Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Residensi data berhubungan dengan lokasi fisik tempat data disimpan dan diproses. Persyaratan residensi data adalah perhatian umum bagi pelanggan sektor publik, yang sering meminta Microsoft membatasi tempat berbagai jenis data disimpan dan diproses. Microsoft Cloud for Sovereignty memungkinkan pelanggan mengonfigurasi Sovereign Landing Zones (SLZ) untuk membatasi layanan dan wilayah yang dapat digunakan pengguna akhir dan menerapkan konfigurasi layanan untuk membantu pelanggan mencapai kebutuhan residensi data mereka.
Residensi data di Azure
Sebagian besar layanan Azure disebarkan secara regional dan memungkinkan Anda menentukan di mana data pelanggan disimpan dan diproses. Contoh layanan regional tersebut termasuk VM, penyimpanan, dan SQL Database. Wilayah adalah bagian dari geografi, dan untuk layanan regional, Microsoft tidak menyimpan data pelanggan di luar geografi yang dipilih, kecuali dalam keadaan yang didokumentasikan. Untuk informasi selengkapnya, lihat Residensi Data di Azure.
Sebagaimana didefinisikan dalam perjanjian layanan kami, data pelanggan berarti semua data, termasuk semua file teks, suara, video, atau gambar, dan perangkat lunak, yang diberikan kepada Microsoft oleh atau atas nama pelanggan melalui layanan online. Data pelanggan tidak termasuk data Layanan Profesional. Untuk kejelasan, data pelanggan tidak menyertakan informasi yang digunakan untuk mengonfigurasi sumber daya dalam layanan online, seperti pengaturan teknis dan nama sumber daya.
Layanan Azure tertentu tidak memungkinkan Anda menentukan wilayah tempat layanan, seperti Microsoft Entra ID, Azure Monitor, atau Traffic Manager, disebarkan. Layanan ini beroperasi secara global untuk memberikan fungsionalitas penting kepada pelanggan dan disebut sebagai layanan non-regional. Kecuali ditentukan lain, layanan non-regional menyimpan dan memproses data pelanggan di pusat data Microsoft mana pun dalam wilayah publik Azure. Untuk informasi selengkapnya, lihat Residensi Data di Azure.
Data yang ditransfer antar wilayah Azure tetap berada di Jaringan Global Microsoft. Anda dapat mengonfigurasi jaringan virtual di Azure untuk mengaktifkan akses hanya dari jaringan perusahaan dengan grup keamanan jaringan Azure dan Azure Firewall. Selanjutnya, Anda dapat membatasi akses dari internet ke lokasi tertentu dengan kemampuan seperti aturan kustom Azure Web Application Firewall (WAF) Geomatch dan Akses Bersyarat - Blokir akses berdasarkan lokasi.
Residensi data di Microsoft Cloud for Sovereignty
Inisiatif Microsoft Cloud for Sovereignty kebijakan Dasar Kedaulatan mengharuskan Anda untuk mengonfigurasi wilayah Azure tempat sumber daya dapat disebarkan. Untuk layanan regional, wilayah yang dikonfigurasi menentukan geografi layanan tersebut dan batas residensi data efektif untuk penyimpanan data pelanggan.
Anda dapat mengonfigurasi SLZ untuk membatasi penggunaan layanan tertentu, termasuk layanan non-regional yang tidak memenuhi kebutuhan residensi data khusus Anda.
Konfigurasi dasar SLZ mencakup aturan jaringan yang memutuskan dari jaringan mana sumber daya Anda dapat diakses.
- Data dalam aplikasi yang disebarkan ke langganan di Zona Pendaratan Corp atau Confidential Corp dibatasi ke jaringan organisasi Anda di dalam Azure dan terhubung ke Azure.
- Data dalam aplikasi yang disebarkan ke langganan di Zona Pendaratan Online Online atau Rahasia dapat diakses melalui internet dari mana saja, jika pengguna atau sistem yang mengakses data memiliki kredensial yang sesuai dan tidak ada firewall atau aturan akses bersyarat yang memblokir akses.
Untuk informasi selengkapnya, lihat ikhtisar Sovereign Landing Zone.
Residensi dan ketahanan data
Wilayah yang Anda konfigurasikan sebagai wilayah Microsoft Cloud for Sovereignty yang diizinkan dapat memengaruhi ketahanan beban kerja yang Anda sebarkan. Biasanya, pemilihan wilayah yang kurang ketat memungkinkan ketahanan yang lebih besar karena Anda dapat mendistribusikan aplikasi ke wilayah yang lebih banyak dan lebih jauh. Anda dapat mempertimbangkan enkripsi (saat tidak aktif, dalam transit, dan dalam penggunaan) sebagai tindakan kontrol alternatif untuk pembatasan wilayah, terutama untuk aplikasi yang memiliki persyaratan ketersediaan tinggi.
Sebagian besar wilayah Azure terdiri dari tiga atau lebih zona ketersediaan. Layanan penyimpanan dan komputasi yang tersebar di beberapa zona ketersediaan tangguh terhadap bencana lokal yang dapat memengaruhi seluruh pusat data. Untuk ketahanan terhadap bencana yang dapat memengaruhi seluruh wilayah, banyak wilayah Azure juga memiliki pasangan regional dalam geografi yang sama, memungkinkan replikasi lintas wilayah otomatis atau yang dikonfigurasi pelanggan untuk layanan yang didukung. Untuk membantu mencapai standar residensi data tertentu, beberapa wilayah tidak memiliki pasangan regional dan pelanggan bertanggung jawab atas ketahanan data jika terjadi kegagalan wilayah penuh. Untuk informasi selengkapnya, lihat Wilayah dengan zona ketersediaan dan tanpa pasangan wilayah.