Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die Azure Data Box Disk-Sicherheitsfeatures beschrieben, die zum Schutz der einzelnen Data Box-Lösungskomponenten und der darin gespeicherten Daten beitragen.
Datenfluss über Komponenten
Die Microsoft Azure Data Box-Lösung besteht aus vier Hauptkomponenten, die miteinander interagieren:
- Azure Data Box-Dienst, der in Azure gehostet wird – Der Verwaltungsdienst, den Sie zum Erstellen der Datenträgerreihenfolge verwenden, die Datenträger konfigurieren und dann den Abschluss der Reihenfolge nachverfolgen.
- Data Box Disks – Die physischen Datenträger, die an Sie gesendet werden, um Ihre lokalen Daten in Azure zu importieren.
- Clients/Hosts, die mit den Datenträgern verbunden sind – Die Clients in Ihrer Infrastruktur, die eine Verbindung mit dem Data Box-Datenträger über USB herstellen und Daten enthalten, die geschützt werden müssen.
- Cloud-Speicher – Der Speicherort in der Azure-Cloud, an dem die Daten gespeichert werden. Dies ist in der Regel das Speicherkonto, das mit der azure Data Box-Ressource verknüpft ist, die Sie erstellt haben.
Das folgende Diagramm gibt den Datenfluss über die Azure Data Box Disk-Lösung von der lokalen zu Azure an.
Sicherheitsfeatures
Data Box Disk bietet eine sichere Lösung zum Datenschutz, indem sichergestellt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. Die Sicherheitsfunktionen für diese Lösung gelten für den Datenträger und den zugeordneten Dienst, um sicherzustellen, dass die darauf gespeicherten Daten geschützt sind.
Datenträgerschutz für Data Box
Die Datenbox-Disk ist durch die folgenden Eigenschaften geschützt:
| Hardwareverschlüsselte Datenträger | Softwareverschlüsselte Datenträger |
|---|---|
| AES 256-Bit-Hardwareverschlüsselungsmodul |
Schutz der Daten von Data Box Disk
Die Daten, die in und aus dem Data Box Disk fließen, sind durch die folgenden Merkmale geschützt:
- BitLocker-Verschlüsselung von Daten jederzeit.
- Sichere Löschung von Daten vom Datenträger nach Abschluss des Datenuploads in Azure. Die Löschung von Daten entspricht den NIST 800-88r1-Standards.
Schutz des Data Box-Diensts
Der Data Box-Dienst wird mithilfe der folgenden Features geschützt.
- Der Zugriff auf den Data Box Disk-Dienst erfordert, dass Ihre Organisation über ein Azure-Abonnement verfügt, das Data Box Disk enthält. Ihr Abonnement bestimmt die Features, auf die Sie im Azure-Portal zugreifen können.
- Da der Data Box-Dienst in Azure gehostet wird, ist er durch die Azure-Sicherheitsfeatures geschützt. Weitere Informationen zu den Sicherheitsfeatures von Microsoft Azure finden Sie im Microsoft Azure Trust Center.
- Data Box Disk speichert einen Datenträger-Hauptschlüssel, der zum Entsperren von Datenträgern des Diensts verwendet wird.
- Beim Data Box Disk-Dienst werden die Auftragsdetails und der Status im Dienst gespeichert. Diese Informationen werden später dann zusammen mit dem Auftrag gelöscht.
Verwalten von personenbezogenen Daten
Hinweis
Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
Azure Data Box Disk sammelt und zeigt persönliche Informationen in den folgenden wichtigen Instanzen des Service an:
Benachrichtigungseinstellungen: Beim Erstellen eines Auftrags konfigurieren Sie die E-Mail-Adresse von Benutzern unter den Benachrichtigungseinstellungen. Diese Informationen können vom Administrator angezeigt werden. Diese Informationen werden vom Dienst gelöscht, wenn der Auftrag abgeschlossen wurde oder wenn er von Ihnen gelöscht wird.
Bestelldetails – Sobald die Bestellung erstellt wurde, werden die Versandadresse, E-Mail, Kontaktinformationen von Benutzern im Azure-Portal gespeichert. Zu den gespeicherten Informationen gehört Folgendes:
Kontaktname
Telefonnummer
E-Mail
Anschrift
Stadt
Postleitzahl
Staat
Land/Provinz/Region
Laufwerk-ID
Kontonummer des Versanddienstleisters
Nachverfolgungsnummer für den Versand
Die Auftragsdetails werden vom Data Box-Dienst gelöscht, wenn der Auftrag abgeschlossen ist oder wenn er von Ihnen gelöscht wird.
Versandadresse – Nachdem die Bestellung aufgegeben wurde, stellt Data Box Service die Versandadresse an Drittanbieter wie UPS oder DHL bereit.
Weitere Informationen finden Sie im Trust Center in der Microsoft-Datenschutzrichtlinie.
Nächste Schritte
- Informieren Sie sich über die Anforderungen für Data Box-Datenträger.
- Machen Sie sich mit den Einschränkungen für Data Box-Datenträger vertraut.
- Informieren Sie sich über die schnelle Bereitstellung von Azure Data Box-Datenträgern im Azure-Portal.