데이터 보존

아티클
12/15/2023

데이터 보존은 데이터가 저장되고 처리되는 물리적 위치를 다룹니다. 데이터 보존 요구 사항은 다양한 유형의 데이터가 저장되고 처리되는 위치를 제한하도록 Microsoft에 요청하는 공공 부문 고객의 일반적인 관심사입니다. Microsoft Cloud for Sovereignty를 통해 고객은 최종 사용자가 사용할 수 있는 서비스와 지역을 제한하고 서비스 구성을 적용하여 고객이 데이터 보존 요구 사항을 달성할 수 있도록 SLZ(소버린 랜딩 존)를 구성할 수 있습니다.

Azure의 데이터 보존

대부분의 Azure 서비스는 지역적으로 배포되며 고객 데이터 가 저장되고 처리되는 위치를 지정할 수 있습니다. 이러한 지역 서비스의 예로는 VM, 스토리지, SQL Database가 있습니다. 지역은 지리적 위치의 일부로, 지역 서비스의 경우 Microsoft는 문서화된 상황을 제외하고는 선택한 지역 외부에 고객 데이터를 저장하지 않습니다. 자세한 내용은 Azure의 데이터 보존 및 Microsoft Azure 지역에서 데이터 보존 및 데이터 보호 활성화 백서를 참조하세요.

서비스 계약에 정의된 대로 고객 데이터는 온라인 서비스를 통해 고객이 또는 고객을 대신하여 Microsoft에 제공하는 모든 텍스트, 사운드, 비디오 또는 이미지 파일 및 소프트웨어를 포함한 모든 데이터를 의미합니다. 고객 데이터에는 전문 서비스 데이터가 포함되지 않습니다. 명확하게 말하면 고객 데이터에는 기술 설정, 리소스 이름 등 온라인 서비스에서 리소스를 구성하는 데 사용되는 정보가 포함되지 않습니다.

특정 Azure 서비스에서는 Microsoft Entra, Azure Monitor 또는 Traffic Manager와 같은 서비스가 배포되는 지역을 지정할 수 없습니다. 이러한 서비스는 고객에게 중요한 기능을 제공하기 위해 전 세계적으로 운영되고 비지역 서비스라고 합니다. 별도로 지정하지 않는 한 비지역 서비스는 Azure 공용 지역 내의 모든 Microsoft 데이터 센터에서 고객 데이터를 저장하고 처리합니다. 자세한 내용은 Azure의 데이터 보존을 참조하세요.

Azure 지역 간에 전송된 데이터는 Microsoft 글로벌 네트워크에 남아 있습니다. Azure 네트워크 보안 그룹 및 Azure 방화벽을 사용하여 회사 네트워크에서만 액세스할 수 있도록 Azure에서 가상 네트워크를 구성할 수 있습니다. 또한 Azure WAF(웹 애플리케이션 방화벽) 지오매치 사용자 지정 규칙 및 조건부 액세스 - 위치별 액세스 차단과 같은 기능을 사용하여 인터넷에서 특정 위치로의 액세스를 제한할 수 있습니다.

Microsoft Cloud for Sovereignty의 데이터 보존

Microsoft Cloud for Sovereignty의 소버린 기준 정책 이니셔티브에서는 리소스를 배포할 수 있는 Azure 지역을 구성해야 합니다. 지역 서비스의 경우 구성된 지역에 따라 해당 서비스의 지역과 고객 데이터 저장을 위한 효과적인 데이터 보존 경계가 결정됩니다.

특정 데이터 보존 요구 사항을 충족하지 않는 비지역 서비스를 포함하여 특정 서비스의 사용을 제한하도록 SLZ를 구성할 수 있습니다.

SLZ의 기본 구성에는 리소스에 액세스할 수 있는 네트워크를 결정하는 네트워크 규칙이 포함되어 있습니다.

기업 또는 기밀 기업 랜딩 존의 구독에 배포된 애플리케이션의 데이터는 Azure 내의 조직 네트워크로 제한되고 Azure에 연결됩니다.
온라인 또는 기밀 온라인 랜딩 존에 있는 구독에 배포된 애플리케이션의 데이터는 데이터에 액세스하는 사용자 또는 시스템에 적절한 자격 증명이 있고 액세스를 차단하는 방화벽 또는 조건부 액세스 규칙이 없는 경우 어디서나 인터넷을 통해 액세스할 수 있습니다.

자세한 내용은 소버린 랜딩 존 개요를 참조하십시오.