EU 데이터 경계에 대한 Azure 비지역 서비스 구성

Azure 비지역 서비스( 지역별 Azure 제품에서 전체 목록을 찾을 수 있습니다)는 특정 Azure 지역에 대한 종속성이 없고 현재 고객이 배포 지역을 지정하도록 허용하지 않는 서비스입니다. 이러한 서비스는 Azure의 글로벌 클라우드의 일부로 항상 사용할 수 있도록 설계되고 최적화되었습니다. EU 고객의 데이터 보존 요구 사항을 충족하기 위한 EU 데이터 경계 약속의 일환으로 이러한 서비스 및 이를 지원하는 Azure 플랫폼의 핵심 구성 요소가 다시 구조화되고 있습니다. 이 작업 중 일부는 광범위한 서비스 및 플랫폼 재구성과 관련이 있으며 진행 중입니다. 일부 Azure 비지역 서비스는 이 작업을 완료했습니다. 다른 사용자의 경우 작업이 진행 중이며 2024년 내내 다양한 일정에 따라 EU 데이터 경계에서 서비스를 사용할 수 있습니다. 이 설명서에는 이미 EU 데이터 경계 약정을 충족한 Azure 비지역 서비스가 나열되어 있으며, 고객 데이터 및 가명 개인 데이터를 EU 데이터 경계에 저장하고 처리하도록 서비스를 구성하는 방법을 설명합니다. EU 데이터 경계 외부의 잔여 데이터 전송을 사용하는 Azure 비지역 서비스에 대한 자세한 내용은 일시적으로 EU 데이터 경계에서 제외된 서비스 및 고객 데이터 또는 가명 개인 데이터의 하위 집합을 EU 데이터 경계 외부로 일시적으로 전송하는 서비스를 참조하세요.

고객 데이터 또는 가명 개인 데이터를 처리하지 않는 비지역 서비스

다음 Azure 비지역 서비스는 고객 데이터 또는 가명 개인 데이터를 저장하거나 처리하지 않습니다.

• Azure Advisor
• Azure DNS
• Azure Lighthouse
• Azure Resource Mover
• Azure Service Health
• Traffic Manager

지역적으로 구성할 수 있는 클라우드 구성 요소가 있는 고객 디바이스

Azure는 Azure 서비스 및 기능을 원하는 환경으로 확장할 수 있는 여러 하이브리드 및 IoT 솔루션 및 디바이스를 지원합니다. 이러한 솔루션은 비지역으로 간주되지만 디바이스를 구매한 후에는 고객 데이터 및 가명 개인 데이터를 특정 지리적 위치에 저장하고 처리하도록 Azure에 대한 연결을 다시 구성할 수 있습니다. EU 위치를 선택하면 고객 데이터와 가명화된 개인 데이터가 EU 데이터 경계 내에 저장되고 처리됩니다.

각 서비스에 대한 구성 세부 정보는 아래에 설명되어 있습니다.

Azure Sphere

Azure Sphere Security 서비스는 매일 증명 보안 확인을 가능하게 하는 고객 지향 글로벌 보안 서비스이며, Azure Sphere 지원 고객 디바이스에 대한 OS 및 고객이 제공한 애플리케이션 업데이트를 관리하는 보안 소프트웨어 공급망입니다. 이제 고객은 새 지역 데이터 경계 매개 변수를 사용하여 잠재적으로 고객 데이터가 포함된 애플리케이션 이진 파일이 EU 기반 MICROSOFT PRSS(제품 릴리스 및 보안 서비스) 서명 서비스에 의해 서명되고 Azure Sphere Blob Storage에 있는 EU에 저장되도록 지정할 수 있습니다. 자세한 내용은 Azure Sphere CLI 이미지 명령을 참조하세요.

Azure Stack Edge

Azure Stack Edge 디바이스를 사용하면 디바이스가 연결될 Azure 지리적 위치를 선택할 수 있습니다. Edge 데이터는 이 지역에 저장되고 처리됩니다. 지역 가용성 및 지역 선택에 대한 자세한 내용은 GPU를 사용하여 Microsoft Azure Stack Edge Pro에 대한 지역 선택을 참조하세요.

