Servicios excluidos del límite de datos de la UE

  • Artículo

Aunque la mayoría de las servicios en línea empresariales de Microsoft en las familias de servicios de Azure, Dynamics 365, Power Platform y Microsoft 365 están dentro del ámbito del límite de datos de la UE, sujeto a los continuos flujos de Datos del cliente y a los datos personales pseudonimizados relacionados con el funcionamiento y uso de los servicios detallados en otros artículos o secciones sobre límites de datos de la UE de esta documentación, algunos servicios de estos las familias no están dentro del ámbito del límite de datos de la UE, normalmente cuando la naturaleza del servicio y el valor del cliente que proporciona no se pueden entregar mediante la implementación de una arquitectura regionalizada. En esta documentación, describimos ejemplos principales de servicios en esta categoría. Esta lista no es exhaustiva y puede actualizarse con el tiempo. La parte de términos de producto del contrato de servicios es la fuente definitiva para determinar si un servicio determinado es un servicio de límites de datos de la UE.

Servicios de Azure

Azure Front Door (AFD) y Azure Content Delivery Network (CDN)

Azure Front Door and Content Delivery Network transfer Customer Data from the EU. Azure Front Door y Content Delivery Network son servicios no regionales que se pueden usar para acercar el contenido estático y dinámico de los clientes a los usuarios finales de todo el mundo. Para ayudar a acelerar las solicitudes globales, Azure Front Door y azure CDN cache data at global edge locations on behalf of the customer. Ambos servicios usan una técnica de red denominada anycast para dirigir el tráfico entre los usuarios finales del cliente y las ubicaciones de punto de presencia (PoP) mediante la ruta más rápida posible. Debido a la naturaleza de este mecanismo de enrutamiento y con el fin de cumplir con los requisitos de nuestros clientes para enviar datos por todo el mundo, no todo el tráfico permanecerá dentro del límite de datos de la UE. La duración del contenido almacenado en caché se puede cambiar en función de la configuración de un cliente dentro de la configuración del perfil afd o cdn.

Servicios de Windows 10 IoT Core

Windows 10 IoT Core Services transfiere datos del cliente desde la UE. Windows 10 IoT Core Services es un servicio global de distribución de actualizaciones de software que hospeda los Datos del cliente para distribuirlos a los clientes de nuestros clientes. El servicio permite a los clientes actualizar sus dispositivos de IoT administrados mediante la red de entrega de contenido (CDN) de Windows Update global, y permite que su contenido personalizado y las actualizaciones de software de Windows IoT de Microsoft se entreguen como una Windows Update. Para proporcionar esta funcionalidad, los datos de cliente se almacenan tanto en Azure Storage como en todo el mundo en los servidores que admiten Windows Update. Los datos de cliente transferidos globalmente incluyen todos los datos que los clientes cargan en su paquete compatible con el panel (BSP), que puede contener controladores personalizados, aplicaciones y otros datos destinados a la actualización del dispositivo.

Servicios de Microsoft 365

Aplicaciones de Microsoft 365

Aplicaciones de Microsoft 365 (para las compilaciones anteriores al 31 de diciembre de 2022): Para garantizar el rendimiento y la estabilidad de los clientes existentes que usan las Aplicaciones de Microsoft 365, los compromisos de límite de datos de la UE solo se aplicarán a las versiones publicadas después del 31 de diciembre de 2022. Los clientes que usen compilaciones anteriores deben actualizar a la versión más reciente.

Servicios de seguridad

Los servicios de seguridad de Microsoft ayudan a proteger a los clientes de los ataques de malware más recientes, tanto si protegen sus puntos de conexión, cargas de trabajo en la nube o su correo electrónico y software de colaboración. Algunos ejemplos de capacidades de seguridad orientadas a clientes generadas por los servicios de seguridad de Microsoft mediante el uso de señales de límites cruzados son:

  • Protección contra amenazas de seguridad modernas sofisticadas: Microsoft usa capacidades de análisis avanzado, incluida la inteligencia artificial, para analizar datos agregados globalmente relacionados con la seguridad. Esto ayuda a evitar, detectar, investigar, responder y corregir amenazas. Sin esta capacidad de análisis centralizada en los datos globales, la eficacia de estos servicios se degradaría significativamente, lo que impediría que Microsoft proporcionara los niveles de protección necesarios a los clientes.
  • Detectar un usuario empresarial en peligro: Microsoft ayuda a detectar la peligro de la identidad mediante el seguimiento de inicios de sesión de cuentas sospechosas desde varias regiones geográficas en un breve período de tiempo. Esto se conoce como ataques de viaje imposibles . Para habilitar este tipo de protección, los servicios de seguridad de Microsoft procesan de forma centralizada registros globales de autenticación de Microsoft Entra.
  • Detección de la exfiltración de datos: Microsoft puede ayudar a alertar a los clientes de posibles fugas de datos de la empresa agregando varias señales de acceso malintencionado al almacenamiento de datos desde varias ubicaciones, una técnica usada por actores malintencionados para volar bajo el radar de detección (conocido como ataques bajos y lentos ).

