Azure’da veri yerleşimi

Diğer tüm bulut sağlayıcılarından daha fazla küresel bölgeye sahip olan Azure, uygulamalarınızı dünyanın her yerindeki kullanıcılarla buluşturmak için ihtiyaç duyduğunuz ölçeği ve veri yerleşimini sunar.

Azure hizmetlerinde depolanması ve barındırılması için sağladığınız içerikler, kişisel veriler ve diğer verilerden oluşan müşteri verilerinin sahibi müşteri olarak sizsiniz. Microsoft, müşteri verilerini bölgesel olmayan belirli hizmetler için gerektiği durumlar hariç olmak üzere belirttiğiniz coğrafyanın dışında depolamaz. Çözümlerinizi dağıtmak veya verilerinizi çoğaltmak için ek coğrafya kullanmaya karar vermek de sizin kontrolünüzdedir.

Hizmetin işlevi için verilerin küresel olarak çoğaltılmasının gerektiği durumların ayrıntıları aşağıda verilmiştir.

  • Microsoft, verilerinizin güvenliğini sağlamak için çeşitli güvenlik ve şifreleme protokolü katmanları kullanır. Microsoft'un verilerinizin güvenliğini sağlamak için şifrelemeyi nasıl kullandığı ile ilgili genel bilgiler edinin.

    Varsayılan olarak, verileriniz Microsoft Yönetilen Anahtarları tarafından korunur ve herhangi bir fiziksel medyada kalıcı olarak tutulan müşteri verileri her zaman FIPS 140-2 uyumlu şifreleme protokolleri kullanılarak şifrelenir. Müşteriler, verilere daha fazla koruma sağlamak için müşteri tarafından yönetilen anahtarlar (CMK), çift şifreleme ve/veya donanım güvenlik modüllerinden (HSM) de yararlanabilir.

    Veri merkezleri arasındaki tüm veri trafiği IEEE 802.1AE MAC Güvenlik Standartları kullanılarak korunur. Böylece, fiziksel "ortadaki adam" saldırıları engellenir. Microsoft, dayanıklılığı korumak için bazen Coğrafi Bölge sınırlarından geçen değişken ağ yolları kullanır ancak müşteri verilerinin bir bölgeden diğerine çoğaltılması her zaman şifrelenmiş ağ bağlantıları üzerinden iletilir.

    Microsoft, buna ek olarak gizlilikle ilgili riskleri en aza indirmek için sözde tanımlayıcılar oluşturur. Microsoft, bu sayede küresel bir bulut hizmeti (hizmetleri çalıştırma ve geliştirme, faturalandırma ve sahtekarlığa karşı koruma dahil) sunar. Sözde tanımlayıcılar, hiçbir durumda bireyi doğrudan tanımlamak için kullanılamaz. Bireyleri tanımlayan müşteri verilerine erişim ise yukarıda açıklandığı gibi her zaman korunur.

  • Tüm Azure hizmetleri GDPR ile uyumlu olarak kullanılabilir. Azure hizmetlerini kullanan müşteriler, kişisel verilerin yer aldığı içerikleri sınır ötesine aktarmaya karar verirse bu tür aktarımlar için geçerli olan yasal gereksinimleri göz önünde bulundurmalıdır. Microsoft, müşterilere faaliyetleri için geçerli olabilecek GDPR gereksinimlerine uymalarına yardımcı olacak hizmetleri ve kaynakları sağlar.

    Bazı Microsoft çevrimiçi hizmetleri, alt işleyen olarak çalışan üçüncü taraflarla veri paylaşır. Kamuya açıklanan Microsoft Online Services Alt İşleyenler Listesi, müşteri verilerini veya kişisel verileri işleme yetkisi olan alt işlemcileri belirtir. Bu tür tüm alt işleyenler, Microsoft'un müşterileriyle olan sözleşmelerinden doğan taahhütleri karşılamakla veya bu taahhütlerin ötesine geçmekle sözleşmeye dayalı olarak yükümlüdür.

    Microsoft herhangi bir üçüncü tarafa (a) müşteri verilerine doğrudan, sınırsız veya serbest erişim; (b) verileri güven altına almak için kullanılan platform şifreleme anahtarlarını ya da bu tür şifrelemeyi kırabilme becerisini veya (c) Microsoft'un verilerin üçüncü tarafın isteğinde belirtilenlerden farklı amaçlarla kullanılacağının farkında olduğu durumlarda verilere erişim sağlamaz. Microsoft'un, devlet kurumlarının talepleri doğrultusunda müşteri verilerinin yasal olarak açıklanmasıyla ilgili yaklaşımı hakkında buradan daha fazla bilgi edinebilirsiniz.

Çoğu Azure hizmeti, müşteri verilerinizin depolanacağı ve işleneceği bölgeyi belirlemenize olanak verir. Microsoft veri dayanıklılığı için verileri diğer bölgelerde çoğaltabilir, ancak müşteri verilerini seçili Coğrafi Bölgenin dışında depolamaz veya işlemez. Siz ve kullanıcılarınız müşteri verilerinizi küresel olarak tüm konumlardan taşıyabilir, kopyalayabilir veya bunlara erişebilirsiniz.

Müşteri verilerinin konumu hakkında daha fazla bilgi

Bölgesel hizmetler için veri depolama

Çoğu Azure hizmeti bölgesel olarak dağıtılır ve müşterinin, hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanır. Sanal makineler, depolama ve SQL Veritabanı bu Azure hizmetlerinden bazılarıdır. Bölgesel hizmetlerin tam bir listesi için Bölgeye göre ürün kullanılabilirliğine bakın.

