Azure-Geografien: Datenresidenz
In diesem Artikel wird beschrieben, wie Azure-Geografien die Datenresidenz bei der Verarbeitung von Kundeninhalten für Features, die als designierte Dienste bezeichnet werden, verwalten. Weitere Informationen und eine Liste der Azure-Rechenzentrumsregionen in den einzelnen Geografien finden Sie unter Datenresidenz in Azure.
Wie verwaltet Databricks die Datenresidenz bei der Verarbeitung von Kundeninhalten?
In der Azure Databricks-Architektur gibt es eine „Steuerungsebene“, eine „klassische Computing-Ebene“ und eine „serverlose Computing-Ebene“, die regionsspezifisch bereitgestellt werden.
Designierte Dienste, einschließlich jener, die generative KI-Workloads unterstützen, sind auf der Basis von Azure-Geografien verfügbar. Designierte Dienste werden immer von Databricks für den Kunden verwaltet.
Kundeninhalte werden mit Ausnahme gewisser designierter Dienste nur im gleichen geografischen Raum wie Ihr Arbeitsbereich verarbeitet. Wenn ein designierter Dienst im geografischen Raum Ihres Arbeitsbereichs nicht verfügbar ist, kann ein Kontoadministrator das Feature eventuell verwenden, wenn explizit die Berechtigung zum Verarbeiten relevanter Daten in einem anderen geografischen Raum erteilt wird.
Auf der Basis geografischer Räume angebotene designierte Dienste
Bei designierten Diensten, die z. B. von GPUs oder sonstiger erweiterter Verarbeitung abhängig sind, werden Kundeninhalte in den Azure-Geografien des Arbeitsbereichs verarbeitet. Weitere Informationen finden Sie unter Designierte Databricks-Dienste.
Werden meine Daten aus einem geografischen Raum hinaus gesendet?
Vergleichbar mit der Verarbeitung der Daten innerhalb einer bestimmten Region bei der klassischen Computing-Ebene werden Kundeninhalte in geografischen Räumen verarbeitet.
Kundeninhalte werden nur innerhalb desselben geografischen Raums wie Ihr Arbeitsbereich verarbeitet, es sei denn, Sie erteilen Azure Databricks die Berechtigung zum Senden von Daten in einen anderen geografischen Raum.
Aktivieren der geografieübergreifenden Verarbeitung
Kontoadministratoren können die geografieübergreifende Verarbeitung aktivieren, die die Verarbeitung von Daten für designierte Dienste außerhalb des geografischen Raums des Arbeitsbereichs zulässt. Wenn ein designierter Dienst im geografischen Raum Ihres Arbeitsbereichs nicht verfügbar ist, können Sie das Feature eventuell verwenden, wenn die Berechtigung zum Verarbeiten relevanter Daten in einem anderen geografischen Raum erteilt wird.
Gehen Sie zum Aktivieren der geografieübergreifenden Verarbeitung folgendermaßen vor:
- Klicken Sie auf der Randleiste auf Arbeitsbereiche.
- Suchen Sie über das Suchfeld nach dem Arbeitsbereich, für den Sie die Einstellungen für den geografischen Raum steuern möchten.
- Klicken Sie auf den Namen des Arbeitsbereichs und dann auf die Registerkarte Sicherheit und Compliance.
- Deaktivieren Sie Datenverarbeitung innerhalb der Geografie des Arbeitsbereichs für KI-Features erzwingen.
Werden meine bestehenden Computing-Ebenen in eine andere Region im gleichen geografischen Raum verlagert?
Nein In den Ebenen für serverloses und klassisches Computing verbleiben regionale Computing-Ebenen für alle bestehenden Dienste in ihrer Region. Die klassische Computing-Ebene wird in einem unter Ihrer Kontrolle stehenden Konto betrieben, und Sie müssen die Region angeben, in der sie betrieben werden soll. Ressourcen der serverlosen Computing-Ebene, wie z. B. serverlose SQL-Warehouses, werden auf regionaler Basis angeboten und verarbeiten Daten nicht außerhalb der von Ihnen ausgewählten Region.
Wie wirken sich geografische Räume auf Previewfunktionen aus?
Previewfunktionen können Daten geografieübergreifend verarbeiten, sofern in der Dokumentation nichts anderes angegeben ist.
Zusätzliche Ressourcen
Weitere Informationen und eine Liste der Azure-Rechenzentrumsregionen in den einzelnen Geografien finden Sie unter Datenresidenz in Azure.
Unter DatabricksIQ: Vertrauensstellung und Sicherheit erfahren Sie, wie Daten für DatabricksIQ genutzt und geschützt werden.