Daten ortsunabhängig verwalten mit Azure

Was ist wichtig zu wissen? Microsoft speichert oder verarbeitet keine Kundendaten außerhalb des vom Kunden angegebenen geografischen Gebiets ohne Ihre Zustimmung. Microsoft ist berechtigt, Kundendaten zwischen Regionen innerhalb eines bestimmten geografischen Gebiets für Datenredundanz und andere betriebliche Zwecke zu kopieren. Georedundanter Speicher repliziert beispielsweise Blob-, Datei-, Warteschlangen- und Tabellendaten zwischen zwei Regionen im selben geografischen Gebiet. Dies trägt dazu bei, die Datenhaltbarkeit im Falle einer größeren Katastrophe in einem Rechenzentrum zu verbessern. Microsoft-Mitarbeiter (einschließlich Auftragnehmer), die sich außerhalb des geografischen Gebiets befinden, können Datenverarbeitungssysteme im geografischen Gebiet remote betreiben, greifen jedoch ohne Ihre Erlaubnis nicht auf Kundendaten zu.

Was ist Microsoft Azure? 

Microsoft Azure bietet weltweit mehr Regionen als andere Cloudanbieter und bietet die erforderlichen Skalierungs- oder Datenspeicheroptionen, um Ihre Anwendungen Ihren Benutzern auf der ganzen Welt näher zu bringen. Als Kunde behalten Sie das Eigentum an den Kundendaten (Inhalte, personenbezogene Daten und andere), die Sie zu Speicher- und Hostingzwecken in Azure-Diensten bereitstellen. Sie kontrollieren auch alle zusätzlichen Regionen, in denen Sie sich entscheiden, Ihre Lösungen bereitzustellen oder Ihre Daten zu replizieren. Bei den meisten Azure-Diensten können Sie die Region angeben, in der Ihre Kundendaten gespeichert und verarbeitet werden. Microsoft kann aus Gründen der Datenstabilität in anderen Regionen replizieren, speichert oder verarbeitet jedoch keine Kundendaten außerhalb des ausgewählten geografischen Gebiets. Sie und Ihre Benutzer können Ihre Kundendaten von überall auf der Welt verschieben, kopieren und darauf zugreifen.


Wenn die Funktionalität eines Dienstes eine globale Datenreplikation erfordert, sind Details unten verfügbar. Die folgenden Dienste können bestimmte Daten außerhalb des angegebenen geografischen Gebiets speichern oder verarbeiten:

  • Azure Cloud Services, die Softwarebereitstellungspakete für Web- und Workerrollen in den USA unabhängig von der Bereitstellungsregion sichert.
  • Language Understanding, das aktive Lerndaten in den USA, Europa oder Australien speichern kann, abhängig von den vom Kunden verwendeten Authoring-Regionen
  • Azure Machine Learning kann vom Kunden bereitgestellte Freitextressourcennamen (z. B. Namen von Arbeitsbereichen, Ressourcengruppen, Erfahrungen, Dateien und Bildern) und Laufzeitparameterexperimente (in den USA auch als Experimentmetadaten bekannt) zu Debugzwecken speichern.
  • Azure Databricks, das Identitätsdaten und einige Tabellennamen und Objektpfadinformationen in den USA speichert.
  • Die serielle Azure-Konsole speichert alle ruhenden Kundendaten in dem vom Kunden ausgewählten geografischen Gebiet, kann jedoch bei Verwendung über das Azure-Portal - Konsolenbefehle und -antworten außerhalb der geografischen Zone verarbeiten, um die Konsolenerfahrung in das Portal bereitzustellen.
  • Azure Purview, das bestimmte Tabellennamen, Dateipfade und Objektpfadinformationen in den USA speichert.
  • Vorschau-, Beta- oder andere Vorschaudienste, die Kundendaten normalerweise in den USA speichern, diese jedoch möglicherweise weltweit speichern.

