Veri yerleşimi

Veri yerleşimi, verilerin depolandığı ve işlendiği fiziksel konumla ilgilidir. Veri yerleşimi gereksinimleri genellikle Microsoft'tan farklı veri türlerinin depolanacağı ve işleneceği yerleri sınırlamasını isteyen kamu sektörü müşterilerinin ortak endişesidir. Microsoft Cloud for Sovereignty, son kullanıcıların kullanabileceği hizmetleri ve bölgeleri kısıtlamak ve müşterilerin veri yerleşimi gereksinimlerini karşılamasına yardımcı olmak için hizmet yapılandırmasını zorunlu kılmak üzere müşterilerin Hakimiyet Giriş Bölgeleri'ni (SLZ'ler) yapılandırmasına olanak tanır.

Azure'da veri yerleşimi

Çoğu Azure hizmeti, bölgesel olarak dağıtılır ve müşteri verilerinin depolanıp işlendiği yeri belirtmenize olanak tanır. Bu tür bölgesel hizmetlere örnek olarak VM'ler, depolama alanı ve SQL Veritabanı verilebilir. Bölge, coğrafyanın parçasıdır ve bölgesel hizmetler için Microsoft, belgelenen durumlar haricinde müşteri verilerini seçilen coğrafyanın dışında depolamaz. Daha fazla bilgi için bkz. Azure'da Veri Yerleşimi ve Microsoft Azure Bölgelerinde Veri Yerleşimini ve Veri Korumayı Etkinleştirme teknik incelemesi.

Hizmet sözleşmelerimizde açıklandığı gibi Müşteri verileri, çevrimiçi hizmetler üzerinden müşteri tarafından veya müşteri adına Microsoft’a sunulan tüm metin, ses, video ve görüntü dosyaları dahil olmak üzere tüm veriler ve yazılımlardır. Müşteri verileri Profesyonel Hizmetler verilerini içermez. Açıklık getirmek gerekirse müşteri verileri, çevrimiçi hizmetlerdeki kaynakları yapılandırmak için kullanılan teknik ayarlar ve kaynak adları gibi bilgileri içermez.

Belirli Azure hizmetleri; Microsoft Entra ID, Azure Monitor veya Traffic Manager gibi bir hizmetin dağıtıldığı bölgeyi belirtmenize olanak sağlamaz. Bu hizmetler, müşterilere önemli işlevler sunmak için genel olarak çalışır ve bölgesel olmayan hizmetler olarak adlandırılır. Aksi belirtilmediği sürece bölgesel olmayan hizmetler, müşteri verilerini Azure genel bölgeleri içindeki Microsoft veri merkezlerinde depolayıp işler. Daha fazla bilgi için bkz. Azure'da Veri Yerleşimi.

Azure bölgeleri arasında aktarılan veriler, Microsoft Genel Ağı'nda kalır. Azure ağ güvenlik grupları ve Azure Güvenlik Duvarı ile yalnızca kurumsal ağlardan erişime olanak tanımak için Azure'da sanal ağlar yapılandırabilirsiniz. Ayrıca, Azure Web Uygulaması Güvenlik Duvarı (WAF) Coğrafi Eşleştirmesi özel kuralları ve Koşullu Erişim - Konuma göre erişimi engelleme gibi özelliklerle internetten belirli konumlara erişimi kısıtlayabilirsiniz.

Microsoft Cloud for Sovereignty'de veri yerleşimi

Microsoft Cloud for Sovereignty'nin Bağımsızlık Temeli ilke girişimleri kaynakların dağıtılabileceği Azure bölgelerini yapılandırmanızı gerekli kılar. Bölgesel hizmetler için yapılandırılan bölgeler, müşteri veri depolama alanı için bu hizmetlerin coğrafyalarını ve etkin veri yerleşimi sınırını belirler.

SLZ'leri, belirli veri yerleşimi gereksinimlerinizi karşılamayan bölgesel olmayan hizmetler dahil olmak üzere belirli hizmetlerin kullanımını kısıtlayacak şekilde yapılandırabilirsiniz.

SLZ'lerin temel yapılandırması, kaynaklarınıza hangi ağlardan erişilebileceğine karar veren ağ kurallarını içerir.

• Şirket veya Gizli Şirket Giriş Bölgelerinde bir aboneliğe dağıtılan uygulamadaki veriler, Azure içinde kuruluşunuzun ağıyla sınırlıdır ve Azure'a bağlıdır.
• Çevrimiçi veya Gizli Çevrimiçi Giriş Bölgelerinde bir aboneliğe dağıtılan uygulamadaki verilere, verilere erişen kullanıcı ya da sistemin uygun kimlik bilgilerine sahip olması ve erişimi engelleyen güvenlik duvarının veya koşullu erişim kuralının bulunmaması durumunda internet üzerinden her yerden erişilebilir.

Daha fazla bilgi için bkz. Sovereign Giriş Bölgesine Genel Bakış.

Veri yerleşimi ve esnekliği

Microsoft Cloud for Sovereignty için izin verilen bölgeler olarak yapılandırdığınız bölgeler, dağıttığınız iş yüklerinin esnekliğini etkileyebilir. Genellikle daha az kısıtlayıcı bölge seçimi, uygulamaları daha fazla bölgeye ve daha uzak bölgelere dağıtabildiğiniz için daha fazla esneklik sağlar. Özellikle yüksek kullanılabilirlik gereksinimlerine sahip uygulamalar için şifrelemeyi (beklemede, aktarım halinde ve kullanımda), bölge kısıtlamasına alternatif bir kontrol önlemi olarak düşünebilirsiniz.

Çoğu Azure bölgesi, üç veya daha fazla kullanılabilirlik alanından oluşur. Birden fazla kullanılabilirlik bölgesine yayılmış depolama ve bilişim hizmetleri, veri merkezinin tamamını etkileyebilecek yerel felaketlere karşı esnektir. Tüm bölgeyi etkileyebilecek felaketlere karşı esneklik sağlamak için ayrıca birçok Azure bölgesinde aynı coğrafya içinde bölgesel çift bulunur ve bu, desteklenen hizmetler için otomatik veya müşteri tarafından yapılandırılan bölgeler arası çoğaltmaya olanak tanır. Belirli veri yerleşimi standartlarına ulaşılmasına yardımcı olmak için bazı bölgelerde bölgesel çift yoktur ve beklenmedik şekilde tam bölge arızası durumunda veri esnekliğinden müşteriler sorumludur. Daha fazla bilgi için bkz. Kullanılabilirlik alanları olan ve bölge çifti olmayan bölgeler.

Ayrıca bkz.

• Azure'da Veri Yerleşimi
• Microsoft genel ağı - Azure
• Azure bölgeleri ve kullanılabilirlik alanları nelerdir?
• Azure'da bölgeler arası çoğaltma
• Microsoft, müşteri verilerini nasıl kategorilere ayırır?
• Gizlilik ve veri yönetimine genel bakış
• Verilerinizin bulunduğu konum
• Microsoft Azure Bölgelerinde Veri Yerleşimini ve Veri Korumayı Etkinleştirme
• Microsoft Cloud'da Veri Yerleşimi, Veri Bağımsızlığı ve Uyumluluk