أمان وحماية البيانات من Azure Data Box Disk

توضح هذه المقالة ميزات أمان Azure Data Box Disk التي تساعد على حماية كل من مكونات حل Data Box والبيانات المخزنة عليه.

تدفق البيانات من خلال المكونات

يتكون حل Microsoft Azure Data Box من أربعة مكونات رئيسية تتفاعل مع بعضها:

  • خدمة Azure Data Box المستضافة في Azure – خدمة الإدارة التي تستخدمها لإنشاء طلب القرص، وتكوين الأقراص، ثم تعقب الطلب حتى يكتمل.
  • أقراص Data Box – أقراص مادية يتم شحنها إليك لاستيراد البيانات الداخلية في Azure.
  • الأجهزة العميلة/المضيفة المتصلة بالأقراص – الأجهزة العميلة الموجودة في بنيتك الأساسية التي تتصل بقرص Data Box عبر USB وتشمل البيانات التي تحتاج إلى الحماية.
  • تخزين على السحابة – الموقع الموجود في Azure حيث يتم تخزين البيانات. هذا هو عادة حساب التخزين المرتبط بمورد Azure Data Box الذي قمت بإنشائه.

يشير الرسم التخطيطي التالي إلى تدفق البيانات من خلال حل Azure Data Box Disk محلياً إلى Azure.

أمان Data Box Disk

ميزات الأمان

يوفر Data Box Disk حلاً آمناً لحماية البيانات من خلال ضمان أن الكيانات المخولة فقط يمكنها عرض بياناتك أو تعديلها أو حذفها. تُعد ميزات الأمان لهذا الحل مخصصة للخدمة المقترنة مع ضمان أمان البيانات المخزنة عليها.

حماية Data Box Disk

تتم حماية Data Box Disk من خلال الميزات التالية:

الأقراص المشفرة للأجهزة الأقراص المشفرة للبرامج
محرك تشفير الأجهزة AES 256 بت
  • تشفير BitLocker AES-128 بت للقرص في جميع الأوقات
  • إمكانية التحديث الآمن للأقراص
  • يتم شحن الأقراص في حالة تأمين ولا يمكن إلغاء تأمينها إلا عبر أداة إلغاء تأمين Data Box Disk. تتوفر أداة إلغاء التأمين في مدخل خدمة Data Box Disk.
  • حماية بيانات Data Box Disk

    تتم حماية البيانات التي تتدفق داخل وخارج Data Box Disk من خلال الميزات التالية:

    • تشفير BitLocker للبيانات في جميع الأوقات.
    • إزالة آمنة للبيانات من القرص بمجرد اكتمال تحميل البيانات إلى Azure. تتوافق إزالة البيانات مع معايير NIST 800-88r1.

    حماية خدمة Data Box

    خدمة Data Box محمية بالميزات التالية.

    • يتطلب الوصول إلى خدمة Data Box Disk أن تكون لدى المؤسسة الخاصة بك اشتراك Azure يتضمن Data Box Disk. ينظم اشتراكك الميزات التي يمكنك الوصول إليها في مدخل Microsoft Azure.
    • نظراً لأنه تتم استضافة خدمة Data Box في Azure، فهي محمية بواسطة ميزات أمان Azure. لمزيد من المعلومات حول ميزات الأمان التي توفرها Microsoft Azure، انتقل إلى مركز توثيق Microsoft Azure.
    • يخزن Data Box Disk مفتاح مرور القرص المستخدم لإلغاء تأمين القرص في الخدمة.
    • تخزن خدمة Data box Disk تفاصيل الطلب وحالته في الخدمة. تُحذف هذه المعلومات عند حذف الطلب.

    إدارة البيانات الشخصية

    إشعار

    توفر هذه المقالة خطوات حول كيفية حذف بيانات التعريف من الجهاز أو الخدمة، ويمكن استخدامها لدعم التزاماتك بموجب القانون العام لحماية البيانات (GDPR). للحصول على معلومات عامة حول GDPR، راجع قسم GDPR في مركز توثيق Microsoft وقسم GDPR في Service Trust Portal.

    يقوم Azure Data Box Disk بتجميع وعرض المعلومات الشخصية في المثيلات الرئيسية التالية في الخدمة:

    • إعدادات الإعلامات - عند إنشاء طلب، يمكنك تكوين عنوان البريد الإلكتروني للمستخدمين ضمن إعدادات الإعلامات. يمكن عرض هذه المعلومات من قبل المسؤول. يتم حذف هذه المعلومات بواسطة الخدمة عند وصول المهمة إلى حالة terminal أو عند حذف الطلب.

    • تفاصيل الطلب – بمجرد إنشاء الطلب، يتم تخزين عنوان الشحن، والبريد الإلكتروني، ومعلومات الاتصال الخاصة بالمستخدمين في مدخل Microsoft Azure. تتضمن المعلومات المحفوظة ما يلي:

      • اسم جهة الاتصال

      • رقم الهاتف

      • البريد الإلكتروني

      • عنوان الشارع

      • المدينة

      • الرمز البريدي

      • الولاية

      • البلد/المقاطعة/المنطقة

      • معرّف محرك الأقراص

      • رقم حساب المزود

      • رقم تعقب الشحن

        يتم حذف تفاصيل الطلب بواسطة خدمة Data Box عند اكتمال المهمة أو عند حذف الطلب.

    • عنوان الشحن – بعد إجراء الطلب، توفر خدمة Data Box عنوان الشحن إلى مزودي الجهات الأخرى مثل UPS أو DHL.

    لمزيد من المعلومات، راجع نهج خصوصية Microsoft في مركز التوثيق.

    الخطوات التالية