Entender a soberania de dados

  • 8 minutos

As informações digitais estão sempre sujeitas às leis do país ou região nas quais estão armazenadas. Esse conceito é conhecido como soberania de dados. Muitas das preocupações que envolvem a soberania de dados têm relação com a imposição de regulamentos de privacidade e com evitar que dados armazenados em um país/região estrangeira sejam intimados pelo governo do país/região de hospedagem.

No Azure, os dados do cliente poderão ser replicados em uma área geográfica para melhorar a durabilidade dos dados se houver um desastre de datacenter significativo.

Importante

Independentemente de onde os dados do cliente são armazenados, a Microsoft não controla nem limita os locais dos quais os clientes ou seus usuários finais podem acessar seus dados.

Regiões emparelhadas

O Azure opera em várias regiões geográficas em todo o mundo. A geografia do Azure é uma área definida do mundo que contém pelo menos uma região do Azure. Uma região do Azure é uma área que contém um ou mais datacenters.

Cada região do Azure é emparelhada com outra na mesma área geográfica, formando um par de região. A exceção é o Sul do Brasil, que está emparelhado a uma região fora de sua área geográfica. Entre os pares de regiões, o Azure serializa atualizações da plataforma (ou manutenção planejada) para que apenas uma região emparelhada seja atualizada por vez. Em caso de interrupção que afete várias regiões, uma região em cada par é priorizada para recuperação.

Diagram of a regional pair box, which contains two region boxes, each with a box in it labeled datacenter.

Recomendamos que você configure a BCDR (continuidade dos negócios e recuperação de desastres) entre os pares regionais para se beneficiar das políticas de isolamento e VM do Azure. Para aplicativos compatíveis com várias regiões ativas, é recomendável usar ambas as regiões em um par de regiões, quando possível. Essa abordagem garante a disponibilidade ideal para aplicativos e minimiza o tempo de recuperação em caso de desastre.

Um exemplo de regiões emparelhadas

A ilustração a seguir mostra um aplicativo hipotético que usa um par de regiões para recuperação de desastre. As setas realçam as atividades entre regiões dos três serviços do Azure (Computação, Armazenamento e Banco de Dados do Azure) e como eles são configurados para serem replicados entre as regiões.

Diagram of a primary region and a secondary region, each containing compute, storage, database, and management services sections.

Chave de número de atividades entre regiões

  • Computação do Azure (IaaS): para garantir que os recursos estejam disponíveis em outra região durante um desastre, você deve provisionar recursos de computação adicionais com antecedência. Para obter mais informações, consulte Recomendações para executar uma análise de modos de falha.
  • Armazenamento do Microsoft Azure: o GRS (armazenamento com redundância geográfica) é configurado por padrão quando uma conta do Armazenamento do Azure é criada. Com o GRS, seus dados são replicados automaticamente três vezes na região primária e três vezes na região emparelhada. Para mais informações, confira Redundância do Armazenamento do Microsoft Azure.
  • Banco de Dados SQL do Azure: com a replicação geográfica do Banco de Dados SQL do Azure é possível configurar a replicação assíncrona de transações para qualquer região do mundo. No entanto, é recomendável que você implante esses recursos em uma região emparelhada para a maioria dos cenários de recuperação de desastre. Para mais informações, consulte Configurar a replicação geográfica ativa para o Banco de Dados SQL do Azure no portal do Azure.
  • Azure Resource Manager: o Resource Manager fornece de maneira inerente isolamento lógico dos componentes entre as regiões. Isso significa que falhas lógicas em uma região apresentam menor probabilidade de afetar as outras.

Benefícios da chave de número de regiões emparelhadas do Azure

  • Isolamento físico: sempre que possível, os serviços do Azure preferem pelo menos 480 quilômetros de separação entre os datacenters em um par regional (embora isso não seja possível nem conveniente em todas as áreas geográficas). A separação de datacenter físico reduz a probabilidade de ambas as regiões serem afetadas simultaneamente como resultado de desastres naturais, conflitos civis, quedas de energia ou interrupções de rede física. O isolamento está sujeito às restrições dentro da região geográfica, como tamanho da região, energia, disponibilidade da infraestrutura de rede e normas.
  • Replicação fornecida pela plataforma: alguns serviços, como o armazenamento com redundância geográfica, fornecem replicação automática para a região emparelhada.
  • Ordem de recuperação da região: no caso de uma interrupção ampla, é priorizada a recuperação de uma região de cada par. Os aplicativos implantados em regiões emparelhadas são garantidos para terem uma das regiões recuperadas com prioridade. Se um aplicativo for implantado entre regiões que não são emparelhadas, a recuperação poderá ser atrasada. Na pior das hipóteses, as regiões escolhidas poderão ser as duas últimas a serem recuperadas.
  • Atualizações sequenciais: as atualizações planejadas do sistema do Azure são distribuídas às regiões emparelhadas sequencialmente, não ao mesmo tempo. Isso ajuda a minimizar o tempo de inatividade, o efeito de bugs e as falhas lógicas no evento raro de uma atualização inválida.
  • Residência de dados: para atender aos requisitos de residência de dados para fins de jurisdição de aplicação de impostos e leis, uma região reside na mesma geografia que seu par (com exceção do Sul do Brasil).

A Microsoft também está em conformidade com as leis de proteção de dados internacionais referentes a transferências de dados do cliente entre fronteiras. Por exemplo, para acomodar o fluxo contínuo de informações exigidas pelas empresas internacionais (incluindo a transferência de dados pessoais entre fronteiras), muitos serviços de nuvem de negócios da Microsoft oferecem aos clientes cláusulas de modelo da União Europeia que fornecem garantias contratuais adicionais sobre transferências de dados pessoais para serviços de nuvem dentro do escopo. As autoridades de proteção de dados da União Europeia validaram a implementação da Microsoft das cláusulas de modelo da UE como estando em linha com os rigorosos padrões de privacidade que regulam as transferências de dados internacionais por empresas que operam em seus estados membros.

Além dos nossos compromissos sob as cláusulas contratuais padrão e outros contratos de modelo, a Microsoft tem certificação UE-EUA. Estrutura da Defesa de Privacidade conforme estabelecida pelos EUA. Departamento de Comércio relacionado à coleta, ao uso e à retenção de informações pessoais transferidas da União Europeia para os Estados Unidos. Participação da Microsoft na UE-EUA. A Defesa de Privacidade aplica-se a todos os dados pessoais que estão sujeitos à Política de Privacidade da Microsoft e é recebida da UE, da Área Econômica Europeia e da Suíça. A Microsoft também segue a lei de proteção de dados suíça em relação ao processamento de dados pessoais da Área Econômica Europeia e da Suíça.

Importante

A Microsoft não fará a transferência para terceiros (nem mesmo para fins de armazenamento) dos dados que você fornecer por meio do uso de nossos serviços de nuvem comercial e que são abordados nos Termos dos Serviços Online da Microsoft.