Azure Stack HCI

Azure Stack HCI 클러스터를 등록할 때 등록, 청구 및 관리를 위해 클러스터가 연결될 지원되는 EU 기반 Azure Stack HCI 지역 중 하나를 선택합니다. 자세한 내용은 Azure Stack HCI를 Azure에 연결을 참조하세요.

Azure Stack Hub

Azure Stack Hub 고객은 기존 Azure Stack Hub 배포에서 데이터 처리에 대한 지리적 기본 설정을 선택할 수 있습니다. 새 Azure Stack Hub 배포는 배포 프로세스 중에 지리적 지역을 설정할 수 있습니다. Edge 데이터는 이 지역에 저장되고 처리됩니다. 자세한 내용은 Azure Stack Hub 보안 제어를 참조하세요.

Azure Data Box

Data Box를 주문할 때 원본 국가 및 대상 Azure 지역을 모두 지정합니다. Data Box는 대상과 동일한 국가/지역 내에서만 데이터 수집 또는 송신을 지원하며 국경을 넘지 않습니다. 유일한 예외는 Data Box가 EU 국가/지역을 오가는 EU 내 주문에 대한 것입니다. 자세한 내용은 Azure Data Box, Azure Data Box Heavy FAQ를 참조하세요.

Azure Monitor 구성 요소

Azure Monitor 는 클라우드 및 온-프레미스 환경에서 시스템 생성 및 진단 데이터를 수집, 분석 및 작동하기 위한 포괄적인 솔루션을 제공합니다. Azure Monitor는 EU 데이터 경계에서 사용할 수 있으므로 다음 섹션에서 식별하고 일시적으로 고객 데이터의 하위 집합을 전송하거나 EU 데이터 경계에서 가명화된 개인 데이터를 전송하는 서비스에서 자세히 설명하는 특정 시나리오를 제외하고 모든 고객 데이터 및 가명 개인 데이터를 EU 데이터 경계에 저장하고 처리할 수 있습니다.

EU 데이터 경계에서 사용할 수 있는 구성 요소

메트릭

메트릭 은 모니터링되는 리소스 에서 시계열 데이터베이스로 숫자 데이터를 수집하는 Azure Monitor의 기능입니다. 메트릭은 일정한 간격으로 수집되고 특정 시간에 시스템의 일부 측면을 설명하는 숫자 값입니다. 자세한 내용은 Azure Monitor 메트릭의 메트릭 유형을 참조하세요. Azure Monitor는 구독 기준으로 메트릭을 추적하고 해당 구독의 관리자가 메트릭을 사용할 수 있도록 합니다. 메트릭은 고객 데이터를 저장하거나 처리하지 않습니다.

참고 항목

사용자 지정 메트릭을 만들고 저장할 수 있는 공개 미리 보기 기능을 사용하면 고객 데이터를 메트릭에 추가할 수 있으며 이 데이터는 전역적으로 저장 및 처리됩니다. Microsoft Online Services의 미리 보기 기능은 EU 데이터 경계 또는 데이터 상주 약정에 대한 scope 없습니다.

활동 로그

모든 Azure 리소스 공급자는 구독 수준 이벤트에 대한 인사이트를 제공하는 활동 로그라고도 하는 감사 로그를 수집합니다. 이러한 로그에는 고객 데이터 및 일부 리소스 유형에 대한 가명 개인 데이터가 포함됩니다. EU에서 시작된 데이터는 EU에 저장되고, 그렇지 않으면 이 데이터는 전역적으로 저장됩니다.

진단 로그

진단 로그는 Azure 리소스 및 해당 리소스가 의존하는 Azure 플랫폼에 대한 자세한 진단 정보를 제공합니다. 이러한 로그는 고객이 선택한 대상으로 라우팅할 때까지 수집되지 않습니다. 자세한 내용은 Azure Monitor의 진단 설정을 참조하세요.