Microsoft Defender XDR

Microsoft Defender XDR es un conjunto unificado de defensa empresarial anterior y posterior a la infracción que coordina de forma nativa la detección, la prevención y la respuesta entre los puntos de conexión, identidades, correos electrónicos y aplicaciones para proporcionar protección integrada contra ataques sofisticados. Microsoft Defender XDR servicios requieren operaciones de sistemas globales como inteligencia artificial, automatización y seres humanos en conjuntos de datos globales para buscar amenazas de clientes globales. Los investigadores y analistas de seguridad humana operan el aspecto de inteligencia del servicio las 24 horas del día, los 365 días del año, para crear nuevas detecciones, firmas y heurísticas al trabajar con datos consolidados de sitios distribuidos por todo el mundo. Microsoft Defender XDR servicios almacenan la mayoría de los datos de clientes de la UE en la región de la UE. Las transferencias limitadas a los Estados Unidos se cifran durante el tránsito y el almacenamiento. El acceso a estos datos de cliente es solo a través de una estación de trabajo de Administración segura (SAW) con permiso de acceso just-in-time (JIT). Para obtener más información, visite la página de ubicación de datos del Centro de confianza de Microsoft y vaya a los servicios de Microsoft Defender XDR dentro de las directivas de transferencia y residencia de datos del servicio en la nube.

Los servicios Microsoft Defender XDR excluidos del límite de datos de la UE se describen en las secciones siguientes.

Microsoft Defender para punto de conexión

Microsoft Defender para punto de conexión es una plataforma de seguridad de extremo empresarial diseñada para ayudar a las redes empresariales a evitar, detectar, investigar y responder a amenazas avanzadas. Microsoft Defender contiene protección de última generación que incluye administración de vulnerabilidades, reducción de la superficie expuesta a ataques, detección y respuesta del extremo, y investigación y corrección automatizadas. Microsoft Defender para punto de conexión es actualizado continuamente por investigadores y analistas de seguridad humana para crear nuevas detecciones, que requieren que los investigadores humanos trabajen con los datos a nivel global.

Microsoft Defender for Identity

Microsoft Defender for Identity es un servicio en la nube que ayuda a proteger los entornos híbridos empresariales de varios tipos de ataques cibernéticos dirigidos avanzados y amenazas de Insider. Defender for Identity está totalmente integrado con Microsoft Defender XDR y aprovecha las señales de las identidades de Active Directory local y de la nube para identificar, detectar e investigar mejor las amenazas avanzadas dirigidas a una organización. Defender for Identity proporciona información sumamente útil sobre las configuraciones de identidad y las prácticas recomendadas de seguridad, ya que los investigadores de seguridad humana la actualizan continuamente para crear nuevas detecciones. Microsoft Defender XDR servicios almacenan la mayoría de los datos de clientes de la UE en la UE. Las transferencias limitadas de Datos del cliente y datos personales seudonimizados a los Estados Unidos se cifran durante el tránsito y el almacenamiento. El acceso a los datos es solo a través de una estación de trabajo de Administración segura (SAW) con permiso de acceso just-in-time (JIT).

Microsoft Defender for Cloud Apps

Microsoft Defender for Cloud Apps ofrece protección completa para aplicaciones de software como servicio (SaaS), lo que ayuda a supervisar y proteger los datos de las aplicaciones en la nube a través de la protección contra amenazas avanzada. Las aplicaciones SaaS son omnipresentes en entornos de trabajo híbridos, y proteger las aplicaciones SaaS y los datos importantes que almacenan es un gran desafío para las organizaciones. El aumento del uso de las aplicaciones, combinado con el acceso de los empleados a los recursos de la empresa fuera del perímetro corporativo, ha introducido nuevos vectores de ataque. Para combatir estos ataques de forma eficaz, los equipos de seguridad confían en Defender for Cloud Apps para proteger sus datos dentro de las aplicaciones en la nube más allá del ámbito tradicional de los agentes de seguridad de acceso a la nube (CASB). Defender para aplicaciones en la nube muestra la imagen completa de los riesgos para un entorno del uso de aplicaciones SaaS y proporciona un control de lo que se está usando y cuándo a través de la identificación de todos los usuarios y aplicaciones de terceros que pueden iniciar sesión. Microsoft Defender for Cloud Apps es actualizado continuamente por investigadores y analistas de seguridad humana distribuidos globalmente para crear nuevas detecciones.

