Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden das Verhalten von Datenhaltung und Resilienz für Azure Confidential Ledger beschrieben.
Informationen zur Datenbewahrung für Azure Confidential Ledger
Azure Confidential Ledger verwendet georedundanten Speicher (GRS) und Azure File Storage, um die Datenbeständigkeit und Verfügbarkeit sicherzustellen. Der Dienst nutzt Azure Regional Pairs für die Datenreplikation in allen Regionen, in denen der Dienst verfügbar ist.
Wenn Sie eine Azure Confidential Ledger-Ressource erstellen, repliziert der Dienst Ihre Daten automatisch in die gekoppelte Region, um vor regionalen Ausfällen zu schützen. Sie können dieses Replikationsverhalten nicht ändern oder deaktivieren.
Regionale Paare und Datenreplikation
Azure Confidential Ledger speichert und verarbeitet Kundendaten mithilfe des folgenden Ansatzes:
- Primäre Region: Der Dienst speichert Ihre Hauptbuchdaten in der primären Region, die Sie beim Erstellen der Ressource auswählen.
- Gekoppelte Region: Der Dienst repliziert automatisch Daten in das regionale Azure-Paar für die Notfallwiederherstellung und hohe Verfügbarkeit.
Beispiel:
- Wenn Sie ein Ledger in USA, Westen erstellen, repliziert der Dienst automatisch Daten an USA, Osten.
Informationen dazu, welche Regionen gekoppelt sind, finden Sie unter "Gekoppelte Azure-Regionen".
Überlegungen zur Datenresidenz
Im Gegensatz zu einigen Azure-Diensten bietet Azure Confidential Ledger derzeit keine Option zum Einschränken von Daten auf eine einzelne Region. Die Datenreplikation in der gekoppelten Region ist ein zentraler Bestandteil des Entwurfs für Zuverlässigkeit und Notfallwiederherstellung des Diensts.
Wenn Ihre Organisation strenge Datenresidenzanforderungen hat:
- Überprüfen Sie die regionalen Paare, um zu verstehen, wo Daten repliziert werden.
- Stellen Sie sicher, dass sowohl die primären als auch die gekoppelten Regionen Ihre Compliance- und gesetzlichen Anforderungen erfüllen.
- Wählen Sie eine primäre Region aus, deren gekoppelte Region ihren Anforderungen an die Datenhoheit entspricht.
Dienstresilienz
Azure Confidential Ledger ist darauf ausgelegt, widerstandsfähig zu sein für:
- Zonenweite Ausfälle: Der Dienst verwendet Verfügbarkeitszonen innerhalb einer Region, in der sie verfügbar sind.
- Regionsweite Ausfälle: Die automatische Replikation in der gekoppelten Region gewährleistet die Datenbeständigkeit und ermöglicht die Notfallwiederherstellung.
Im Falle eines regionsweiten Ausfalls, der sich auf Ihre primäre Region auswirkt, initiiert Microsoft möglicherweise ein Failover in die gekoppelte Region, um die Dienstverfügbarkeit wiederherzustellen.
Von Azure Confidential Ledger gespeicherte Daten
Azure Confidential Ledger speichert die folgenden Datentypen:
- Ledger-Einträge: Alle nur hinzufügbare Ledger-Transaktionen und Daten, die von Benutzern übermittelt werden.
- Dienstmetadaten: Konfigurationsinformationen und Metadaten, die für den Ledger-Betrieb erforderlich sind.
Alle Daten werden im Ruhezustand und während der Übertragung verschlüsselt. Die Vertraulichkeit der Aufzeichnungen wird durch hardware-gestützte gesicherte Ausführungsumgebungen (TEEs) gewährleistet, um die Datenintegrität und Vertraulichkeit sicherzustellen.
Verknüpfte Dienste
Azure Confidential Ledger kann in andere Azure-Dienste integriert werden, die über eigene Data Residency-Richtlinien verfügen:
- Azure Kubernetes Service: Sie können ihn verwenden, um Anwendungen zu hosten, die mit vertraulichen Ledger interagieren. Es verfügt über eigene regionale Bereitstellungs- und Datenspeicheranforderungen.
- Azure Storage: Sie können sie für die Sicherung von Ledgerdaten mit der GRS-Replikation verwenden.
- Azure Key Vault: Sie können ihn für die Schlüsselverwaltung verwenden. Es verfügt über eigene Datenresidenz-Merkmale.
- Azure Monitor: Wenn Sie ihn aktivieren, können Sie Diagnoseprotokolle gemäß Ihrer Log Analytics-Arbeitsbereichskonfiguration speichern.
Überprüfen Sie die Datenresidenz-Dokumentation für diese Dienste, wenn Sie sie mit Azure Confidential Ledger verwenden.
Nächste Schritte
- Weitere Informationen zu Azure Confidential Ledger
- Weitere Informationen zu azure Data Residency-Anforderungen
- Verstehen von gekoppelten Azure-Regionen