경고 및 작업 그룹

경고 및작업 그룹은 모두 지리적으로 정렬된 Log Analytics 작업 영역 또는 Application Insights 리소스를 기반으로 합니다. 고객이 EU의 작업 그룹 엔드포인트로 보낸 데이터는 EU에 저장되며 경고가 트리거되어 이메일, 문자 또는 전화 통화를 보낼 때 EU 기반 SMS 시스템을 사용합니다.

이 워크플로는 EU 내에서 완전히 실행되면 EU의 모든 고객 데이터 및 가명 개인 데이터를 저장하고 처리합니다. 엔지니어가 미국 동부의 instance 위해 EU 외부에서 리소스를 만들고 이 워크플로에 대한 모니터링도 미국 동부에 설정되면 경고 워크플로는 EU의 파트너에게 알림이 전송되더라도 미국에서 실행됩니다.

Log Analytics

Log Analytics 는 서비스를 만들 때 선택한 지역에서 모든 고객 데이터 및 가명 개인 데이터를 저장하고 처리하는 Azure 지역 서비스입니다.

EU 데이터 경계에서 사용할 수 없는 구성 요소

애플리케이션 변경 분석

애플리케이션 변경 분석은 Azure Resource Graph 빌드하여 여러 인프라 및 애플리케이션 배포 계층의 변경 내용에 대한 인사이트를 제공합니다. 변경 분석 데이터는 현재 전 세계적으로 저장 및 처리되지만 나중에 지역 모델로 이동합니다. 자세한 내용은 일시적으로 고객 데이터의 하위 집합을 전송하거나 EU 데이터 경계에서 가명화된 개인 데이터를 전송하는 서비스를 참조하세요.

Applications Insights

Application Insights 는 서비스를 만들 때 선택한 지역에서 모든 고객 데이터를 저장하고 처리하는 Azure 지역 서비스입니다. 고객 데이터의 하위 집합 또는 가명 개인 데이터를 EU 데이터 경계 외부로 일시적으로 전송하는 서비스에 설명된 대로 EU 데이터 경계에 가명화된 개인 데이터를 저장하고 처리하기 위한 작업이 진행 중입니다.

EU 데이터 경계에서 사용할 수 있는 추가 비지역 서비스

이러한 모든 서비스는 EU 데이터 경계에서 사용하도록 구성할 수 있습니다. 다음 섹션에서는 나열된 비지역 서비스를 구성하여 고객 데이터 및 가명 개인 데이터를 EU 데이터 경계에 저장하고 처리하는 방법을 설명합니다.

각 서비스에 대한 구성 세부 정보는 다음 섹션에 설명되어 있습니다.

Azure Bot Service

Azure Bot Service 지능형 봇을 빌드, 테스트, 배포 및 관리할 수 있는 라이브러리, 도구 및 서비스 컬렉션을 제공합니다. Bot Service 사용하면 EU 데이터 경계 내에서 봇을 만들 수 있으며 봇에 대한 모든 데이터 평면 관련 데이터는 EU 내에 저장 및 처리됩니다. 고객 데이터 및 가명화된 개인 데이터는 일시적으로 고객 데이터 또는 가명 개인 데이터의 하위 집합을 EU 데이터 경계 외부로 전송하는 서비스에 문서화된 특정 잔여 전송을 제외하고 EU 데이터 경계에 저장되고 처리됩니다. 봇에 지역 설정을 추가하는 방법에 대한 자세한 내용은 지역화 지원 - Bot Service 참조하세요.

Azure Communication Services

Azure Communication Services 리소스를 만들 때 지역(Azure 지역이 아님)을 지정합니다. 모든 채팅 메시지 및 리소스 데이터는 Communication Services에서 내부적으로 선택한 지역에 해당 지역에 저장됩니다. 유럽 지리 또는 EU 데이터 경계의 일부인 국가 지리를 선택하면 고객 데이터 및 가명 개인 데이터가 EU 데이터 경계에서 일시적으로 고객 데이터 또는 가명 개인 데이터의 하위 집합을 전송하는 서비스에 문서화된 특정 잔여 전송을 제외하고 EU 데이터 경계에 저장되고 처리됩니다. 자세한 내용은 지역 가용성 및 Azure Communication Services 대한 데이터 상주를 참조하세요.

