Azure 中的数据驻留
Azure 包含比任何其他云提供商都多的全球区域,提供使应用更贴近全球用户所需的规模和数据驻留方案。
作为客户,你可以保留客户数据的所有权;数据指你提供的用于在 Azure 服务中存储和托管的内容、个人数据和其他数据。你还可以控制要在哪些额外的地理区域部署解决方案或复制数据。
对于服务的功能需要全球数据复制的情况,请参阅以下详细信息。
-
Microsoft 使用多层安全和加密协议来保护数据。概要了解 Microsoft 如何使用加密来保护数据。
默认情况下,Microsoft 托管密钥保护你的数据,始终使用符合 FIPS 140-2 的加密协议来加密保留在任何物理媒体上的客户数据。客户还可以使用客户管理的密钥(CMK)双加密和/或硬件安全模块(HSM)来加强数据保护。
使用 IEEE 802.1AE MAC 安全标准保护在数据中心之间移动的所有数据流量,以防止物理“中间人”攻击。为了保持复原能力,Microsoft 使用了有时跨越地区边界的可变网络路径,但区域之间的客户数据复制始终通过加密的网络连接进行传输。
另外,为了最大限度地减少隐私风险,Microsoft 会生成匿名标识符,让 Microsoft 能够提供全球的云服务(包括运营和改进服务、计费和欺诈防护)。在所有情况下,都不能使用匿名标识符直接标识个体,并如上所述保护标识着个人的客户数据的访问权限。
-
可通过符合 GDPR 的方式使用所有 Azure 服务。如果使用 Azure 服务的客户选择跨国传输包含个人数据的内容,则他们需要考虑适用于这种传输的法律要求。Microsoft 为客户提供服务和资源,帮助其遵循可能适用于其运营的 GDPR 要求。
某些 Microsoft 联机服务与作为相应服务的次级处理者的第三方共享数据。已公开的 Microsoft Online Services 次级处理者列表列出了经授权处理客户数据或个人数据的次级处理者。所有此类次级处理者都有义务来满足或超越 Microsoft 对其客户的合同承诺。
Microsoft 将不会向任何第三方提供: (1) 对客户数据的直接、不分场合或者不设限的访问;(2) 用于保护数据的平台加密密钥,或者用于破解此类加密的功能;(3) 如果 Microsoft 了解到数据被用于第三方请求中所述以外的目的,则不会向其提供对此数据的访问权限。这里提供了 Microsoft 的政府要求相关客户数据合法披露方法的详细信息。
大多数 Azure 服务允许你指定存储和处理客户数据的区域。Microsoft 可以复制到其他区域以获得数据复原能力,但 Microsoft 不会存储或处理所选地区之外的客户数据。你和你的用户可从全球任何位置移动、复制或访问你的客户数据。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 东南亚 | 新加坡 | 所有客户和合作伙伴 |
| 东亚 | 香港特别行政区 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in the Asia Pacific region。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 亚太 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 亚太。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 澳大利亚东部 | 新南威尔士州 | 所有客户和合作伙伴 |
| 澳大利亚东南部 | 维多利亚 | 所有客户和合作伙伴 |
| 澳大利亚中部 | 堪培拉 | 所有客户和合作伙伴 |
| 澳大利亚中部 2 | 堪培拉 | 为需要进行国家/地区内灾难恢复的澳大利亚中部客户保留 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Australia。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 澳大利亚 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 澳大利亚。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 奥地利东部 | 维也纳 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Austria。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 比利时中部 | 布鲁塞尔 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Belgium。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 巴西东南部 | 里约热内卢 | 为需要基于方案的国家/地区灾难恢复的巴西南部客户保留 |
| 巴西南部 | 圣保罗州 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 巴西 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 巴西。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 加拿大东部 | 魁北克市 | 所有客户和合作伙伴 |
| 加拿大中部 | 多伦多 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Canada。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 加拿大 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 加拿大。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 印度南部 | 金奈 | 所有客户和合作伙伴 |
| 印度西部 | 孟买 | 所有客户和合作伙伴 |
| 印度中部 | 浦那 | 所有客户和合作伙伴 |
| 印度中南部 | 海得拉巴 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in India。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 印度 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 印度。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 智利中部 | 圣地亚哥 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Chile。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 中国北部 | 北京 | 在中国具有业务状态的组织 |
| 中国北部 2 | 北京 | 在中国具有业务状态的组织 |
| 中国北部 3 | 河北 | 在中国具有业务状态的组织 |
| 中国东部 | 上海 | 在中国具有业务状态的组织 |