Microsoft Defender para Office 365

Microsoft Defender para Office 365 es una integración perfecta en suscripciones de Office 365 que protege contra amenazas en el correo electrónico, los vínculos (URLS), los datos adjuntos y las herramientas de colaboración. Microsoft Defender para Office 365 protege a las organizaciones contra amenazas malintencionadas proporcionando a los administradores y equipos de operaciones de seguridad una amplia gama de capacidades. Estas capacidades empiezan a beneficiar a los usuarios, administradores y operaciones de seguridad en el momento de la instalación, proporcionando opciones de configuración preconfiguradas rápidas, la capacidad de definir directivas de protección contra amenazas, informes sólidos que incluyen visualización y supervisión en tiempo real, herramientas de investigación y respuesta sobre amenazas y capacidades automatizadas de investigación y respuesta. Dado que las amenazas malintencionadas rara vez se restringen a una sola región, Microsoft Defender para Office 365 requiere que investigadores de seguridad humana distribuidos globalmente analicen los datos de forma holística y global, con la mayoría de los datos transferidos y almacenados en el Estados Unidos. Los datos Microsoft Defender para Office 365 recopilan para el análisis de seguridad, como la dirección de correo electrónico del remitente o destinatario, los encabezados de correo electrónico incluyendo la dirección IP del remitente, las direcciones URL incluidas en el contenido del correo electrónico y las líneas de asuntos borrados u ofuscados se cifran para que los investigadores e ingenieros de seguridad no puedan acceder al contenido de una forma legible para el usuario.

Seguridad en la nube de Microsoft

El conjunto de servicios de Microsoft Cloud Security proporciona administración de la postura de seguridad y protección contra amenazas para las cargas de trabajo de los clientes que se ejecutan en Plataformas de nube azure, híbridas y otras, incluidos los dispositivos de Internet de las cosas (IoT). Se trata de servicios globales que proporcionan alertas en tiempo real y recomendaciones de seguridad para los recursos en la nube de los clientes. Los servicios de Seguridad en la nube almacenan la mayoría de los datos de clientes de la UE en la región de la UE con transferencias limitadas que se almacenan en el Estados Unidos. Los servicios de Cloud Security controlan estrictamente los datos con controles de acceso restringidos basados en roles (RBAC), Secure Administración Workstations (SAW) y permisos de acceso just-in-time (JIT). La transferencia de datos se cifra en el cable y el almacenamiento de datos se instrumenta para supervisión y detecciones continuas.

Los servicios de Microsoft Cloud Security excluidos del límite de datos de la UE se describen en las siguientes secciones.

Microsoft Defender para la nube

Microsoft Defender para la nube es una plataforma de protección de aplicaciones nativas en la nube con un conjunto de medidas y prácticas de seguridad diseñadas para proteger aplicaciones basadas en la nube de diversas amenazas y vulnerabilidades cibernéticas. Defender para la nube combina varias capacidades, incluida la administración de seguridad de DevOps, la administración de la postura de seguridad en la nube y la protección de las cargas de trabajo en la nube. Para detectar amenazas de seguridad y proteger los recursos de los clientes, Microsoft Defender para la nube necesita analizar la actividad de los clientes de forma global con datos personales pseudonimizados limitados y transferencias de datos de cliente a la Estados Unidos. Estos datos personales seudonimizados y los Datos del cliente se almacenarán cifrados en el Estados Unidos a menos que un cliente aproba su inquilino en la Unión Europea. Si un cliente aprovisiona su inquilino en la Unión Europea, todos los datos personales seudonimizados y los Datos de cliente derivados de los recursos del cliente en la Unión Europea se almacenarán en reposo en la Unión Europea. Defender para la nube puede almacenar una copia de los Datos del cliente relacionados con la seguridad en las ubicaciones correspondientes, recopiladas de un recurso de cliente o asociados a ellos, como una máquina virtual o Microsoft Entra inquilino.

Microsoft Centinela

Microsoft Centinela es una solución escalable y nativa en la nube que proporciona información de seguridad, administración de eventos (SIEM), automatización y respuesta (SOAR). Microsoft Centinela ofrece análisis de seguridad inteligentes e inteligencia sobre amenazas en toda la empresa. Con Microsoft Centinela, obtiene una única solución para la detección de ataques, la visibilidad de amenazas, la caza proactiva y la respuesta a amenazas. Microsoft Centinela ofrece una vista aérea en toda la empresa para aliviar el estrés de ataques cada vez más sofisticados, el aumento de los volúmenes de alertas y los largos intervalos de tiempo de resolución. Microsoft Centinela puede almacenar y procesar la mayoría de los datos de cliente en el límite de datos de la UE cuando su área de trabajo de Azure Monitor correspondiente se encuentra en la UE. Para obtener más información, consulte Disponibilidad geográfica y residencia de datos en Microsoft Centinela. De lo contrario, los Datos del cliente y los datos personales seudonimizados, como los Id. de objeto, pueden transferirse fuera del límite de datos de la UE.

