Comprendre la souveraineté des données

  • 8 minutes

Les informations numériques sont toujours soumises aux lois du pays ou de la région où elles sont stockées. Ce concept est connu sous le nom de souveraineté des données. Un grand nombre des inquiétudes liées à la souveraineté des données sont relatives à l’application des réglementations sur la confidentialité et à la nécessité d’empêcher que des données stockées dans un pays ou une région à l’étranger puissent faire l’objet d’investigations judiciaires par le gouvernement du pays ou de la région hôte.

Dans Azure, les données des clients peuvent être répliquées dans une zone géographique pour améliorer la durabilité des données en cas de sinistre important dans le centre de données.

Important

Quel que soit l’emplacement de stockage des données des clients, Microsoft ne contrôle pas et ne limite pas les emplacements à partir desquels les clients ou leurs utilisateurs finaux peuvent accéder à leurs données.

Régions appairées

Azure fonctionne dans plusieurs zones géographiques à travers le monde. Une zone géographique Azure est une zone définie du monde contenant au moins une région Azure. Une région Azure est une zone contenant un ou plusieurs centres de données.

Chaque région Azure est appairée à une autre région de la même zone géographique, formant une paire de régions. La seule exception est Brésil Sud, qui est appairée à une zone en dehors de sa zone géographique. Pour les paires de régions, Azure sérialise les mises à jour (ou la maintenance planifiée) des plateformes pour que les deux régions soient mises à jour l’une après l’autre, et non en même temps. En cas de panne affectant plusieurs régions, une région de chaque paire est prioritaire pour la récupération.

Diagram of a regional pair box, which contains two region boxes, each with a box in it labeled datacenter.

Nous vous recommandons de configurer la continuité d’activité et la reprise d’activité dans des paires de régions pour tirer parti des stratégies d’isolation et de machine virtuelle d’Azure. Pour les applications qui prennent en charge plusieurs régions actives, nous vous recommandons d’utiliser les deux régions d’une paire de régions quand c’est possible. Cette approche garantit la disponibilité optimale des applications, ainsi qu’un temps de récupération minimal en cas de sinistre.

Exemple de régions jumelées

L’illustration suivante montre une application hypothétique qui utilise une paire de régions pour la récupération d’urgence. Les flèches mettent en évidence les activités entre les régions de trois services Azure (Azure Compute, Stockage Azure et Azure Database) et comment ils sont configurés pour être répliqués entre régions.

Diagram of a primary region and a secondary region, each containing compute, storage, database, and management services sections.

Numéro des activités entre régions

  • Azure Compute (IaaS) : Pour garantir la disponibilité des ressources dans d’autres régions lors d’un incident, vous devez provisionner à l’avance des ressources de calcul supplémentaires. Pour plus d’informations, consultez Recommandations pour effectuer une analyse du mode d’échec.
  • Stockage Azure : Le stockage géoredondant (GRS) est configuré par défaut quand vous créez un compte de stockage Azure. Avec GRS, vos données sont répliquées trois fois dans la région principale et trois fois dans une région appairée. Pour plus d’informations, consultez Redondance de Stockage Azure.
  • Azure SQL Database : Avec la géoréplication d’Azure SQL Database, vous pouvez configurer une réplication asynchrone des transactions vers n’importe quelle région du monde. Nous vous recommandons cependant de déployer ces ressources dans une région appairée pour la plupart des scénarios de reprise d’activité. Pour plus d’informations, consultez Configurer la géoréplication active pour Azure SQL Database dans le portail Azure.
  • Azure Resource Manager : Resource Manager offre par nature une isolation logique des composants entre les régions. Cela signifie que des défaillances logiques dans une région sont moins susceptibles d’avoir un impact sur d’autres régions.

Avantages des régions appairées Azure

  • Isolation physique : Quand c’est possible, les services Azure respectent de préférence une séparation d’au moins 483 kilomètres (300 miles) entre les centres de données d’une paire de régions (bien que ce ne soit pas pratique ou possible dans toutes les régions géographiques). La séparation physique des centres de données réduit la probabilité que des catastrophes naturelles, des troubles civils, des coupures de courant ou des pannes de réseau physique affectent les deux régions en même temps. L’isolation est soumise aux contraintes géographiques, comme l’étendue, l’alimentation électrique, la disponibilité de l’infrastructure réseau et les réglementations.
  • Réplication fournie par la plateforme : Certains services de stockage géoredondant fournissent une réplication automatique vers la région appairée.
  • Ordre de récupération des régions : En cas de panne étendue, la récupération d’une des deux régions est effectuée en priorité pour chaque paire. Les applications déployées dans des régions appairées ont la garantie qu’une des régions sera récupérée en priorité. Si une application est déployée dans des régions qui ne sont pas appairées, la récupération peut être retardée. Dans le pire des cas, les régions choisies peuvent être les deux dernières à être récupérées.
  • Mises à jour séquentielles : Les mises à jour planifiées du système Azure sont déployées dans les régions appairées séquentiellement, et non pas en même temps. Ceci permet de réduire le temps d’indisponibilité, l’effet des bogues et les défaillances logiques dans les rares cas où une mise à jour est incorrecte.
  • Emplacement des données : Pour répondre aux exigences de résidence des données concernant les impôts et les lois applicables, une région se trouve dans la même zone géographique que sa région appairée (à l’exception de Brésil Sud).

Microsoft est également conforme aux lois relatives à la protection des données internationales concernant les transferts de données des clients à travers les frontières. Par exemple, pour prendre en charge le flux continu des informations nécessaire à l’activité internationale (notamment le transfert transfrontière de données personnelles), de nombreux services cloud d’entreprise de Microsoft offrent aux clients des Clauses contractuelles types de l’Union européenne, qui présentent des garanties contractuelles supplémentaires concernant les transferts de données personnelles pour les services cloud de cette étendue. Les autorités de protection des données de l’Union européenne ont validé l’implémentation Microsoft des clauses contractuelles types de l’Union européenne comme étant conformes aux standards de confidentialité strictes qui régulent les transferts de données internationaux par les sociétés opérant dans ses états membres.

Outre nos engagements relatifs aux clauses contractuelles standard et à d’autres contrats types, Microsoft est certifié pour le « EU-U.S. Privacy Shield Framework » (Infrastructure de protection de la confidentialité UE-États-Unis), tel que défini par le Département du commerce américain pour la collecte, l’utilisation et la conservation des informations personnelles transférées de l’Union européenne vers les États-Unis. La participation de Microsoft à cette infrastructure de protection s’applique à toutes les données personnelles soumises à la déclaration de confidentialité de Microsoft et reçues de l’Union européenne, de l’espace économique européen et de la Suisse. Microsoft se conforme également à la loi suisse sur la protection des données concernant le traitement des données personnelles de l’espace économique européen et de la Suisse.

Important

Microsoft ne transfère à aucun tiers (même à des fins de stockage) les données que vous lui fournissez via l’utilisation de nos services cloud professionnels et qui sont couvertes par les conditions d’utilisation des services en ligne de Microsoft.