| 中国东部 2 | 上海 | 在中国具有业务状态的组织 |
| 中国东部 3 | 江苏 | 为需要国家/地区内灾难恢复的中国北部 3 客户预留 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。
数据驻留
中国区 Azure 是由世纪互联销售和运营的一项单独的服务。对于世纪互联运营的 Azure 的客户,此地图概述了世纪互联存储客户数据的数据中心的位置。世纪互联可将客户数据复制到至少两个数据中心以提高数据复原能力和可用性,但始终应在中国境内。以下针对区域和非区域服务的例外不适用。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 丹麦东部 | 哥本哈根 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Denmark。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 欧洲北部 | 爱尔兰 | 所有客户和合作伙伴 |
| 欧洲西部 | 荷兰 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Europe。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 欧洲 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 欧洲。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 芬兰中部 | 赫尔辛基 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Finland。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 法国南部 | 马赛 | 为需要进行国家/地区内灾难恢复的法国中部客户保留 |
| 法国中部 | 巴黎 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in France。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 法国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 法国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 德国北部 | 柏林 | 为需要进行国家/地区内灾难恢复的德国中西部客户保留 |
| 德国东北部 (主权) | 马格德堡 | 已购买 Microsoft 云德国(主权)的组织 |
| 德国中部(主权) | 法兰克福 | 已购买 Microsoft 云德国(主权)的组织 |
| 德国中西部 | 法兰克福 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Azure 德国公有云区域: Stored at rest in Germany。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 德国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 德国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 希腊中部 | 雅典 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Greece。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 印度尼西亚中部 | 雅加达 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Indonesia。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 以色列中部 | 以色列 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Israel。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 以色列 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 以色列。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 意大利北部 | 米兰 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Italy。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 意大利 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 意大利。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 日本东部 | 东京都埼玉县 | 所有客户和合作伙伴 |
| 日本西部 | 大阪 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Japan。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 日本 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 日本。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 韩国南部 | 釜山 | 为需要进行国家/地区内灾难恢复的韩国中部客户保留 |
| 韩国中部 | 首尔 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Korea。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 韩国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 韩国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 马来西亚西部 | Kuala Lumpur | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Malaysia。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 墨西哥中部 | 克雷塔罗州 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Mexico。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 新西兰北部 | 奥克兰 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in New Zealand。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 挪威东部 | 奥斯陆 | 所有客户和合作伙伴 |
