrägeriskydd). Pseudonym-ID:n kan inte användas för att identifiera en individ direkt, och åtkomst till kunddata som identifierar individer skyddas alltid på de sätt som beskrivs ovan.

  • Alla Azure-tjänster kan användas i enlighet med GDPR. Om kunder som använder Azure-tjänster väljer att överföra innehåll som innehåller personuppgifter över nationsgränser måste de ta hänsyn till de juridiska krav som gäller för sådana överföringar. Microsoft ger kunderna tillgång till tjänster och resurser som underlättar GDPR-efterlevnad i den aktuella verksamheten.

    Vissa Microsoft-onlinetjänster delar data med tredje part som agerar som underordnade bearbetare. Den offentliga listan med underordnade bearbetare i Microsoft Online Services anger vilka underordnade bearbetare som har behörighet att bearbeta kunddata eller personuppgifter. Alla sådana underordnade bearbetare måste uppfylla eller överträffa Microsofts avtalsenliga åtaganden gentemot kunderna.

    Microsoft ger ingen tredje part (a) direkt, indirekt, eller obunden åtkomst till kunddata; (b) plattformskrypteringsnycklarna som används för att skydda kunddata eller möjligheten att bryta sådan kryptering; eller (c) åtkomst till data om det kommer till Microsofts kännedom att sådana data används för andra syften än de som anges i förfrågan. Mer information om hur Microsoft ser på att röja kunddata enligt juridiska krav från myndigheter finns här.

Med de flesta Azure-tjänster kan du ange den region där dina kunddata ska lagras eller bearbetas. Microsoft kan replikera till andra regioner för dataåterhämtning, men Microsoft kommer inte att lagra eller bearbeta kunddata utanför det valda geografiska området. Du och dina användare kan flytta, kopiera eller komma åt dina kunddata från alla platser globalt.

Mer information om plats för kunddata

Datalagring för regionala tjänster

De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.

Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.

Microsoft lagrar eller bearbetar inga kunddata utanför det av kunden angivna geografiska området utan ditt medgivande, förutom för följande regionala tjänster:

  • Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
  • Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Läs mer
  • Azure Machine Learning, som kan lagra frihandstext som kunden tillhandahåller (till exempel namn på arbetsytor, resursgrupper, experiment, filer och bilder) samt experimentparametrar i USA.
  • Azure Databricks, som lagrar identitetsdata, vissa tabellnamn och information om objektsökväg i USA.
  • Azure Sentinel
  • Seriell konsol i Azure, som lagrar alla vilande kunddata i det geografiska område som valts av kunden, men som när den används via Azure Portal kan komma att bearbeta konsolkommandon och svar utanför det geografiska området endast med syfte att tillhandahålla konsolgränssnittet i portalen.
  • Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.

Kunder kan konfigurera följande Azure-tjänster, -nivåer eller -abonnemang för att endast lagra kunddata i en enskild region:

1Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

2Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.

3Single region data residency is provided by default when a new tenant is created in country/region specific datacenter geo.

4Förhandsgranskningsfunktionen för att lagra data i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

5För Azure Databricks lagras identitetsdata, vissa tabellnamn och information om objektsökväg i USA. Möjligheten att lagra alla andra kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området (berörs av ovannämnda undantag).

6ZRS Classic, GRS/RA-GRS, GZRS/RA-GZRS stores data in multiple regions.

Datalagring för icke-regionala tjänster

Vissa Azure-tjänster gör det inte möjligt för kunder att ange den region där tjänsten ska distribueras. Dessa tjänster kan lagra eller bearbeta kunddata i godtyckligt Microsoft-datacenter om inget annat anges.

  • Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över.
  • Azure Active Directory (Azure AD), som kan lagra Azure AD-data globalt. Detta gäller inte Azure AD-distributioner i USA (när Azure AD-data lagras enbart i USA) och i Europa (när Azure AD-data lagras i Europa eller i USA). Läs mer
  • Azure Multi-Factor Authentication, som lagrar autentiseringsdata i USA. Läs mer
  • Azure Security Center, som kan lagra en kopia av säkerhetsrelaterade kunddata som samlas in från eller associeras med en kundresurs (till exempel en virtuell dator eller en Azure AD-klientorganisation):

    (a ) i samma geografiska område som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Security Center, i vilket fall sådana data kommer att lagras i USA; och

    (b) när Security Center använder en annan Microsoft-onlinetjänst för att bearbeta sådana data kan den lagra dessa data i enlighet med de regler för geoplatser som gäller för den andra onlinetjänsten.

  • Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner.

Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.