Residência dos dados

A residência dos dados trata da localização física onde os dados são armazenados e processados. Os requisitos de residência dos dados são uma preocupação comum para os clientes do setor público que, muitas vezes, pedem que a Microsoft limite o local onde diferentes tipos de dados são armazenados e processados. O Microsoft Cloud for Sovereignty permite que os clientes configurem Zonas de Destino Soberanas (SLZs) para restringir os serviços e as regiões que os utilizadores finais podem usar e impor a configuração do serviço para ajudar os clientes a satisfazer as necessidades de residência dos dados.

Residência dos dados no Azure

A maioria dos serviços do Azure são implementados regionalmente e permitem especificar onde os dados do cliente são armazenados e processados. Exemplos desses serviços regionais incluem VMs, armazenamento e Base de Dados SQL. Uma região faz parte de uma geografia e, para serviços regionais, a Microsoft não armazena dados de cliente fora da geografia selecionada, exceto em circunstâncias documentadas. Para obter mais informações, consulte Residência dos Dados no Azure e o documento técnico Ativar a Residência dos Dados e a Proteção de Dados em Regiões do Microsoft Azure.

Conforme definido nos nossos contratos de serviços, Dados de cliente significa todos os dados, incluindo todos os ficheiros de texto, som, vídeo e software, fornecidos à Microsoft pelo cliente, ou no seu nome, mediante os serviços online. Os dados do cliente não incluem dados de Serviços Profissionais. Para maior clareza, os dados do cliente não incluem informações utilizadas para configurar recursos nos serviços online, como configurações técnicas e nomes de recursos.

Determinados serviços do Azure não lhe permitem especificar a região onde um serviço, como o ID do Microsoft Entra, o Azure Monitor ou o Gestor de Tráfego, é implementado. Estes serviços operam globalmente para fornecer funcionalidades críticas aos clientes e são referenciados como serviços não regionais. Salvo especificação em contrário, os serviços não regionais armazenam e processam dados de clientes em qualquer datacenter da Microsoft nas regiões públicas do Azure. Para mais informações, consulte Residência dos Dados no Azure.

Os dados transferidos entre regiões do Azure permanecem na Rede Global da Microsoft. Pode configurar redes virtuais no Azure para permitir o acesso apenas de redes corporativas com grupos de segurança de rede do Azure e a Azure Firewall. Além disso, pode restringir o acesso da Internet a localizações específicas com capacidades como regras personalizadas do Geomatch do Firewall de Aplicações Web do Azure (WAF) e Acesso Condicional — Bloquear o acesso por localização.

Residência dos dados no Microsoft Cloud for Sovereignty

As iniciativas de política de Linha de Base de Soberania do Microsoft Cloud for Sovereignty requerem que configure as regiões do Azure onde os recursos podem ser implementados. Para serviços regionais, as regiões configuradas determinam as geografias desses serviços e o limite efetivo da residência dos dados real para armazenamento de dados do cliente.

Pode configurar SLZs para restringir a utilização de serviços específicos, incluindo serviços não regionais que não satisfazem as suas necessidades específicas de residência dos dados.

A configuração base das SLZs inclui regras de rede que decidem a partir de que redes os seus recursos podem ser acedidos.

• Os dados numa aplicação implementada numa subscrição nas zonas de destino Corp ou Corp Confidencial estão restritos à rede da sua organização dentro do Azure e ligados ao Azure.
• Os dados numa aplicação implementada numa subscrição nas Zonas de Destino Online ou Online Confidencial podem ser acedidos pela Internet a partir de qualquer lugar, se o utilizador ou o sistema que acede aos dados tiver as credenciais apropriadas e não houver regras de firewall ou de acesso condicional a bloquear o acesso.

Para obter mais informações, consulte a Descrição geral da Zona de Pouso Soberana.

Residência dos dados e resiliência

As regiões que configurar como regiões permitidas para o Microsoft Cloud for Sovereignty podem afetar a resiliência das cargas de trabalho implementadas. Normalmente, a seleção de região menos restritiva permite maior resiliência porque pode distribuir aplicações entre mais regiões e mais distantes. Pode considerar a encriptação (em repouso, em trânsito e em utilização) como uma medida de controlo alternativa à restrição de região, especialmente para aplicações que possuem requisitos de elevada disponibilidade.

A maioria das regiões do Azure consiste em três ou mais zonas de disponibilidade. Os serviços de armazenamento e de computação espalhados por diversas zonas de disponibilidade são resilientes contra desastres locais que podem afetar um datacenter inteiro. Para resiliência contra desastres que podem afetar uma região inteira, muitas regiões do Azure também têm um par regional dentro da mesma geografia, o que permite a replicação entre regiões automática ou configurada pelos clientes para serviços suportados. Para ajudar a alcançar determinadas normas de residência dos dados, algumas regiões não possuem um par regional e os clientes são responsáveis pela resiliência dos dados no caso improvável de uma falha total da região. Para obter mais informações, consulte Regiões com zonas de disponibilidade e sem par regional.

Consulte também

• Residência dos Dados no Azure
• Rede global da Microsoft — Azure
• O que são as regiões e zonas de disponibilidade do Azure?
• Replicação entre regiões no Azure
• Como a Microsoft categoriza os dados dos clientes
• Descrição geral da privacidade e gestão de dados
• Localização dos seus dados
• Ativar a Residência dos Dados e a Proteção de Dados em Regiões do Microsoft Azure
• Residência dos Dados, Soberania dos Dados e Conformidade na Microsoft Cloud