Azure Stack HCI의 Azure Kubernetes Service

Azure Stack HCI의 Azure Kubernetes Service 클러스터가 구성되었을 때 선택한 지역으로 데이터를 보냅니다. 포함된 모든 고객 데이터는 이 지역에 저장되고 처리됩니다.

Azure Migrate

Azure Migrate 프로젝트를 만들 때 지역(Azure 지역이 아님)을 지정합니다. 온-프레미스 환경에서 수집된 모든 메타데이터는 프로젝트를 만든 위치에 안전하게 저장되고 처리됩니다. EU에서 지리를 선택하면 데이터가 EU 데이터 경계에 저장되고 처리됩니다. 각 지리와 연결된 특정 메타데이터 위치는 Azure Migrate 지원되는 지역을 참조하세요. 자세한 내용은 Azure Migrate 어플라이언스 FAQ - 데이터 저장 방법을 참조하세요.

Azure Virtual Desktop

새 Azure Virtual Desktop 호스트 풀을 만들 때 해당 호스트 풀에 대한 메타데이터가 만들어지는 Azure 지역을 지정합니다. 호스트 풀과 연결된 정보가 저장되는 위치(호스트 풀 또는 애플리케이션 이름 포함)가 결정됩니다. EU 지역 중 하나를 선택하는 경우 이 데이터는 EU 내에서만 저장되고 처리됩니다. Microsoft는 사용자 또는 사용자가 Azure Virtual Desktop Virtual Machines 액세스할 수 있는 위치를 제어하거나 제한하지 않습니다. 자세한 내용은 Azure Virtual Desktop의 데이터 위치를 참조하세요. 고객 관리자는 디바이스 리디렉션 구성을 통해 로컬 디바이스로의 파일 전송을 구성할 수도 있습니다.

Azure VM Image Builder

Azure VM Builder: EU 지역에서 만든 VM(가상 머신) 이미지 템플릿의 경우 EU에서 데이터의 스토리지 및 처리가 발생합니다. 자세한 내용은 Azure Image Builder Bicep 파일 또는 ARM JSON 템플릿 만들기를 참조하세요.

Cloud Shell

Cloud Shell Azure 리소스를 관리하기 위한 대화형 인증된 브라우저 액세스 가능 터미널입니다. Cloud Shell EU 데이터 경계에서 Cloud Shell 지역을 선택하여 EU 데이터 경계 내에 새 스토리지를 만들 수 있습니다. 고객 데이터는 Cloud Shell 저장되거나 처리되지 않으며, 가명화된 개인 데이터는 일시적으로 고객 데이터 또는 가명 개인 데이터의 하위 집합을 EU 데이터 경계 밖으로 전송하는 서비스에 문서화된 특정 잔여 전송을 제외하고 EU 데이터 경계에 저장되고 처리됩니다. 자세한 내용은 Azure Cloud Shell 파일 유지를 참조하세요.

Microsoft Entra ID 및 Azure Active Directory B2C

Microsoft Entra ID 및 Azure Active Directory B2C: Microsoft Entra 테넌트는 사용자를 관리하기 위한 디렉터리를 포함하고 organization 사용하는 애플리케이션 및 리소스에 IAM(ID 및 액세스 관리) 기능을 제공합니다. Microsoft Entra 테넌트를 만들 때 위치로 지리(Azure 지역이 아님)를 지정합니다. EU 데이터 경계의 일부인 위치를 선택하면 고객 데이터 및 가명화된 개인 데이터가 다음 위치에 문서화된 특정 잔여 전송을 제외하고 EU 데이터 경계에 저장되고 처리됩니다.

• 지속적으로 EU 데이터 경계에서 고객 데이터 또는 가명 개인 데이터의 하위 집합을 전송하는 서비스
• EU 데이터 경계에서 고객 데이터 또는 가명 개인 데이터의 하위 집합을 일시적으로 전송하는 서비스
• 고객 데이터 또는 가명 개인 데이터를 EU 데이터 경계에서 전송하는 선택적 서비스 기능

자세한 내용은 빠른 시작: Microsoft Entra ID 새 테넌트 만들기를 참조하세요. 속성 페이지로 이동하고 연결된 국가 또는 지역 값이 EU 데이터 경계의 일부인지 확인하여 Microsoft Entra 관리 센터 통해 Microsoft Entra 디렉터리 데이터 위치를 확인할 수 있습니다.

