Residensi data

Residensi data berkaitan dengan lokasi fisik tempat data disimpan dan diproses. Persyaratan residensi data adalah masalah umum bagi pelanggan sektor publik, yang sering meminta Microsoft membatasi tempat berbagai jenis data disimpan dan diproses. Microsoft Cloud for Sovereignty memungkinkan pelanggan mengonfigurasi Sovereign Landing Zone (SLZ) untuk membatasi layanan dan wilayah yang dapat digunakan pengguna akhir dan menerapkan konfigurasi layanan untuk membantu pelanggan mencapai kebutuhan residensi data mereka.

Residensi data di Azure

Sebagian besar layanan Azure disebarkan secara regional dan memungkinkan Anda menentukan tempat data pelanggan disimpan dan diproses. Contoh layanan regional tersebut termasuk VM, penyimpanan, dan SQL Database. Wilayah adalah bagian dari geografi , dan untuk layanan regional, Microsoft tidak menyimpan data pelanggan di luar geografi yangdipilih, kecuali dalam keadaan yang terdokumentasi. Untuk informasi selengkapnya, lihat Residensi Data di Azure dan whitepaper Mengaktifkan Residensi Data dan Perlindungan Data di Microsoft Azure Wilayah.

Sebagaimana dijelaskan dalam perjanjian layanan kami, data Pelanggan berarti semua data , termasuk semua file teks, suara, video, atau gambar, dan perangkat lunak, yang diberikan kepada Microsoft oleh atau atas nama pelanggan melalui layanan online. Data pelanggan tidak termasuk data Layanan Profesional. Untuk kejelasan, data pelanggan tidak menyertakan informasi yang digunakan untuk mengonfigurasi sumber daya di layanan online, seperti pengaturan teknis dan nama sumber daya.

Layanan Azure tertentu tidak memungkinkan Anda menentukan wilayah tempat layanan, seperti Microsoft Entra ID, Azure Monitor, atau Traffic Manager, disebarkan. Layanan ini beroperasi secara global untuk memberikan fungsionalitas penting kepada pelanggan dan disebut sebagai layanan non-regional. Kecuali ditentukan lain, layanan non-regional menyimpan dan memproses data pelanggan di pusat data Microsoft apa pun dalam wilayah publik Azure. Untuk informasi selengkapnya, lihat Residensi Data di Azure.

Data yang ditransfer antar wilayah Azure tetap berada di Jaringan Global Microsoft. Anda dapat mengonfigurasi jaringan virtual di Azure untuk mengaktifkan akses hanya dari jaringan perusahaan dengan kelompok keamanan jaringan Azure dan Azure Firewall. Selanjutnya, Anda dapat membatasi akses dari internet ke lokasi tertentu dengan kemampuan seperti aturan kustom Geomatch Azure Web Application Firewall (WAF) dan Akses Bersyarat - Blokir akses menurut lokasi.

Residensi data di Microsoft Cloud for Sovereignty

Inisiatif Microsoft Cloud for Sovereignty kebijakan Garis Besar Kedaulatan mengharuskan Anda mengonfigurasi wilayah Azure tempat sumber daya dapat disebarkan. Untuk layanan regional, wilayah yang dikonfigurasi menentukan geografi layanan tersebut dan batas residensi data yang efektif untuk penyimpanan data pelanggan.

Anda dapat mengonfigurasi SLZ untuk membatasi penggunaan layanan tertentu, termasuk layanan non-regional yang tidak memenuhi kebutuhan residensi data khusus Anda.

Konfigurasi dasar SLZ mencakup aturan jaringan yang memutuskan dari jaringan mana sumber daya Anda dapat diakses.

• Data dalam aplikasi yang disebarkan ke langganan di Zona Pendaratan Corp atau Confidential Corpdibatasi ke jaringan organisasi Anda di dalam Azure dan terhubung ke Azure.
• Data dalam aplikasi yang disebarkan ke langganan di Zona Pendaratan Online atau Rahasia Online dapat diakses melalui internet dari mana saja, jika pengguna atau sistem yang mengakses data memiliki kredensial yang sesuai dan tidak ada firewall atau aturan akses bersyarat yang memblokir akses.

Untuk informasi selengkapnya, lihat ikhtisar Sovereign Landing Zone.

Residensi dan ketahanan data

Wilayah yang Anda konfigurasikan sebagai wilayah yang diizinkan dapat Microsoft Cloud for Sovereignty memengaruhi ketahanan beban kerja yang Anda sebarkan. Biasanya, pemilihan wilayah yang tidak terlalu ketat memungkinkan ketahanan yang lebih besar karena Anda dapat mendistribusikan aplikasi ke wilayah yang terpisah lebih jauh dan lebih jauh. Anda dapat mempertimbangkan enkripsi (saat tidak aktif, sedang transit, dan sedang digunakan) sebagai tindakan kontrol alternatif untuk pembatasan wilayah, terutama untuk aplikasi yang memiliki persyaratan ketersediaan tinggi.

Sebagian besar wilayah Azure terdiri dari tiga zona ketersediaan atau lebih. Layanan penyimpanan dan komputasi yang tersebar di beberapa availability zone tahan terhadap bencana lokal yang dapat memengaruhi seluruh pusat data. Untuk ketahanan terhadap bencana yang dapat memengaruhi seluruh wilayah, banyak wilayah Azure juga memiliki pasangan regional dalam geografi yang sama, memungkinkan replikasi lintas wilayah otomatis atau dikonfigurasi pelanggan untuk layanan yang didukung. Untuk membantu mencapai standar residensi data tertentu, beberapa wilayah tidak memiliki pasangan regional dan pelanggan bertanggung jawab atas ketahanan data jika terjadi kegagalan wilayah penuh. Untuk informasi selengkapnya, lihat Wilayah dengan zona ketersediaan dan tanpa pasangan wilayah.

Baca juga

• Residensi Data di Azure
• Jaringan global Microsoft - Azure
• Apa itu wilayah Azure dan zona ketersediaan?
• Replikasi lintas wilayah di Azure
• Cara Microsoft mengkategorikan data pelanggan
• Gambaran umum privasi & manajemen data
• Lokasi data Anda
• Mengaktifkan Residensi Data dan Perlindungan Data di Microsoft Azure Wilayah
• Residensi Data, Kedaulatan Data, dan Kepatuhan di Microsoft Cloud