Grundlegendes zur Datenhoheit

  • 8 Minuten

Digitale Informationen unterliegen stets den Gesetzen des Landes oder der Region, in dem bzw. der sie gespeichert sind. Dieses Konzept wird als Datenhoheit bezeichnet. Viele der Bedenken zur Datenhoheit beziehen sich auf die Einhaltung von Datenschutzbestimmungen und die Verhinderung, dass Daten, die in einem anderen Land/einer anderen Region gespeichert sind, von der Regierung des hostenden Landes oder der hostenden Region eingefordert werden.

In Azure können Kundendaten innerhalb einer geografischen Region repliziert werden, um die Datenbeständigkeit für den Fall einer schwerwiegenden Katastrophe im Rechenzentrum zu optimieren.

Wichtig

Unabhängig davon, wo Kundendaten gespeichert sind, kontrolliert oder begrenzt Microsoft nicht die Standorte, von denen aus Kunden oder deren Endbenutzer auf ihre Daten zugreifen können.

Regionspaare

Azure betreibt Rechenzentren in mehreren geografischen Gebieten auf der ganzen Welt. Bei einem geografischen Azure-Gebiet handelt es sich um einen definierten Bereich der Erde, der mindestens eine Azure-Region umfasst. Eine Azure-Region ist ein Bereich mit mindestens einem Rechenzentrum.

Jede Azure-Region bildet mit einer anderen Region innerhalb desselben geografischen Gebiets ein Regionspaar. Eine Ausnahme ist die Region „Brasilien, Süden“, die mit einer Region außerhalb ihres geografischen Gebiets ein Paar bildet. Azure serialisiert Plattformupdates (oder geplante Wartungen) für Regionspaare, sodass immer nur jeweils eine Region aktualisiert wird. Wenn sich ein Ausfall auf mehrere Regionen auswirkt, wird für die Wiederherstellung eine Region in jedem Paar priorisiert.

Diagram of a regional pair box, which contains two region boxes, each with a box in it labeled datacenter.

Wir empfehlen das Konfigurieren von Business Continuity & Disaster Recovery (BCDR) zwischen Regionspaaren, um von den Isolierungs- und VM-Richtlinien von Azure zu profitieren. Bei Apps, die mehrere aktive Regionen unterstützen, wird nach Möglichkeit die Verwendung beider Regionen in einem Regionspaar empfohlen. Durch diesen Ansatz werden eine optimale Verfügbarkeit für Apps und eine minimierte Wiederherstellungszeit bei einem Notfall sichergestellt.

Beispiel eines Regionspaars

Die folgende Abbildung zeigt eine hypothetische App, die ein Regionenpaar für die Notfallwiederherstellung verwendet. Die Pfeile veranschaulichen die regionsübergreifenden Aktivitäten von drei Azure-Diensten (Azure Compute, Azure Storage und Azure SQL-Datenbank) und deren Konfiguration für eine regionsübergreifende Replikation.

Diagram of a primary region and a secondary region, each containing compute, storage, database, and management services sections.

Regionsübergreifende Aktivitäten: Zahlenschlüssel

  • Azure Compute (IaaS): Sie müssen zusätzliche Computeressourcen im Voraus bereitstellen, um sicherzustellen, dass während eines Notfalls in einer anderen Region Ressourcen zur Verfügung stehen. Weitere Informationen finden Sie unter Empfehlungen zur Durchführung einer Fehlermodusanalyse.
  • Azure Storage: Georedundanter Speicher (GRS) wird beim Erstellen eines Azure Storage-Kontos standardmäßig konfiguriert. Mithilfe von GRS werden Daten automatisch drei Mal in der primären Region und drei Mal in einem Regionspaar repliziert. Weitere Informationen finden Sie unter Azure Storage-Redundanz.
  • Azure SQL-Datenbank: Mit der Georeplikation von Azure SQL-Datenbank können Sie die asynchrone Replikation von Transaktionen in jede Region der Welt konfigurieren. Es wird jedoch empfohlen, diese Ressourcen für die meisten Notfallwiederherstellungsszenarien in einem Regionspaar bereitzustellen. Weitere Informationen finden Sie unter Konfigurieren der aktiven Georeplikation für Azure SQL-Datenbank im Azure-Portal und Initiieren eines Failovers.
  • Azure Resource Manager: Resource Manager bietet grundsätzlich eine regionsübergreifende logische Isolierung von Dienstverwaltungskomponenten. Dies bedeutet, dass sich logische Fehler in einer Region weniger wahrscheinlich auf andere Regionen auswirken.