Microsoft Fabric

Microsoft Fabric의 경우 고객의 서비스 테넌시가 호스트되는 지리적 영역(지역)은 가입한 첫 번째 사용자가 결정합니다. 자세한 내용은 Power BI 구현 계획: 테넌트 설정을 참조하세요. 고객은 EU 데이터 센터 위치에 테넌트 및 모든 Microsoft Fabric 용량을 프로비전하여 EU 데이터 경계에 대한 scope 서비스를 구성할 수 있습니다. 고객 데이터 및 가명화된 개인 데이터는 지속적으로 EU 데이터 경계에서 고객 데이터 또는 가명화된 개인 데이터의 하위 집합을 전송하는 서비스에 문서화된 특정 잔여 전송을 제외하고 EU 데이터 경계에 저장되고 처리됩니다.

또한 Fabric을 사용하면 새 Microsoft Fabric 용량을 만들 때 고객 데이터가 저장되는 Azure 지역을 선택할 수 있습니다. 나열된 기본 옵션은 테넌트 홈 지역입니다. 해당 지역을 선택하면 고객 데이터를 비롯한 모든 연결된 데이터가 해당 지역에 저장됩니다. 다른 지역을 선택하는 경우 일부 고객 데이터는 여전히 홈 지역에 저장됩니다. EU에서 지역을 선택하면 고객 데이터가 EU 데이터 경계에 저장됩니다.

• 테넌트 홈 지역을 찾으려면 패브릭 홈 지역 찾기를 참조하세요.
• Multi-Geo 옵션을 사용하여 위치를 변경하는 방법에 대한 자세한 내용과 새 지역 및 홈 지역에 저장되는 정보에 대한 자세한 내용은 패브릭 프리미엄에 대한 다중 지역 지원 구성을 참조하세요.

Power BI Embedded

Power BI Embedded 분석을 사용하면 웹 애플리케이션 또는 웹 사이트에 보고서, 대시보드 및 타일과 같은 Power BI 항목을 포함할 수 있습니다. 새 Power BI Embedded 리소스를 만들 때 용량을 저장할 작업 영역 데이터와 콘텐츠를 저장할 Azure 지역을 선택할 수 있습니다. 나열된 기본 옵션은 테넌트 홈 지역입니다. 해당 지역을 선택하면 모든 데이터와 콘텐츠가 해당 지역에 저장됩니다. 다른 지역을 선택하면 일부 데이터와 콘텐츠가 여전히 홈 지역에 저장됩니다.

• 테넌트 홈 지역을 찾으려면 저장된 Power BI 서비스 대한 데이터는 어디에 있나요?를 참조하세요.
• Multi-Geo 옵션을 사용하여 위치를 변경하는 방법과 새 Geo 및 홈 Geo에 저장된 정보에 대한 자세한 내용은 Power BI Embedded 분석에 대한 다중 지역 지원 및 Power BI Premium 대한 다중 지역 지원 구성: 고려 사항 및 제한 사항을 참조하세요.

번역기

EU 내에서 데이터를 저장하고 처리해야 하는 고객의 경우 Translator 는 유럽 엔드포인트(api-eur.cognitive.microsofttranslator.com)를 제공합니다. Translator European 엔드포인트를 사용하는 경우 요청은 EU 데이터 경계 내의 데이터 센터에 의해서만 처리됩니다. EU 데이터 경계 내에서 사용할 수 있는 데이터 센터가 없으면 요청이 처리되지 않고 오류가 반환됩니다. 유럽 엔드포인트로 전송된 모든 요청은 EU 외부에서 요청이 시작된 경우에도 EU에서만 처리됩니다. 자세한 내용은 Translator V3.0 참조 - Azure Cognitive Services를 참조하세요.