Hoppa till huvudinnehåll

Datahemvist i Azure

Azure har fler globala regioner än någon annan molnleverantör – och erbjuder de alternativ för skala och datahemvist som du behöver för att föra appar närmare användare världen över.

Som kund är det du som äger dina kunddata. Det gäller ditt innehåll, personuppgifter och andra data som du skickar för lagring och användning i Azure-tjänsterna. Du har även själv kontroll över eventuella ytterligare geografiska områden där du bestämmer dig för att distribuera lösningar eller replikera data.

Nedan kan du läsa mer om tjänster där det krävs global datareplikering.

  • Microsoft skyddar dina data med flera säkerhetslager och krypteringsprotokoll. Få en översikt över hur Microsoft använder kryptering för att skydda dina data.

    Som standard skyddar Microsoft Managed Keys dina data och kunddata på fysiska media via kryptering med FIPS 140-2-kompatibla krypteringsprotokoll. Kunder kan också använda kundhanterade nycklar (CMK), dubbel kryptering och moduler för maskinvarusäkerhet (HSM) för att utöka dataskyddet.

    All datatrafik mellan datacenter skyddas med IEEE 802.1AE MAC-säkerhetsstandarder som förhindrar fysiska ”man-i-mitten”-attacker. För att upprätthålla återhämtning använder Microsoft varierande nätverkssökvägar som ibland korsar geogränser, men replikering av kunddata mellan regioner skickas alltid över krypterade nätverksanslutningar.

    För att minimera sekretessrisken genererar Microsoft dessutom pseudonym-ID:n som gör att Microsoft kan erbjuda en global molntjänst (inklusive drift, bättre tjänster, fakturering och bedrägeriskydd). Pseudonym-ID:n kan inte användas för att identifiera en individ direkt, och åtkomst till kunddata som identifierar individer skyddas alltid på de sätt som beskrivs ovan.

  • Alla Azure-tjänster kan användas i enlighet med GDPR. Om kunder som använder Azure-tjänster väljer att överföra innehåll som innehåller personuppgifter över nationsgränser måste de ta hänsyn till de juridiska krav som gäller för sådana överföringar. Microsoft ger kunderna tillgång till tjänster och resurser som underlättar GDPR-efterlevnad i den aktuella verksamheten.

    Vissa Microsoft-onlinetjänster delar data med tredje part som agerar som underordnade bearbetare. Den offentliga listan med underordnade bearbetare i Microsoft Online Services anger vilka underordnade bearbetare som har behörighet att bearbeta kunddata eller personuppgifter. Alla sådana underordnade bearbetare måste uppfylla eller överträffa Microsofts avtalsenliga åtaganden gentemot kunderna.

    Microsoft ger ingen tredje part (a) direkt, indirekt, eller obunden åtkomst till kunddata; (b) plattformskrypteringsnycklarna som används för att skydda kunddata eller möjligheten att bryta sådan kryptering; eller (c) åtkomst till data om det kommer till Microsofts kännedom att sådana data används för andra syften än de som anges i förfrågan. Mer information om hur Microsoft ser på att röja kunddata enligt juridiska krav från myndigheter finns här.

Med de flesta Azure-tjänster kan du ange den region där dina kunddata ska lagras eller bearbetas. Microsoft kan replikera till andra regioner för dataåterhämtning, men Microsoft kommer inte att lagra eller bearbeta kunddata utanför det valda geografiska området. Du och dina användare kan flytta, kopiera eller komma åt dina kunddata från alla platser globalt.

Mer information om plats för kunddata

Datalagring för regionala tjänster

De flesta Azure-tjänster distribueras regionalt och gör att kunden kan ange den region som tjänsten ska distribueras till. Exempel på sådana Azure-tjänster kan vara virtuella datorer, lagring och SQL Database. En fullständig lista över regionala tjänster finns i Produkttillgänglighet per region.

Microsoft lagrar eller bearbetar inga kunddata utanför det av kunden angivna geografiska området utan ditt medgivande.

Microsoft kan komma att kopiera kunddata mellan regioner inom ett givet geografiskt område för dataredundans eller av andra driftsskäl. Till exempel replikerar geo-redundant lagring blob-, fil-, kö- och tabelldata mellan två regioner inom samma geografiska område för att skydda lagringen av data i händelse av ett större datahaveri i datacentret.

Microsoft-personal (inklusive underordnade bearbetare) utanför det geografiska området kan fjärrstyra databehandlingssystem i det geografiska området men har inte åtkomst till kunddata utan ditt godkännande.

