Trace Id is missing
Ana içeriğe atla
Azure

Azure’da veri yerleşimi

Azure diğer tüm bulut sağlayıcılarından daha fazla küresel bölgeye sahiptir ve uygulamalarınızı dünyanın her yerindeki kullanıcılarla buluşturmak için gereken ölçeği ve veri yerleşimini sunar.
Genel Bakış

GDPR ile veri güvenliği ve uyumluluğu

Azure hizmetlerinde depolanması ve barındırılması için sağladığınız içerikler, kişisel veriler ve diğer verilerden oluşan müşteri verilerinin sahibi müşteri olarak sizsiniz. Çözümlerinizi dağıtmak veya verilerinizi çoğaltmak için ek coğrafya kullanmaya karar vermek de sizin kontrolünüzdedir.

Hizmetin işlevi için verilerin küresel olarak çoğaltılmasının gerektiği durumların ayrıntıları aşağıda verilmiştir.

Veri güvenliği

Microsoft, verilerinizin güvenliğini sağlamak için çeşitli güvenlik ve şifreleme protokolü katmanları kullanır. Microsoft'un verilerinizin güvenliğini sağlamak için şifrelemeyi nasıl kullandığı ile ilgili genel bilgileri edinin.

Varsayılan olarak, verileriniz Microsoft Yönetilen Anahtarları tarafından korunur ve herhangi bir fiziksel medyada kalıcı olarak tutulan müşteri verileri her zaman FIPS 140-2 uyumlu şifreleme protokolleri kullanılarak şifrelenir. Müşteriler, verilere daha fazla koruma sağlamak için müşteri tarafından yönetilen anahtarlar (CMK), çift şifreleme ve/veya donanım güvenlik modüllerinden (HSM) de yararlanabilir.

Veri merkezleri arasındaki tüm veri trafiği IEEE 802.1AE MAC Güvenlik Standartları kullanılarak korunur. Böylece, fiziksel "bağlantıyı izinsiz izleme" saldırıları engellenir. Microsoft, dayanıklılığı korumak için bazen Coğrafi Bölge sınırlarından geçen değişken ağ yolları kullanır ancak müşteri verilerinin bir bölgeden diğerine çoğaltılması her zaman şifrelenmiş ağ bağlantıları üzerinden iletilir.

Microsoft, buna ek olarak gizlilikle ilgili riskleri en aza indirmek için sözde tanımlayıcılar oluşturur. Microsoft, bu sayede küresel bir bulut hizmeti (hizmetleri çalıştırma ve geliştirme, faturalandırma ve sahtekarlığa karşı koruma dahil) sunar. Sözde tanımlayıcılar, hiçbir durumda bireyi doğrudan tanımlamak için kullanılamaz. Bireyleri tanımlayan müşteri verilerine erişim ise yukarıda açıklandığı gibi her zaman korunur. 

Masada oturan ve konuşma yapan iki kişi.
GENEL BAKIŞ bölümüne dön
COĞRAFİ BÖLGE SEÇİN

Coğrafi bölgenizi seçin

Çoğu Azure hizmeti, müşteri verilerinizin depolanacağı ve işleneceği bölgeyi belirlemenize olanak verir. Microsoft veri dayanıklılığı için verileri diğer bölgelerde çoğaltabilir, ancak müşteri verilerini seçili Coğrafi Bölgenin dışında depolamaz veya işlemez. Siz ve kullanıcılarınız müşteri verilerinizi küresel olarak tüm konumlardan taşıyabilir, kopyalayabilir veya bunlara erişebilirsiniz.

*Bazı durumlarda, belirli hizmetlerdeki veriler belirli bölgelerin dışında depolanabilir. Ayrıntılar için bu sayfadaki daha fazla bilgi bölümüne bakın.

Veri yerleşimi

Ayrıntılar için “Coğrafi bölgenizi seçin” altındaki grafiği indirin.

Uyumluluk

Kullanılabilir ürünler

Ürün kullanılabilirliği hakkında bilgi edinmek için Bölgeye göre kullanılabilir ürünlersayfasını ziyaret edin.
Daha fazla bilgi

Müşteri verilerinin konumu hakkında daha fazla bilgi 

Bölgesel hizmetler için veri depolama

Çoğu Azure hizmeti bölgesel olarak dağıtılır ve müşterinin, hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanır. Sanal makineler, depolama ve SQL Veritabanı bu Azure hizmetlerinden bazılarıdır. Bölgesel hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın.