| 挪威西部 | 斯塔万格 | 为需要进行国家/地区内灾难恢复的挪威东部客户保留 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Norway。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 挪威 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 挪威。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 波兰中部 | 华沙 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Poland。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 波兰 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 波兰。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 卡塔尔中部 | 多哈 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Qatar。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 卡塔尔 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 卡塔尔。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 沙特阿拉伯中部 | 沙特阿拉伯 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Saudi Arabia。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 南非北部 | 约翰内斯堡 | 所有客户和合作伙伴 |
| 南非西部 | 开普敦 | 为需要进行国家/地区内灾难恢复的南非北部客户保留 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in South Africa。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 非洲 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 非洲。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 西班牙中部 | 马德里 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Spain。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 瑞典南部 | 斯塔凡斯托普 | 为需要进行国家/地区内灾难恢复的瑞典中部客户保留 |
| 瑞典中部 | 耶夫勒 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Sweden。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 瑞典 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 瑞典。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 瑞士北部 | 苏黎世 | 所有客户和合作伙伴 |
| 瑞士西部 | 日内瓦 | 为要求按国家/地区进行灾难恢复的瑞士北部客户保留 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Switzerland。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 瑞士 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 瑞士。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 台湾北部 | 台北 | 即将推出 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in Taiwan。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
Coming soon
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 阿拉伯联合酋长国中部 | 阿布扎比 | 为要求按国家/地区进行灾难恢复的阿拉伯联合酋长国北部客户保留 |
| 阿联酋北部 | 迪拜 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in UAE。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 阿拉伯联合酋长国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 阿拉伯联合酋长国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 英国南部 | 伦敦 | 所有客户和合作伙伴 |
| 英国西部 | 加的夫 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in the United Kingdom。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 英国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 英国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| 美国东部 | 弗吉尼亚 | 所有客户和合作伙伴 |
| 美国东部 2 | 弗吉尼亚 | 所有客户和合作伙伴 |
| 美国东部 3 | 格鲁吉亚 | 即将推出 |
| 美国西部 | 加利福尼亚州 | 所有客户和合作伙伴 |
| 美国西部 2 | 华盛顿 | 所有客户和合作伙伴 |
| 美国西部 3 | 亚利桑那州 | 所有客户和合作伙伴 |
| 美国中北部 | 伊利诺斯州 | 所有客户和合作伙伴 |
| 美国中部 | 衣阿华州 | 所有客户和合作伙伴 |
| 美国中南部 | 德克萨斯 | 所有客户和合作伙伴 |
| 美国中西部 | 怀俄明州 | 所有客户和合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。有关详细信息,请参阅本页中的附加信息。
数据驻留
Stored at rest in the United States。有关详细信息,请参阅附加信息。
合规性
详细了解全球适用的和区域性的合规性产品。
产品可用性
若要了解 美国 地区的产品可用性,请转到各区域的产品可用性,并从“区域”下拉菜单中选择 美国。
