أمان وحماية بيانات Azure Data Box
يوفر Data Box حلاً آمناً لحماية البيانات من خلال ضمان أن الكيانات المخولة فقط يمكنها عرض بياناتك أو تعديلها أو حذفها. توضح هذه المقالة ميزات أمان Azure Data Box التي تساعد على حماية كل من مكونات حل Data Box والبيانات المخزنة عليه.
إشعار
توفر هذه المقالة خطوات حول كيفية حذف بيانات التعريف من الجهاز أو الخدمة، ويمكن استخدامها لدعم التزاماتك بموجب القانون العام لحماية البيانات (GDPR). للحصول على معلومات عامة حول GDPR، راجع قسم GDPR في مركز توثيق Microsoft وقسم GDPR في Service Trust Portal.
تدفق البيانات من خلال المكونات
يتكون حل Microsoft Azure Data Box من أربعة مكونات رئيسية تتفاعل مع بعضها:
- خدمة Azure Data Box المستضافة في Azure – خدمة الإدارة التي تستخدمها لإنشاء طلب الجهاز، وتكوين الجهاز، ثم تتبع الطلب حتى يكتمل.
- خدمة Data Box – جهاز النقل الذي يتم شحنه إليك لاستيراد البيانات الداخلية في Azure.
- أجهزة الكمبيوتر العميلة/المضيفة المتصلة بالجهاز – أجهزة الكمبيوتر العميلة الموجودة في بنيتك الأساسية التي تتصل بجهاز Data Box وتشمل البيانات التي تحتاج إلى الحماية.
- تخزين على السحابة – الموقع الموجود في Azure حيث يتم تخزين البيانات. يكون ذلك الموقع هو عادةً حساب التخزين المرتبط بمورد Azure Data Box الذي قمت بإنشائه.
يوضح الرسم البياني التالي تدفق البيانات من خلال حل Azure Data Box من البيئة الداخلية إلى Azure وميزات الأمان المختلفة في مكانها أثناء تدفق البيانات من خلال الحل. يُعد هذا التدفق لطلب استيراد Data Box.
يُعد الرسم التخطيطي التالي لطلب تصدير Data Box.
نظراً لتدفق البيانات من خلال هذا الحل، يتم تسجيل الأحداث ويتم إنشاء السجلات. لمزيد من المعلومات، انتقل إلى:
- التعقب وتسجيل الأحداث لطلبات استيراد Azure Data Box.
- التعقب وتسجيل الأحداث لطلبات تصدير Azure Data Box
ميزات الأمان
يوفر Data Box حلاً آمناً لحماية البيانات من خلال ضمان أن الكيانات المخولة فقط يمكنها عرض بياناتك أو تعديلها أو حذفها. تُعد ميزات الأمان لهذا الحل مخصصة للخدمة المقترنة مع ضمان أمان البيانات المخزنة عليها.
حماية جهاز Data Box
تتم حماية جهاز Data Box بواسطة الميزات التالية:
- تغليف متين للجهاز يتحمل الصدمات والنقل في الظروف السيئة، والظروف البيئية.
- الكشف عن العبث بالأجهزة والبرامج الذي يمنع استمرار عمليات الجهاز الأخرى.
- وحدة النظام الأساسي الموثوق بها (TPM) التي تقوم بتنفيذ وظائف متعلقة بالأمان تستند إلى الأجهزة. على وجه التحديد، تدير الوحدة النمطية للنظام الأساسي الموثوق به البيانات والبيانات التي تحتاج إلى استمرار على الجهاز وتحميها.
- تشغيل برامج محددة لجهاز Data Box فقط.
- التشغيل عندما يكون في حالة التأمين.
- التحكم في الوصول إلى الجهاز بواسطة مفتاح مرور إلغاء قفل الجهاز. ويكون مفتاح المرور هذا محمياً بواسطة مفتاح تشفير. يمكنك استخدام المفتاح الخاص بك الذي يتحكم به العميل لحماية مفتاح المرور. لمزيد من المعلومات، راجع استخدام المفاتيح المُدارة من قِبل العملاء في Azure Key Vault لـ Azure Data Box.
- الوصول إلى بيانات الاعتماد لنسخ البيانات داخل الجهاز وخارجه. يتم تسجيل كل حالة وصول إلى صفحة بيانات اعتماد الجهاز في مدخل Microsoft Azure في سجلات النشاط.
- يمكنك استخدام كلمات المرور الخاصة بك للجهاز ومشاركة الوصول. لمزيد من المعلومات، راجع البرنامج التعليمي: طلب Azure Data Box.