Microsoft, siz yetki vermediğiniz sürece, müşteri verilerini müşterinin belirttiği coğrafyanın dışında depolamaz veya işlemez.

Microsoft, veri yedekliliği veya diğer operasyonel amaçlarla müşteri verilerini belirli bir Coğrafyadaki Bölgeler arasında kopyalayabilir. Örneğin, coğrafi olarak yedekli depolama, veri merkezinde önemli bir olağanüstü durumda gelişmiş veri dayanıklılığı sağlamak için aynı Coğrafi Bölge içindeki iki bölge arasında Blob, Dosya, Kuyruk ve Tablo verilerini çoğaltır.

Coğrafi bölgenin dışındaki Microsoft çalışanları (alt işleyiciler dahil olmak üzere), veri işleme sistemlerini coğrafi bölge içinde uzaktan çalıştırabilir ancak siz yetki vermediğiniz sürece Müşteri Verilerine erişemez.

Aşağıdaki hizmetler, belirli verileri belirtilen coğrafi bölge dışında depolayabilir veya işleyebilir:

  • Web ve çalışan rolü yazılım dağıtım paketlerini dağıtım bölgesinden bağımsız olarak Birleşik Devletler'de yedekleyen Azure Cloud Services.
  • Azure Veri Gezgini (ADX), kısmi kullanım verilerini ve hizmet izlemelerini AB'de bulunan merkezi bir kümede sınırlı bir süre için depolar.
  • Language Understanding, etkin öğrenme verilerini müşterinin kullandığı yazma bölgelerini temel alarak Birleşik Devletler, Avrupa veya Avustralya’da depolayabilir. Daha fazla bilgi edinin
  • Azure Machine Learning, müşterinin sağladığı varlık adlarının serbest biçimli metinlerini (çalışma alanlarının adları, kaynak gruplarının adları, deneylerin adları, dosya adları ve görüntü adları gibi) ve hata ayıklama amacıyla Birleşik Devletler’de deney meta verileri olarak adlandırılan deney yürütme parametrelerini depolayabilir.
  • Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır.
  • Bekleyen tüm müşteri verilerini müşteri tarafından seçilen Coğrafi Bölgede depolayan, ancak Azure portal üzerinden kullanıldığında, sadece portalda Konsol deneyimi sağlamak amacıyla konsol komutlarını ve yanıtlarını Coğrafi Bölge dışında işleyebilen Azure Seri Konsol.
  • Azure OpenAI Service, tüm müşteri verilerini müşteri tarafından seçilen coğrafi bölgede bekleyen veri halinde saklar, ancak 'Global' olarak etiketlenen herhangi bir model dağıtım türü için, çıkarım veya ince ayar amacıyla, o dağıtıma gönderilen istemleri ve bu dağıtımdan elde edilen çıktıları, dünya çapındaki herhangi bir Azure OpenAI bölgesinde işleyebilir. Daha fazla bilgi edinin
  • Müşteriler belirli hizmetleri bir Azure Genişletilmiş Alan'ne yapılandırdığında, Microsoft müşteri verilerini Azure Genişletilmiş Alan'nde saklar ve işler. Müşteriler, belirttikleri coğrafi bölgeden farklı bir ülkede bulunan bir Azure Genişletilmiş Alan seçerse, müşteri verileri Genişletilmiş Bölge konumunda saklanır ve işlenir.
  • Müşteri verilerini genellikle Birleşik Devletler’de depolayan (ancak, küresel olarak depolayabilir) önizleme, beta veya diğer yayın öncesi sürümler.
İki sunucu rafı önünde 3B küpü gösteren dijital ekran resmi

Müşteri verileri tek bir bölgede

Müşteriler, aşağıdaki Azure hizmetlerini, katmanlarını veya planlarını müşteri verileri Singapur, Hong Kong veya Güney Brezilya’daki tek bir bölgede depolanacak biçimde yapılandırabilir:
EK KAYNAKLAR

Bölgesel olmayan hizmetler için veri depolama

Belirli Azure hizmetleri, müşterinin hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanımaz. Bu hizmetler, aksi belirtilmediği sürece, müşteri verilerini Azure genel bölgelerindeki herhangi bir Microsoft veri merkezinde depolayabilir veya işleyebilir. 

