فهم سيادة البيانات

  • 8 دقائق

تخضع المعلومات الرقمية دائمًا لقوانين البلد أو المنطقة التي يتم تخزينها فيها. ويعرف هذا المفهوم باسم سيادة البيانات. تتعلق العديد من المخاوف التي تحيط بسيادة البيانات بفرض لوائح الخصوصية ومنع البيانات المخزنة في بلد/منطقة أجنبية من استدعاء حكومة البلد/المنطقة المضيفة.

في Azure، يمكن نسخ بيانات العميل داخل منطقة جغرافية لتحسين متانة البيانات إذا كانت هناك كارثة كبيرة في مركز البيانات.

هام

بصرف النظر عن مكان تخزين بيانات العميل، لا تتحكم Microsoft أو تحد من المواقع التي قد يصل العملاء أو المستخدمون النهائيون إلى بياناتهم منها.

المناطق المقترنة

تعمل Azure في مناطق جغرافية متعددة حول العالم. جغرافية Azure هي منطقة محددة من العالم تحتوي على منطقة Azure واحدة على الأقل. منطقة Azure هي منطقة تحتوي على مركز بيانات واحد أو أكثر.

يتم إقران كل منطقة من مناطق Azure بمنطقة أخرى داخل نفس المنطقة الجغرافية، ما يؤدي إلى تكوين زوج منطقة. الاستثناء هو جنوب البرازيل، التي تقترن بمنطقة خارج جغرافيتها. عبر أزواج المناطق، يسلسل Azure تحديثات النظام الأساسي (أو الصيانة المخططة) بحيث يتم تحديث منطقة واحدة فقط في كل مرة. إذا حدث انقطاع يؤثر على مناطق متعددة، يتم إعطاء الأولوية لمنطقة واحدة في كل زوج للاسترداد.

Diagram of a regional pair box, which contains two region boxes, each with a box in it labeled datacenter.

يوصى بتكوين استمرارية الأعمال والإصلاح بعد كارثة (BCDR) عبر الأزواج الإقليمية للاستفادة من عزل Azure ونهج الأجهزة الظاهرية. بالنسبة إلى التطبيقات التي تدعم مناطق نشطة متعددة، نوصي باستخدام كلتا المنطقتين في زوج منطقة، حيثما أمكن ذلك. يضمن هذا النهج التوفر الأمثل للتطبيقات وتقليل وقت الاسترداد في حالة وقوع كارثة.

مثال عن المناطق المقترنة

يوضح الرسم التوضيحي التالي تطبيقا افتراضيا يستخدم زوجا إقليميا للتعافي من الكوارث. تبرز الأسهم الأنشطة عبر المناطق لثلاث خدمات Azure (Azure Compute وAzure Storage وAzure Database)، وكيفية تكوينها للنسخ المتماثل عبر المناطق.

Diagram of a primary region and a secondary region, each containing compute, storage, database, and management services sections.

مفتاح رقم الأنشطة عبر المناطق

  • الحساب في Azure (IaaS): لضمان توفر الموارد في منطقة أخرى في أثناء وقوع كارثة، يجب توفير موارد حساب إضافية مسبقًا. لمزيد من المعلومات، راجع التوصيات لإجراء تحليل وضع الفشل.
  • Azure Storage: يتم تكوين التخزين المتكرر جغرافيًا (GRS) افتراضيًا عند إنشاء حساب Azure Storage. باستخدام GRS، يتم نسخ للبيانات نسخة متماثلة تلقائيًا ثلاث مرات داخل المنطقة الأولية، وثلاث مرات في منطقة مقترنة. لمزيد من المعلومات، راجع تكرار Azure Storage.
  • Azure SQL Database: باستخدام النسخ المتماثل الجغرافي لـ Azure SQL Database، يمكنك تكوين النسخ المتماثل غير المتزامن للعمليات إلى أي منطقة في العالم؛ ومع ذلك، نوصي بتوزيع هذه الموارد في منطقة مقترنة لمعظم سيناريوهات الإصلاح بعد الكارثة. لمزيد من المعلومات، راجع تكوين النسخ المتماثل الجغرافي النشط لقاعدة بيانات Azure SQL Database في مدخل Microsoft Azure.
  • Azure Resource Manager: يوفر Resource Manager بطبيعته عزلاً منطقيًا للمكونات عبر المناطق. وهذا يعني أن الفشل المنطقي في منطقة ما أقل احتمالاً في التأثير على مناطق أخرى.

