Hoppa över navigering

Datahemvist i Azure

Azure har fler globala regioner än någon annan molnleverantör – och erbjuder de alternativ för skala och datahemvist som du behöver för att föra appar närmare användare världen över.

Som kund är det du som äger dina kunddata. Det gäller ditt innehåll, personuppgifter och andra data som du skickar för lagring och användning i Azure-tjänsterna. Du har även själv kontroll över eventuella ytterligare geografiska områden där du bestämmer dig för att distribuera lösningar eller replikera data.

Nedan kan du läsa mer om tjänster där det krävs global datareplikering.

  • Microsoft skyddar dina data med flera säkerhetslager och krypteringsprotokoll. Få en översikt över hur Microsoft använder kryptering för att skydda dina data.

    Som standard skyddar Microsoft Managed Keys dina data och kunddata på fysiska media via kryptering med FIPS 140-2-kompatibla krypteringsprotokoll. Kunder kan också använda kundhanterade nycklar (CMK), dubbel kryptering och moduler för maskinvarusäkerhet (HSM) för att utöka dataskyddet.

    All datatrafik mellan datacenter skyddas med IEEE 802.1AE MAC-säkerhetsstandarder som förhindrar fysiska ”man-i-mitten”-attacker. För att upprätthålla återhämtning använder Microsoft varierande nätverkssökvägar som ibland korsar geogränser, men replikering av kunddata mellan regioner skickas alltid över krypterade nätverksanslutningar.

    För att minimera sekretessrisken genererar Microsoft dessutom pseudonym-ID:n som gör att Microsoft kan erbjuda en global molntjänst (inklusive drift, bättre tjänster, fakturering och bedrägeriskydd). Pseudonym-ID:n kan inte användas för att identifiera en individ direkt, och åtkomst till kunddata som identifierar individer skyddas alltid på de sätt som beskrivs ovan.

  • Alla Azure-tjänster kan användas i enlighet med GDPR. Om kunder som använder Azure-tjänster väljer att överföra innehåll som innehåller personuppgifter över nationsgränser måste de ta hänsyn till de juridiska krav som gäller för sådana överföringar. Microsoft ger kunderna tillgång till tjänster och resurser som underlättar GDPR-efterlevnad i den aktuella verksamheten.

    Vissa Microsoft-onlinetjänster delar data med tredje part som agerar som underordnade bearbetare. Den offentliga listan med underordnade bearbetare i Microsoft Online Services anger vilka underordnade bearbetare som har behörighet att bearbeta kunddata eller personuppgifter. Alla sådana underordnade bearbetare måste uppfylla eller överträffa Microsofts avtalsenliga åtaganden gentemot kunderna.

    Microsoft ger ingen tredje part (a) direkt, indirekt, eller obunden åtkomst till kunddata; (b) plattformskrypteringsnycklarna som används för att skydda kunddata eller möjligheten att bryta sådan kryptering; eller (c) åtkomst till data om det kommer till Microsofts kännedom att sådana data används för andra syften än de som anges i förfrågan. Mer information om hur Microsoft ser på att röja kunddata enligt juridiska krav från myndigheter finns här.

Med de flesta Azure-tjänster kan du ange den region där dina kunddata ska lagras eller bearbetas. Microsoft kan replikera till andra regioner för dataåterhämtning, men Microsoft kommer inte att lagra eller bearbeta kunddata utanför det valda geografiska området. Du och dina användare kan flytta, kopiera eller komma åt dina kunddata från alla platser globalt.

Mer information om plats för kunddata

Datalagring för regionala tjänster

De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.

Microsoft lagrar eller bearbetar inga kunddata utanför det av kunden angivna geografiska området utan ditt medgivande.

Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.

Microsoft-personal (inklusive underordnade bearbetare) utanför det geografiska området kan fjärrstyra databehandlingssystem i det geografiska området men har inte åtkomst till kunddata utan ditt godkännande.

Följande tjänster kan lagra eller bearbeta vissa data utanför det givna geografiska området:

  • Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
  • Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Läs mer
  • Azure Machine Learning kan lagra tillgångsnamn i friform som kunden anger (t.ex. namn på arbetsytor, resursgrupper, experiment, filer eller bilder) och expertimentkörningsparametrar, dvs. experimentmetadata, i USA för felsökningsändamål.
  • Azure Databricks, som lagrar identitetsdata, vissa tabellnamn och information om objektsökväg i USA.
  • Seriell konsol i Azure, som lagrar alla vilande kunddata i det geografiska område som valts av kunden, men som när den används via Azure Portal kan komma att bearbeta konsolkommandon och svar utanför det geografiska området endast med syfte att tillhandahålla konsolgränssnittet i portalen.
  • Azure Purview, som lagrar vissa tabellnamn och information om filsökvägar och objektsökvägar i USA.
  • Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.

Kunder kan konfigurera följande Azure-tjänster, -nivåer eller -abonnemang för att endast lagra kunddata i en enskild region:

1Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

2Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.

3Förhandsgranskningsfunktionen för att lagra data i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

4För Azure Databricks lagras identitetsdata, vissa tabellnamn och information om objektsökväg i USA. Möjligheten att lagra alla andra kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området (berörs av ovannämnda undantag).

5ZRS (klassisk), GRS/RA-GRS, GZRS/RA-GZRS lagrar data i flera regioner.

6Vissa tabellnamn och information om filsökvägar och objektsökvägar för Azure Purview lagras i USA. Med undantag för det tidigare nämnda undantaget är möjligheten att aktivera lagring av all annan kunddata i en enda region för närvarande tillgänglig i alla geoplatser.

Datalagring för icke-regionala tjänster

Vissa Azure-tjänster gör det inte möjligt för kunder att ange den region där tjänsten ska distribueras. Dessa tjänster kan lagra eller bearbeta kunddata i godtyckligt Microsoft-datacenter om inget annat anges.

  • Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över.
  • Azure Active Directory (Azure AD), som kan lagra Azure AD-data globalt. Detta gäller inte Azure AD-distributioner i USA (när Azure AD-data lagras enbart i USA) och i Europa (när Azure AD-data lagras i Europa eller i USA). Läs mer
  • Azure Multi-Factor Authentication, som lagrar autentiseringsdata i USA. Läs mer
  • Microsoft Defender for Cloud, som kan lagra en kopia av säkerhetsrelaterade kunddata, som samlas in från eller associeras med en kundresurs (till exempel virtuell dator eller Azure AD-klientorganisation):

    (a) i samma geo som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Microsoft Defender for Cloud, i vilket fall en kopia av sådana data kommer att lagras i USA; och

    (b) Om Microsoft Defender för molnet använder en annan Microsoft Online-tjänst för att bearbeta sådana data, kan den lagra sådana data i enlighet med geolokaliseringsreglerna för den andra onlinetjänsten.

  • Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner.

Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.

Kan vi hjälpa dig?