Microsoft, veri yedekleme veya diğer operasyonel amaçlarla müşteri verilerini belirli bir Coğrafyadaki Bölgeler arasında kopyalayabilir. Örneğin, coğrafi olarak yedekli depolama, veri merkezinde önemli bir olağanüstü durumda gelişmiş veri dayanıklılığı sağlamak için aynı Coğrafi Bölge içindeki iki bölge arasında Blob, Dosya, Kuyruk ve Tablo verilerini çoğaltır.

Microsoft, müşterinin iznini almadan müşteri verilerini, aşağıdaki bölgesel hizmetler hariç olmak üzere, müşterinin belirttiği coğrafyanın dışında depolamaz veya işlemez:

  • Web ve çalışan rolü yazılım dağıtım paketlerini dağıtım bölgesinden bağımsız olarak Amerika Birleşik Devletleri'nde yedekleyen Azure Cloud Services.
  • Etkin öğrenme verilerini müşterinin kullandığı yazma bölgelerini temel alarak Amerika Birleşik Devletleri, Avrupa veya Avustralya’da depolayabilen Language Understanding. Daha fazla bilgi edinin
  • Müşterinin sağladığı serbest biçimli metinleri (çalışma alanı adları, kaynak grupları, denemeler, dosyalar ve resimler gibi) ve deneme parametrelerini Amerika Birleşik Devletleri'nde depolayabilen Azure Machine Learning.
  • Kimlik verilerini, bazı tablo adlarını ve nesne yolu bilgilerini Amerika Birleşik Devletleri'nde depolayan Azure Databricks.
  • Azure Sentinel
  • Bekleyen tüm müşteri verilerini müşteri tarafından seçilen Coğrafi Bölgede depolayan, ancak Azure portal üzerinden kullanıldığında, sadece portalda Konsol deneyimi sağlamak amacıyla konsol komutlarını ve yanıtlarını Coğrafi Bölge dışında işleyebilen Azure Seri Konsol.
  • Müşteri verilerini genellikle Amerika Birleşik Devletleri’nde depolayan (ancak, küresel olarak depolayabilir) önizleme, beta veya diğer yayın öncesi sürümler.

Müşteriler, aşağıdaki Azure hizmetlerini, katmanlarını veya planlarını müşteri verilerinin tek bir bölgede depolanacağı biçimde yapılandırabilir:

1Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.

2Tek bölgede veri yerleşimi şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) varsayılan olarak sağlanır. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.

3Müşteri verilerinin tek bir bölgede depolanmasını sağlama önizlenen özelliği şu anda yalnızca Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) sunulur. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede depolanır.

4Azure Databricks kullanıldığında kimlik verileri, bazı tablo adları ve nesne yolu bilgileri ABD’de depolanır. Diğer tüm müşteri verilerinin tek bir bölgede depolanmasını sağlama olanağı Asya Pasifik Coğrafi Bölgesinin Güneydoğu Asya Bölgesinde (Singapur) ve Brezilya Coğrafi Bölgesinin Güney Brezilya Bölgesinde (Sao Paulo Eyaleti) sunulur. Diğer tüm bölgelerde, müşteri verileri Coğrafi Bölgede (belirtilen özel duruma tabi olarak) depolanır.

5ZRS Klasik, verileri birden çok bölgede depolar.

Bölgesel olmayan hizmetler için veri depolama

Belirli Azure hizmetleri, müşterinin hizmetin dağıtılacağı bölgeyi belirlemesine olanak tanımaz. Bu hizmetler, aksi belirtilmediği sürece, müşteri verilerini herhangi bir Microsoft veri merkezinde depolayabilir veya işleyebilir.

  • Küresel bir önbelleğe alma hizmeti sağlayan ve müşteri verilerini dünyanın uç konumlarında depolayan Azure Content Delivery Network.
  • Azure AD verilerini küresel olarak depolayabilen Azure Active Directory (Azure AD). Bu Amerika Birleşik Devletleri (Azure AD verilerinin yalnızca Amerika Birleşik Devletleri’nde depolandığı yerler) ve Avrupa’daki (Azure AD verilerinin Avrupa veya Amerika Birleşik Devletleri’nde depolandığı yerler) Azure AD dağıtımları için geçerli değildir. Daha fazla bilgi edinin
  • Amerika Birleşik Devletleri’nde kimlik doğrulama verilerini depolayan Azure Multi-Factor Authentication. Daha fazla bilgi edinin
  • Müşteri kaynağından toplanan veya müşteri kaynağıyla (sanal makine veya Azure AD kiracısı gibi) ilişkili olan müşteri verilerinden güvenlikle ilgili olanların kopyasını depolayabilen Azure Güvenlik Merkezi:

    (a) bu kaynakla aynı Coğrafi Bölgede depolar (Microsoft'un henüz Güvenlik Merkezi'ni dağıtmadığı Coğrafi Bölgeler hariçtir, bu durumda bu verilerin kopyası Amerika Birleşik Devletleri'nde depolanır.)

    (b) Güvenlik Merkezi bu tür verileri işlemek için başka bir Microsoft Çevrimiçi Hizmeti kullandığında, verileri diğer Çevrimiçi Hizmetin coğrafi konum kurallarıyla uyumlu şekilde depolayabilir.

  • Küresel yönlendirme işlevleri sağlayan ve müşteri verilerini kendileri işlemeyen veya depolamayan hizmetler. Buna farklı bölgeler arasında yük dengelemesi sağlayan Azure Traffic Manager ve farklı bölgelere yönlendiren etki alanı adı hizmetleri sağlayan Azure DNS dahildir.

Bölgesel olmayan hizmetlerin tam listesi için Bölgeye göre ürün kullanılabilirliğine bakın ve Bölgesel olmayan’ı seçin.