Datahemvist i Azure

Azure har fler globala regioner än någon annan molnleverantör – och erbjuder de alternativ för skala och datahemvist som du behöver för att föra appar närmare användare världen över.

As a customer, you maintain ownership of customer data—the content, personal and other data you provide for storing and hosting in Azure services. Microsoft will not store customer data outside the geography you specify, except for certain non-regional services. You are in control of any additional geographies where you decide to deploy your solutions or replicate your data. Microsoft cloud operations and Azure services will not access customer data without explicit permission.

Where a service's functionality requires global data replication, details are available below.

  • Microsoft secures your data using multiple layers of security and encryption protocols. Get an overview Microsoft data security capabilities here.

    By default, Microsoft Managed Keys protect your data, and customer data that persists on any physical media is always encrypted using FIPS 140-2 compliant encryption protocols. Customers can also employ customer-managed keys (CMK), double encryption and/or hardware security modules (HSM)for increased data protection.

    All data traffic moving between datacenters is also protected using IEEE 802.1AE MAC Security Standards, preventing physical "man-in-the-middle" attacks.

    Additionally, to minimize privacy risk, Microsoft generates "pseudonymous identifiers" that enable Microsoft to offer a world class 24x7 cloud service (including operating and improving services, billing, and fraud protection). In all cases, pseudonymous identifiers cannot be used to directly identify an individual, and access to the customer data that identifies individuals is always protected as described above.

  • All Azure services can be used in compliance with the GDPR. If customers using Azure services choose to transfer content containing personal data across borders, they will need to consider the legal requirements that apply to such transfers. Microsoft provides customers with services and resources to help them comply with GDPR requirements that may apply to their operations.

    Some Microsoft services share data with third parties acting as its subprocessors to power certain online services. The publicly disclosed Microsoft Online Services Subprocessors List identifies subprocessors authorized to process customer data or personal data. All such subprocessors are contractually obligated to meet or exceed the contractual commitments Microsoft makes to its customers.

    Microsoft will not provide any third party (a) direct, blanket, or unfettered access to customers' data; (b) platform encryption keys used to secure data or the ability to break such encryption; or (c) access to data if Microsoft is aware that the data is to be used for purposes other than those stated in the third party's request. Further information on Microsoft’s approach to legal disclosure of customer data in relation to government demands is available here.

Med de flesta Azure-tjänster kan du ange den region där dina kunddata ska lagras. Microsoft kan replikera till andra regioner för dataåterhämtning, men Microsoft kommer inte att replikera eller flytta kunddata utanför det geografiska området (se Ytterligare information på den här sidan). Du och dina användare kan flytta, kopiera eller komma åt dina kunddata från alla platser globalt.

More information on Customer Data

Datalagring för regionala tjänster

De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.

Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.

Microsoft lagrar inga kunddata utanför det av kunden angivna geografiska området, förutom för följande regionala tjänster:

  • Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
  • Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Läs mer om Language Understanding.
  • Azure Machine Learning, som kan lagra frihandstext som kunden tillhandahåller (till exempel namn på arbetsytor, namn på resursgrupper, namn på experiment, namn på filer och namn på bilder) samt experimentparametrar (s.k. metadata) i USA. Bara namnen lagras, inte tillgångarna och det görs av felsökningsskäl.
  • Azure Databricks, som lagrar identitetsdata, vissa tabellnamn och information om objektsökväg i USA.
  • Azure Sentinel, som genererar nya säkerhetsdata, till exempel incidenter, aviseringsregler och bokmärken, som kan innehålla kunddata från kundens instanser av Azure Monitor-loggar. Sådana säkerhetsdata som genereras av Azure Sentinel kommer att lagras i vila i Europa (för säkerhetsdata som genereras från kundens arbetsytor för Monitor-loggar i Europa) eller i USA (för säkerhetsdata som genereras från kundens arbetsytor för Monitor-loggar på andra platser).
  • Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.

Kunder kan konfigurera vissa Azure-tjänster, -nivåer eller -abonnemang för att endast lagra kunddata i en enskild region. Dessa är:

1Funktionen för att aktivera lagring av kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.

2Förhandsgranskningsfunktionen för att lagra data i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

3För Azure Databricks lagras identitetsdata, vissa tabellnamn och information om objektsökväg i USA. Möjligheten att lagra alla andra kunddata i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området (berörs av ovannämnda undantag).

4ZRS – klassisk lagrar data i flera regioner.

Datalagring för icke-regionala tjänster

Vissa Azure-tjänster gör det inte möjligt för kunder att ange den region där tjänsten ska distribueras. Dessa tjänster kan lagra kunddata i godtyckligt Microsoft-datacenter om inget annat anges.

  • Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över.
  • Azure Active Directory (Azure AD), som kan lagra Azure AD-data globalt. Detta gäller inte Azure AD-distributioner i USA (när Azure AD-data lagras enbart i USA) och i Europa (när Azure AD-data lagras i Europa eller i USA). Lär dig mer om identitetslagring för Azure AD-kunder i Europa.
  • Azure Multi-Factor Authentication, som lagrar autentiseringsdata i USA. Läs mer om Multi-Factor Authentication.
  • Azure Security Center, som kan lagra en kopia av säkerhetsrelaterade kunddata som samlas in från eller associeras med en kundresurs (till exempel en virtuell dator eller en Azure AD-klientorganisation):

    I samma geografiska område som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Security Center, i vilket fall sådana data kommer att lagras i USA;

    När Security Center använder en annan onlinetjänst för att bearbeta sådana data kan den lagra dessa data i enlighet med de regler för geoplatser som gäller för den andra onlinetjänsten.

  • Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner.

Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.