Vorteile von Azure-Regionspaaren: Zahlenschlüssel

  • Physische Isolierung: Zwischen Azure-Rechenzentren in einem Regionspaar sollte nach Möglichkeit eine Entfernung von mindestens 480 km bestehen, was allerdings nicht in allen geografischen Gebieten zweckmäßig oder möglich ist. Durch die Trennung physischer Rechenzentren sinkt die Wahrscheinlichkeit, dass beide Regionen gleichzeitig infolge von Naturkatastrophen, Unruhen, Stromausfällen oder physischen Netzwerkausfällen betroffen sind. Die Isolation unterliegt den Einschränkungen der jeweiligen Geografie hinsichtlich Größe, Verfügbarkeit von Energieversorgungs- und Netzwerkinfrastruktur sowie Vorschriften.
  • Von der Plattform bereitgestellte Replikation: Einige Dienste, beispielsweise georedundanter Speicher, bieten eine automatische Replikation im Regionspaar.
  • Reihenfolge der Regionswiederherstellung: Bei einem weitreichenden Ausfall hat bei jedem Paar die Wiederherstellung einer der Regionen Priorität. Bei Apps, die in Regionspaaren bereitgestellt werden, wird eine priorisierte Wiederherstellung einer der Regionen garantiert. Wenn eine App in Regionen bereitgestellt wird, die kein Regionspaar bilden, kann sich die Wiederherstellung verzögern. Im schlimmsten Fall können die gewählten Regionen die letzten beiden sein, die wiederhergestellt werden.
  • Sequenzielle Updates: Geplante Azure-Systemupdates erfolgen in Regionspaaren nacheinander und nicht gleichzeitig, um mögliche Ausfallzeiten zu minimieren. Dies hilft, Ausfallzeiten, die Auswirkungen von Programmfehlern und logische Ausfälle im seltenen Fall eines fehlerhaften Updates zu minimieren.
  • Datenresidenz: Um steuerliche und rechtliche Anforderungen an den Speicherort von Daten zu erfüllen, befindet sich eine Region (mit Ausnahme von „Brasilien, Süden“) innerhalb des gleichen geografischen Gebiets wie ihr Partner.

Microsoft hält auch die internationalen Datenschutzgesetze für die grenzüberschreitende Übertragung von Kundendaten ein. Um beispielsweise den kontinuierlichen Informationsfluss, der für internationale Geschäftsabläufe erforderlich ist (einschließlich der grenzüberschreitenden Übertragung personenbezogener Daten), zu gewährleisten, bieten viele geschäftliche Microsoft-Clouddienste Kunden Modellklauseln der Europäischen Union an, die zusätzliche vertragliche Garantien für die Übertragung personenbezogener Daten für Clouddienste im Leistungsbereich bieten. Die Datenschutzbehörden der Europäischen Union haben die Umsetzung der EU-Musterklauseln durch Microsoft als mit den strengen Datenschutzvorschriften übereinstimmend bestätigt, die internationale Datenübertragungen durch in ihren Mitgliedstaaten tätige Unternehmen regeln.

Zusätzlich zu unseren Verpflichtungen gemäß den Standardvertragsklauseln und anderen Musterverträgen ist Microsoft nach dem EU-US- Datenschutzschild zertifiziert, wie es vom US- Handelsministerium für die Erfassung, Verwendung und Speicherung von personenbezogenen Daten, die von der Europäischen Union in die Vereinigten Staaten übertragen werden, festgelegt wurde. Die Teilnahme von Microsoft am EU-US- -Datenschutzschild gilt für alle personenbezogenen Daten, die der Microsoft-Datenschutzerklärung unterliegen und aus der EU, dem Europäischen Wirtschaftsraum und der Schweiz stammen. Microsoft beachtet auch das schweizerische Datenschutzrecht bei der Verarbeitung personenbezogener Daten aus dem Europäischen Wirtschaftsraum und der Schweiz.

Wichtig

Microsoft wird keine Daten an Dritte (auch nicht zu Speicherzwecken) weitergeben, die Sie Microsoft über die Nutzung unserer geschäftlichen Clouddienste zur Verfügung stellen und die unter die Geschäftsbedingungen von Microsoft Online Services fallen.