Microsoft Defender para IoT

Microsoft Defender para IoT es una solución de seguridad unificada creada específicamente para identificar dispositivos de Internet de las cosas (IoT) y tecnología de operación (OT), vulnerabilidades y amenazas. Usa Defender para IoT para proteger todo tu entorno de IoT/OT, incluidos los dispositivos existentes que pueden no tener agentes de seguridad integrados. Defender para IoT proporciona supervisión de capas de red y sin agentes, e se integra con herramientas de equipos industriales y centro de operaciones de seguridad (SOC). Defender para IoT usa supervisión sin agente para proporcionar visibilidad y seguridad en toda la red e identifica protocolos, dispositivos o comportamientos de máquina a máquina (M2M). Microsoft Defender para IoT analiza las actividades de los clientes a nivel global para proporcionar a los clientes la perspectiva necesaria para ver su solución de seguridad de IoT en todas las ubicaciones. Además, Defender para IoT visualiza y analiza los datos de detección de seguridad para reconocer las brechas de seguridad y proporcionar recomendaciones procesables. Microsoft Defender para IoT puede usar otros Servicios en línea de Microsoft para procesar datos de cliente relacionados con la seguridad y estos datos se almacenan en función de la configuración de ese servicio.

Microsoft Defender para almacenamiento

Microsoft Defender for Storage es una capa nativa de Inteligencia de seguridad de Azure que detecta posibles amenazas para sus cuentas de almacenamiento. Ayuda a evitar los tres impactos principales en los datos y la carga de trabajo: cargas de archivos malintencionados, filtración de datos confidenciales y daños en los datos. Microsoft Defender for Storage proporciona seguridad integral mediante el análisis de registros generados por el sistema de plano de datos y plano de control a partir de servicios de Azure Blob Storage, Azure Files y Azure Data Lake Storage. Usa funciones avanzadas de detección de amenazas con tecnología de Inteligencia de seguridad de Microsoft, antivirus de Microsoft Defender y detección de datos confidenciales para ayudarle a detectar y mitigar posibles amenazas.

Dynamic 365 Fraud Protection

Dynamics 365 Fraud Protection es una pila de tecnología sofisticada que usa big data conectados en varias líneas de negocio y aplica inteligencia artificial de vanguardia (IA) para ayudar a tomar decisiones más precisas en tiempo real. Dynamic 365 Fraud Protection proporciona una detección mejorada del fraude de la cuenta, la conexión a una red de protección contra fraudes, la huella digital del dispositivo, los motores de reglas de cuenta adaptables, la protección de bots y las opciones de configuración personalizadas. La Fraud Protection Network (FPN) se pseudonimiza los datos de transacciones para su uso en un modelo de aprendizaje automático patentado para su procesamiento y análisis. Esto ayuda a proporcionar puntuaciones y perspectivas precisas sobre la detección global del fraude. Además, la huella digital del dispositivo se usa para recopilar datos personales pseudonimizados en el entorno del cliente, en función de la geografía aprovisionada por los clientes.

Microsoft Copilot para seguridad

Microsoft Copilot para seguridad es una solución de seguridad generada con tecnología de IA que ayuda a aumentar la eficiencia y las capacidades de los defensores para mejorar los resultados de seguridad a velocidad y escala de la máquina. Copilot para seguridad proporciona un lenguaje natural, una experiencia de copiloto de asistencia que ayuda a apoyar a los profesionales de seguridad en escenarios de un extremo a otro, como la respuesta a incidentes, la búsqueda de amenazas, la recopilación de inteligencia y la administración de posturas. La solución aprovecha toda la potencia de la arquitectura OpenAI de Azure para generar una respuesta a un mensaje de usuario mediante complementos específicos de seguridad, como información específica de la organización, orígenes autoritarios e inteligencia sobre amenazas globales.

Copilot para seguridad almacena datos de cliente y datos personales seudonimizados, como solicitudes de usuario e identificadores de objeto de Microsoft Entra en el Geo del espacio empresarial. Si un cliente aprovisiona su inquilino en la UE y no está decidido a compartir datos, todos los Datos de cliente y datos personales se almacenarán en reposo en el límite de datos de la UE. El procesamiento de los avisos puede ocurrir en la GEO de GPU de seguridad designada. Para obtener más información sobre la selección geográfica de la GPU de seguridad, consulta Introducción a Copilot para seguridad o fuera de la GPU Geo si el usuario ha optado por compartir datos. Para obtener más información sobre el uso compartido de datos, consulte Privacidad y seguridad de datos en Microsoft Security Copilot.