| 数据中心区域 | 位置 | 可用于 |
|---|---|---|
| US DoD 东部 | 弗吉尼亚 | 保留供美国国防部专属使用 |
| US DoD 中部 | 衣阿华州 | 保留供美国国防部专属使用 |
| US Gov 德克萨斯州 | 德克萨斯 | 仅限美国政府实体及其合作伙伴 |
| US Gov 弗吉尼亚州 | 弗吉尼亚 | 仅限美国政府实体及其合作伙伴 |
| 机密东部 | 未公开地区 | 仅限美国政府实体及其合作伙伴 |
| 机密西部 | 未公开地区 | 仅限美国政府实体及其合作伙伴 |
| 机密中西部 | 未公开地区 | 仅限美国政府实体及其合作伙伴 |
| 美国亚利桑那州政府 | 亚利桑那州 | 仅限美国政府实体及其合作伙伴 |
在某些情况下,某些服务的数据可能存储在指定的区域之外。
数据驻留
Azure 政府单独销售给具有资格的政府客户。对于 Azure 政府的客户,此地图概述了 Microsoft 存储客户数据的数据中心的位置。Microsoft 可将客户数据复制到至少两个数据中心以提高数据复原能力和可用性,但始终在 Azure 政府区域内。以下针对区域和非区域服务的例外不适用。
有关客户数据位置的详细信息
区域服务的数据存储
大多数 Azure 服务的部署都是区域性的,客户可指定将在其中部署服务的区域。此类 Azure 服务包括虚拟机、存储器和 SQL 数据库等。有关区域性服务的完整列表,请查看各区域的服务可用性。
未经你授权,Microsoft 不会在客户指定的地区之外存储或处理客户数据。
Microsoft 可能会在特定地区内的两个区域之间复制客户数据,以实现数据冗余或其他操作目的。例如,异地冗余存储将在同一地区内的两个区域之间复制 Blob、文件、队列和表数据,这样在主要数据中心发生灾难时仍然能够使用数据。
在指定地理位置之外的 Microsoft 人员(包括下级处理员)可以远程操作该地区中的数据处理系统,但不会在未经你授权的情况下访问客户数据。
以下服务可能会在指定地区以外存储或处理某些数据:
- Azure 云服务,无论部署区域如何都将 Web 角色和辅助角色软件部署包备份到美国。
- Azure 数据资源管理器(ADX)在有限时间内将部分使用情况数据和服务跟踪存储在位于欧盟的中心群集。
- 语言理解,它可能会基于客户使用的创作区域将活动的学习数据存储在美国、欧洲或澳大利亚。了解详细信息
- Azure 机器学习可以存储客户提供的资产名称(如工作区名称、资源组名称、试验名称、文件名称和图像名称)的自由文本和试验执行参数(美国称为实验元数据)以供调试。
- Azure Databricks 将以下身份信息存储在美国,以为客户提供帐户和访问管理功能: 用户名、名字、姓氏和电子邮件地址。此数据存储在美国,以支持全球 Azure Databricks 平台。
- Azure 串行控制台,它将所有静态客户数据存储在客户选择的地区中,但当通过 Azure 门户使用时,可能会在该地区之外处理控制台命令和响应,这样做的唯一目的是在门户内提供控制台体验。
- 预览版、Beta 版或其他预发布服务,它们通常将客户数据存储在美国,但也可能存储在全球各地。
客户可以配置以下 Azure 服务、层级或计划,以便仅在新加坡、香港特别行政区或巴西南部单个区域中存储客户数据:
Azure 应用服务环境(启用了 AZ 的 ILB ASE)
Azure Databricks4
1目前仅在亚太地区的东南亚区域(新加坡)和巴西地区的巴西南部(圣保罗州)区域提供默认的单区域数据驻留。对于其他所有区域,客户数据存储在“地域”中。
2目前仅在亚太地区的东南亚区域(新加坡)提供默认的单区域数据驻留。对于其他所有区域,客户数据存储在“地域”中。
3目前仅在亚太地区的东南亚区域(新加坡)和巴西地区的巴西南部(圣保罗州)区域提供在单个区域存储客户数据的预览功能。对于其他所有区域,客户数据存储在“地域”中。
4对于 Azure Databricks,标识数据和某些表名称及对象路径信息存储在美国。目前在亚太地区的东南亚区域(新加坡)和巴西地区的巴西南部(圣保罗州)区域提供支持在单个区域存储所有其他客户数据的功能。对于所有其他区域,客户数据存储在“地域”中(上述例外情况除外)。
5ZRS 经典、GRS/RA-GRS、GZRS/RA-GZRS 将数据存储在多个区域。
非区域性服务的数据存储
某些 Azure 服务不允许客户指定将在其中部署服务的区域。除非另行指定,否则这些服务可以在 Azure 公共区域的任何 Microsoft 数据中心内存储或处理客户数据。
- Azure 内容分发网络提供全球缓存服务,并将客户数据存储在全球的边缘位置。按地区列出的 Azure CDN POP 位置。
- Azure Active Directory (Azure AD) 作为非区域服务运行,并且根据客户需求(包括可用性和可伸缩性)可以全局存储 Azure AD数据(Azure AD 核心存储数据以及 Azure AD 组件和服务数据)。但是,某些 Azure AD 租户可能配置为在某些地理位置存储 Azure AD 数据。了解详细信息
-
Microsoft Defender for Cloud 可以存储从客户资源(如虚拟机或 Azure AD 租户)收集或与之关联的安全相关客户数据的副本:
(a) 与该资源位于同一地理位置,但 Microsoft 尚未部署 Microsoft Defender for Cloud 的地理位置除外,在这种情况下,此类数据的副本将存储在美国;并且
(b) 在 Microsoft Defender for Cloud 使用另一个 Microsoft 在线服务处理此类数据时,它可以根据该另一在线服务的地理位置规则存储此类数据。
(c) 如果客户在欧盟或美国中预置其租户,Microsoft 将仅在该地区中存储客户数据静态数据。
(d) (a) 和 (c) 中的地理承诺不适用于以下功能: 安全解决方案 (WAF)。
- Microsoft Defender for IoT 可以使用其他 Microsoft 在线服务处理与安全相关的客户数据,此数据可以根据其他联机服务的地理位置规则进行存储。
- Microsoft Fabric enables the option to select an Azure region where Customer Data is stored when creating new Microsoft Fabric capacity. The default option listed is the user's tenant home region; if a user selects that region, all associated data, including Customer Data, will be stored in that Geo. If a user selects a different region, some Customer Data will still remain in the home Geo. Learn more.
- 提供全球路由功能但无法自行处理或存储客户数据的服务。这包括 Azure 流量管理器和 Azure DNS,前者在不同的区域之间提供负载均衡,后者提供路由到不同区域的域名服务。
有关非区域性服务的完整列表,请查看各区域的服务可用性并选择“非区域性”。