فوائد مفتاح رقم المناطق المقترنة في Azure

  • العزل الفعلي: عندما يكون ذلك ممكنًا، تفضل خدمات Azure الفصل بمسافة 300 ميل على الأقل بين مراكز البيانات في زوج إقليمي (على الرغم من أن هذا ليس عمليًا أو ممكنًا في جميع المناطق الجغرافية). يقلل فصل مركز البيانات المادي من احتمالية تأثر المنطقتين في وقت واحد نتيجة للكوارث الطبيعية أو الاضطرابات المدنية أو انقطاع التيار الكهربائي أو الانقطاع المادي للشبكة. تخضع العزلة للقيود داخل المنطقة الجغرافية، مثل الحجم الجغرافي، والطاقة، وتوفر البنية الأساسية للشبكة، واللوائح.
  • النسخ المتماثل الذي يوفره النظام الأساسي: توفر بعض الخدمات، مثل التخزين المتكرر جغرافيًا نسخًا متماثلاً تلقائيًا إلى المنطقة المقترنة.
  • أمر استرداد المنطقة: في حالة حدوث انقطاع واسع النطاق، يتم إعطاء الأولوية لاستعادة منطقة واحدة من كل زوج. التطبيقات التي يتم نشرها عبر المناطق المقترنة مضمونة لاسترداد إحدى المناطق ذات الأولوية. إذا تم نشر تطبيق عبر مناطق غير مقترنة، فقد يتأخر الاسترداد. في أسوأ الحالات، قد تكون المناطق المختارة هي آخر منطقتين يتم استردادهما.
  • تحديثات متسلسلة: يتم طرح تحديثات نظام Azure المخططة للمناطق المقترنة بالتسلسل، وليس في نفس الوقت. يساعد هذا في تقليل وقت التوقف عن العمل وتأثير الأخطاء والفشل المنطقي في الحدث النادر للتحديث السيئ.
  • موقع البيانات: لتلبية متطلبات موقع البيانات لأغراض الاختصاص الضريبي وإنفاذ القانون، توجد منطقة داخل نفس المنطقة الجغرافية مثل زوجها (باستثناء جنوب البرازيل).

تلتزم Microsoft أيضًا بقوانين حماية البيانات الدولية فيما يتعلق بنقل بيانات العملاء عبر الحدود. على سبيل المثال، لاستيعاب التدفق المستمر للمعلومات التي تتطلبها الأعمال التجارية الدولية (بما في ذلك نقل البيانات الشخصية عبر الحدود)، تقدم العديد من خدمات سحابة الأعمال من Microsoft للعملاء شروط نموذج الاتحاد الأوروبي التي توفر ضمانات تعاقدية إضافية حول عمليات نقل البيانات الشخصية للخدمات السحابية ضمن النطاق. تحققت سلطات حماية البيانات في الاتحاد الأوروبي من صحة تنفيذ Microsoft للأحكام النموذجية للاتحاد الأوروبي على أنها تتماشى مع معايير الخصوصية الصارمة التي تنظم عمليات نقل البيانات الدولية من قبل الشركات العاملة في الدول الأعضاء.

بالإضافة إلى التزاماتنا بموجب البنود التعاقدية القياسية والعقود النموذجية الأخرى، فإن Microsoft معتمدة في إطار عمل Privacy Shield الأوروبي الأمريكي كما هو محدد من قبل وزارة التجارة الأمريكية فيما يتعلق بجمع المعلومات الشخصية المنقولة من الاتحاد الأوروبي إلى الولايات المتحدة واستخدامها والاحتفاظ بها. تنطبق مشاركة Microsoft في Privacy Shield بين الاتحاد الأوروبي والولايات المتحدة على جميع البيانات الشخصية التي تخضع لبيان خصوصية Microsoft ويتم تلقيها من الاتحاد الأوروبي والمنطقة الاقتصادية الأوروبية وسويسرا. تلتزم Microsoft أيضًا بقانون حماية البيانات السويسري فيما يتعلق بمعالجة البيانات الشخصية من المنطقة الاقتصادية الأوروبية وسويسرا.

هام

لن تنقل Microsoft إلى أي طرف ثالث (ولا حتى لأغراض التخزين) البيانات التي تقدمها إلى Microsoft من خلال استخدام خدمات السحابة التجارية الخاصة بنا، والتي تغطيها ضمن Microsoft Online Services Terms.