إنشاء الثقة مع الجهاز بواسطة الشهادات
يتيح لك جهاز Data Box إحضار الشهادات الخاصة بك وتثبيتها لاستخدامها للاتصال بواجهة مستخدم الويب المحلية ومخزن البيانات الثنائية الكبيرة. لمزيد من المعلومات، راجع استخدام الشهادات الخاصة بك مع أجهزة Data Box وData Box Heavy.
حماية بيانات Data Box
البيانات التي تتدفق داخل Data Box وخارجه محمية بالميزات التالية:
- تشفير AES 256 بت للبيانات الثابتة. في بيئة عالية الأمان، يمكنك استخدام التشفير المزدوج المستند إلى البرامج. لمزيد من المعلومات، راجع البرنامج التعليمي: طلب Azure Data Box.
- يمكن استخدام البروتوكولات المشفرة للبيانات أثناء نقلها. نوصي باستخدام SMB 3.0 مع التشفير لحماية البيانات عند نسخها من خوادم البيانات الخاصة بك.
- إزالة آمنة للبيانات من الجهاز بمجرد اكتمال التحميل إلى Azure. يتم إزالة البيانات وفقاً للإرشادات الواردة في الملحق أ لمحركات الأقراص الثابتة ATA في معايير NIST 800-88r1. يتم تسجيل حدث إزالة البيانات في سجل الطلب.
حماية خدمة Data Box
خدمة Data Box محمية بالميزات التالية.
- يتطلب الوصول إلى خدمة Data Box أن يكون لدى مؤسستك اشتراك Azure يتضمن Data Box. ينظم اشتراكك الميزات التي يمكنك الوصول إليها في مدخل Microsoft Azure.
- نظراً لأنه تتم استضافة خدمة Data Box في Azure، فهي محمية بواسطة ميزات أمان Azure. لمزيد من المعلومات حول ميزات الأمان التي توفرها Microsoft Azure، انتقل إلى مركز توثيق Microsoft Azure.
- يمكن التحكم في الوصول إلى طلب Data Box عن طريق استخدام أدوار Azure. لمزيد من المعلومات، راجع إعداد عنصر التحكم في الوصول لطلب Data Box
- تخزن خدمة Data Box كلمة مرور إلغاء القفل المستخدمة لإلغاء قفل الجهاز في الخدمة.
- تخزن خدمة Data Box تفاصيل الطلب وحالته في الخدمة. تُحذف هذه المعلومات عند حذف الطلب.
إدارة البيانات الشخصية
يقوم Azure Data Box بجمع المعلومات الشخصية وعرضها في المثيلات الرئيسية التالية في الخدمة:
إعدادات الإعلامات - عند إنشاء طلب، يمكنك تكوين عنوان البريد الإلكتروني للمستخدمين ضمن إعدادات الإعلامات. يمكن عرض هذه المعلومات من قبل المسؤول. يتم حذف هذه المعلومات بواسطة الخدمة عند وصول المهمة إلى حالة terminal أو عند حذف الطلب.
تفاصيل الطلب – بمجرد إنشاء الطلب، يتم تخزين عنوان الشحن، والبريد الإلكتروني، ومعلومات الاتصال الخاصة بالمستخدمين في مدخل Microsoft Azure. تتضمن المعلومات المحفوظة ما يلي:
اسم جهة الاتصال
رقم الهاتف
بريد إلكتروني
عنوان الشارع
المدينة
الرمز البريدي
المنطقة
البلد/المقاطعة/المنطقة
رقم حساب المزود
رقم تعقب الشحن
يتم حذف تفاصيل الطلب بواسطة خدمة Data Box عند اكتمال المهمة أو عند حذف الطلب.
عنوان الشحن – بعد إجراء الطلب، توفر خدمة Data Box عنوان الشحن إلى شركات النقل مثل UPS أو DHL.
لمزيد من المعلومات، راجع نهج خصوصية Microsoft في مركز التوثيق.
مرجع إرشادات الأمان
يتم تطبيق إرشادات الأمان التالية في Data Box:
| الإرشادات | الوصف |
|---|---|
| IEC 60529 IP52 | للحماية من المياه والغبار |
| ISTA 2A | للقدرة على تحمل ظروف النقل السيئة |
| NIST SP 800-147 | لتحديث البرامج الثابتة الآمنة |
| FIPS 140-2 المستوى 2 | لحماية البيانات |
| الملحق أ، لمحركات الأقراص الثابتة ATA في NIST SP 800-88r1 | لسلامة البيانات |
الخطوات التالية
- مراجعة متطلبات Data Box.
- فهم حدود Data Box.
- استخدام Azure Data Box سريعاً في مدخل Microsoft Azure.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