Datenspeicherung für regionale Dienste

Die meisten Azure-Dienste werden regional bereitgestellt, sodass der Kunde die Region angeben kann, in der der Dienst bereitgestellt wird. Beispiele für solche Azure-Dienste sind virtuelle Computer, Speicher und SQL-Datenbank. Eine vollständige Liste der regionalen Dienste finden Sie unter Produktverfügbarkeit nach Region.

Die Datenresidenz einer einzelnen Region wird standardmäßig nur in der Region Südostasien (Singapur) des geografischen Gebiets Asien-Pazifik und in der Region Südbrasilien (Bundesstaat Sao Paulo) des geografischen Gebiets Brasilien bereitgestellt. Für alle anderen Regionen werden Kundendaten in der geografischen Zone gespeichert. Die Datenresidenz für eine einzelne Region wird standardmäßig nur in der Region Südostasien (Singapur) des geografischen Gebiets Asien-Pazifik bereitgestellt. Für alle anderen Regionen werden Kundendaten in der geografischen Zone gespeichert. Die Vorschaufunktion, mit der Kundendaten in einer einzigen Region gespeichert werden können, ist derzeit nur in der Region Südostasien (Singapur) des asiatisch-pazifischen Raums und in der Region Südbrasilien (Bundesstaat Sao Paulo) des geografischen Brasiliens verfügbar.

Für alle anderen Regionen werden Kundendaten in der geografischen Zone gespeichert. Für Azure Databricks werden Identitätsdaten, einige Tabellennamen und Objektpfadinformationen in den USA gespeichert. Die Möglichkeit, alle anderen Kundendaten in einer einzigen Region zu speichern, ist derzeit in der Region Südostasien (Singapur) der geografischen Region Asien-Pazifik und in der Region Südbrasilien (Bundesstaat Sao Paulo) der Region verfügbar. Für alle anderen Regionen werden Kundendaten in der geografischen Zone gespeichert (vorbehaltlich der oben genannten Ausnahme). Für Azure Purview werden einige Tabellennamen, Dateipfade und Objektpfadinformationen in den USA gespeichert. Mit der oben genannten Ausnahme ist die Möglichkeit, alle anderen Kundendaten in einer einzigen Region zu speichern, derzeit in allen Regionen verfügbar.

Das Azure Content Delivery Network (CDN), das einen globalen Caching-Dienst bereitstellt und Kundendaten an Edge-Standorten auf der ganzen Welt speichert. Azure Active Directory (Azure AD), das Azure AD-Daten weltweit speichern kann. Dies gilt nicht für Azure AD-Bereitstellungen in den USA (wo Azure AD-Daten nur in den USA gespeichert werden) und Europa (wo Azure AD-Daten in Europa oder den USA gespeichert werden). Finde mehr heraus Azure Multi-Factor Authentication, die Authentifizierungsdaten in den USA speichert. Finde mehr heraus Azure Security Center, das eine Kopie von sicherheitsbezogenen Kundendaten speichern kann, die von einer Kundenressource (z. (a) im selben geografischen Gebiet wie diese Ressource, außer in geografischen Gebieten, in denen Microsoft Security Center noch nicht bereitgestellt hat; in diesem Fall wird eine Kopie dieser Daten in den Vereinigten Staaten gespeichert; und (b) Wenn Security Center einen anderen Microsoft-Onlinedienst verwendet, um diese Art von Daten zu verarbeiten, kann es diese Daten gemäß den Geolokalisierungsregeln dieses anderen Onlinedienstes speichern. Dienste, die globale Routing-Funktionen bereitstellen und die Kundendaten nicht selbst verarbeiten oder speichern. Dazu gehören Azure Traffic Manager, dass einen Lastenausgleich zwischen verschiedenen Regionen bereitstellt und Azure DNS, das Domänennamendienste bereitstellt, die an verschiedene Regionen weiterleiten.

Möchten Sie weitere Informationen zur Datensicherheit der Microsoft Azure Cloud? Nehmen Sie Kontakt zu unseren Experten auf:

Alexander Kühn


Geschäftsführer & Inhaber der n-komm GmbH.

Weitere Beiträge:




{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
>