Följande tjänster kan lagra eller bearbeta vissa data utanför det givna geografiska området:

  • Azure Cloud Services, som omfattar säkerhetskopiering av distributionspaket för webb- och arbetsrollprogram i USA oavsett distributionens region.
  • Azure Data Explorer (ADX) lagrar ofullständiga användningsdata och tjänstspårningar i ett centralt kluster i EU under en begränsad tid.
  • Language Understanding, som kan lagra data för aktiv inlärning i USA, Europa eller Australien baserat på de redigeringsregioner som kunden använder. Läs mer
  • Azure Machine Learning kan lagra tillgångsnamn i friform som kunden anger (t.ex. namn på arbetsytor, resursgrupper, experiment, filer eller bilder) och expertimentkörningsparametrar, dvs. experimentmetadata, i USA för felsökningsändamål.
  • Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks plattformen.
  • Seriell konsol i Azure, som lagrar alla vilande kunddata i det geografiska område som valts av kunden, men som när den används via Azure Portal kan komma att bearbeta konsolkommandon och svar utanför det geografiska området endast med syfte att tillhandahålla konsolgränssnittet i portalen.
  • Tjänster för förhandsversioner, betaversioner och andra versioner före lansering, som vanligtvis lagrar kunddata i USA men som kan lagra dem globalt.

Kunder kan konfigurera följande Azure-tjänster, nivåer eller abonnemang för att lagra kunddata endast i en enda region i Singapore, Hongkong eller Brasilien, södra:

1Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

2Datahemvist i en enskild region är för närvarande endast tillgängligt i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet. För alla andra regioner lagras kunddata i det geografiska området.

3Förhandsgranskningsfunktionen för att lagra data i en enda region är för närvarande endast tillgänglig i regionen Sydostasien (Singapore) i det geografiska området Asien och stillahavsområdet och i regionen Södra Brasilien (delstaten São Paolo) i det geografiska området Brasilien. För alla andra regioner lagras kunddata i det geografiska området.

4Azure Databricks lagrar följande identitetsinformation i USA för att tillhandahålla konto- och åtkomsthanteringsfunktioner till kunder: användarnamn, förnamn, efternamn och e-postadress. Dessa data lagras i USA för att stödja den globala Azure Databricks-plattformen. Möjligheten att aktivera lagring av alla andra kunddata i en enda region är för närvarande tillgänglig i den Sydostasien regionen (Singapore) i regionen Asien och stillahavsområdet Geo och Brasilien, södra (Sao Paulo) i den geografiska regionen Brasilien. För alla andra regioner lagras kunddata i geo (med undantag för ovanstående undantag).

5ZRS (klassisk), GRS/RA-GRS, GZRS/RA-GZRS lagrar data i flera regioner.

Datalagring för icke-regionala tjänster

I vissa Azure-tjänster kan kunden inte ange den region där tjänsten ska distribueras. De här tjänsterna kan lagra eller bearbeta kunddata i vilket Microsoft-datacenter som helst om inget annat anges.

  • Azure Content Delivery Network, som tillhandahåller en global cachelagringstjänst och lagrar kunddata på gränsplatser världen över. Azure CDN POP platser efter region.
  • Microsoft Entra ID (tidigare Azure Active Directory) fungerar som en icke-regional tjänst och kan lagra Microsoft Entra katalogdata globalt baserat på kundkrav, inklusive tillgänglighet och skalbarhet. Läs mer.
  • Microsoft Defender for Cloud, som kan lagra en kopia av säkerhetsrelaterade kunddata, som samlas in från eller associeras med en kundresurs (till exempel virtuell dator eller Azure AD-klientorganisation):

    (a) i samma geo som den resursen, förutom i de geografiska områden där Microsoft ännu inte har distribuerat Microsoft Defender for Cloud, i vilket fall en kopia av sådana data kommer att lagras i USA; och

    (b) Om Microsoft Defender för molnet använder en annan Microsoft Online-tjänst för att bearbeta sådana data, kan den lagra sådana data i enlighet med geolokaliseringsreglerna för den andra onlinetjänsten.

    (c) Om en kund etablerar sin klientorganisation i EU eller USA lagrar Microsoft endast vilande kunddata inom den geografiska platsen.

    (d) Geoåtagandena i (a) och (c) gäller inte för följande funktioner: Säkerhetslösning (WAF).

  • Microsoft Defender for IoT kan använda andra Microsoft Online-tjänster för att bearbeta säkerhetsrelaterade kunddata. Dessa data kan lagras i enlighet med geolokaliseringsreglerna för den andra onlinetjänsten.
  • Med Microsoft Fabric kan du välja en Azure-region där kunddata lagras när du skapar en ny Microsoft Fabric-kapacitet. Standardalternativet i listan är användarens hemregion för klientorganisationen; om en användare väljer den regionen lagras alla associerade data, inklusive kunddata, i den geoplatsen. Om en användare väljer en annan region finns vissa kunddata kvar i hemgeoplatsen. Läs mer.
  • Tjänster som tillhandahåller globala routningsfunktioner och inte själva bearbetar eller lagrar kunddata. Detta omfattar Azure Traffic Manager – som tillhandahåller belastningsutjämning mellan olika regioner – och Azure DNS – som tillhandahåller domännamnstjänster som skickar trafik till olika regioner.

Du kan visa en fullständig lista över icke-regionala tjänster genom att gå till Produkttillgänglighet per region och välja Icke-regionala.

Kan vi hjälpa dig?