  • Küresel bir önbelleğe alma hizmeti sağlayan ve müşteri verilerini dünyanın uç konumlarında depolayan Azure Content Delivery Network. Bölgeye göre Azure CDN POP konumları.
  • Microsoft Entra ID (eski adıyla Azure Active Directory), kullanılabilirlik ve ölçeklenebilirlik dahil olmak üzere müşteri gereksinimlerine dayalı bölgesel olmayan bir hizmet olarak çalışır ve Microsoft Entra dizin verilerini küresel olarak depolayabilir. Daha fazla bilgi edinin
  • Bulut için Microsoft Defender müşteri kaynağından toplanan veya müşteri kaynağıyla (sanal makine veya Azure AD kiracısı gibi) ilişkili olan güvenlikle ilgili müşteri verilerinin kopyasını depolayabilir:
    (a) bu kaynakla aynı Coğrafi Bölgede depolar (Microsoft'un henüz Bulut için Microsoft Defender'ı dağıtmadığı Coğrafi Bölgeler hariçtir, bu durumda bu verilerin kopyası Birleşik Devletler'de depolanır
    (b) Bulut için Microsoft Defender bu tür verileri işlemek için başka bir Microsoft Çevrimiçi Hizmeti kullandığında, verileri diğer Çevrimiçi Hizmetin coğrafi konum kurallarıyla uyumlu şekilde depolayabilir.
    (c) Müşteri, kiracısını Avrupa Birliği veya Birleşik Devletler’de sağlıyorsa, Microsoft Müşteri Verilerini yalnızca bu Coğrafi Bölge içinde depolar.
    (d) (a) ve (c) maddelerinde belirtilen coğrafi taahhütler aşağıdaki özellikler için geçerli değildir: Güvenlik Çözümü (WAF). 
  • IoT için Microsoft Defender, güvenlikle ilgili müşteri verilerini işlemesi için diğer Microsoft Çevrimiçi Hizmetleri kullanabilir. Bu veriler, diğer Çevrimiçi Hizmetin coğrafi konum kurallarına uygun olarak depolanabilir. 
  • Microsoft Fabric, yeni Microsoft Fabric kapasitesi oluşturulurken Müşteri Verilerinin depolanacağı Azure bölgesini seçme olanağı sağlar. Listelenen varsayılan seçenek, kullanıcının kiracı bulunduğu bölgedir; kullanıcı bu bölgeyi seçerse, Müşteri Verileri de dahil olmak üzere ilişkili tüm veriler bu Coğrafi bölgede depolanır. Kullanıcı farklı bir bölgeyi seçerse, bazı Müşteri Verileri yine de bulunduğu Coğrafi Bölgede kalır. Daha fazla bilgi edinin
  • Küresel yönlendirme işlevleri sağlayan ve müşteri verilerini kendileri işlemeyen veya depolamayan hizmetler. Buna farklı bölgeler arasında yük dengelemesi sağlayan Azure Traffic Manager ve farklı bölgelere yönlendiren etki alanı adı hizmetleri sağlayan Azure DNS dahildir. 

Bölgesel olmayan hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın ve Bölgesel olmayan’ı seçin.

Ek kaynaklar

Yarı saydam paneller ve kayan dikdörtgen şekillere sahip gradyan kareler içeren katmanlı soyut tasarım
Bir adam masada oturuyor, dizüstü bilgisayarın ekranına bakıyor ve gülümsüyor.
Hesap kaydı

Ücretsiz bir hesapla kullanmaya başlayın

12 aylığına ücretsiz popüler ürünleri ve 30 günlüğüne Azure’ı keşfetmek için 200 USD kredi alın.
Bir masada oturan ve sohbet eden iki kişi.
Hesap Kaydı

Kullandıkça öde fiyatlandırmasıyla kullanmaya başlayın

Önceden taahhütte bulunmadan istediğiniz zaman iptal edin.
  1. [1]
    Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
  2. [2]
    Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.
  3. [3]
    Azure Databricks müşterilere hesap ve erişim yönetimi işlevselliği sağlamak için kullanıcı adı, ad, soyad ve e-posta adresi gibi kimlik bilgilerini Birleşik Devletler’de depolar. Bu veriler, genel Azure Databricks platformunu desteklemek için Birleşik Devletler’de depolanır. Diğer tüm müşteri verilerinin tek bir bölgede depolanmasını sağlama olanağı Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) sunulur. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede (belirtilen özel duruma tabi olarak) depolanır. 
  4. [4]
    ZRS Klasik, GRS/RA-GRS, GZRS/RA-GZRS verileri birden çok bölgede depolar.