Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
En este artículo se describe el comportamiento de residencia de los datos y resiliencia de Azure Confidential Ledger.
Acerca de la residencia de datos para el libro mayor confidencial de Azure
Azure libro de contabilidad confidencial usa almacenamiento con redundancia geográfica (GRS) y Azure File Storage para garantizar la durabilidad y la disponibilidad de los datos. El servicio aprovecha Los pares regionales de Azure para la replicación de datos en todas las regiones en las que el servicio está disponible.
Al crear un recurso de libro de contabilidad confidencial Azure, el servicio replica automáticamente los datos en la región emparejada para protegerse frente a interrupciones regionales. No puede modificar ni deshabilitar este comportamiento de replicación.
Pares regionales y replicación de datos
Azure Confidential Ledger almacena y procesa los datos del cliente mediante el siguiente enfoque:
- Región primaria: el servicio almacena los datos del libro de contabilidad en la región primaria que seleccione al crear el recurso.
- Región emparejada: el servicio replica automáticamente los datos en el par regional de Azure para la recuperación ante desastres y la alta disponibilidad.
Por ejemplo:
- Si crea un libro de contabilidad en Oeste de EE. UU., el servicio replica automáticamente los datos en este de EE. UU.
Para comprender qué regiones están emparejadas, consulte Regiones emparejadas de Azure.
Consideraciones de residencia de datos
A diferencia de algunos servicios de Azure, Azure libro de contabilidad confidencial no ofrece actualmente una opción para restringir los datos a una sola región. La replicación de datos en la región emparejada es una parte fundamental del diseño de confiabilidad y recuperación ante desastres del servicio.
Si su organización tiene requisitos estrictos de residencia de datos:
- Revise los pares regionales para comprender dónde se replican los datos.
- Asegúrese de que las regiones primarias y emparejadas cumplen los requisitos normativos y de cumplimiento.
- Seleccione una región primaria cuya región emparejada se alinee con sus necesidades de soberanía de datos.
Resistencia del servicio
El libro de contabilidad confidencial de Azure está diseñado para ser resistente a:
- Interrupciones en toda la zona: el servicio usa zonas de disponibilidad dentro de una región donde está disponible.
- Interrupciones en toda la región: la replicación automática en la región emparejada garantiza la durabilidad de los datos y permite la recuperación ante desastres.
En caso de una interrupción en toda la región que afecte a la región primaria, Microsoft podría iniciar un failover a la región emparejada para restaurar la disponibilidad del servicio.
Datos almacenados por el libro de contabilidad confidencial de Azure
Azure libro de contabilidad confidencial almacena los siguientes tipos de datos:
- Entradas del libro de contabilidad: todas las transacciones de libro de contabilidad y los datos de solo anexión enviados por los usuarios.
- Metadatos del servicio: información de configuración y metadatos necesarios para la operación del libro de contabilidad.
Todos los datos se cifran en reposo y en tránsito. La naturaleza confidencial del libro de contabilidad se mantiene a través de entornos de ejecución de confianza (TEE) respaldados por hardware, lo que garantiza la integridad y la confidencialidad de los datos.
Servicios relacionados
Azure Confidential Ledger puede integrarse con otros servicios de Azure con sus propias directivas de residencia de datos:
- Azure Kubernetes Service: puede usarlo para hospedar aplicaciones que interactúan con Azure libro de contabilidad confidencial. Tiene sus propias consideraciones de implementación regional y almacenamiento de datos.
- Azure Storage: Puede utilizarlo para respaldar datos de registro con replicación GRS.
- Azure Key Vault: puede usarlo para la administración de claves. Tiene sus propias características de residencia de datos.
- Azure Monitor: si lo habilita, puede almacenar los registros de diagnóstico según la configuración del área de trabajo de Log Analytics.
Revise la documentación sobre la residencia de los datos de estos servicios si los usa con Azure Confidential Ledger.
Pasos siguientes
- Obtenga más información sobre libro de contabilidad confidencial de Azure
- Más información sobre los requisitos de residencia de datos de Azure
- Descripción de las regiones emparejadas de Azure