Freigeben über


Sicherheit und Datenschutz in Azure Data Box Disk

In diesem Artikel werden die Azure Data Box Disk-Sicherheitsfeatures beschrieben, die zum Schutz der einzelnen Data Box-Lösungskomponenten und der darin gespeicherten Daten beitragen.

Datenfluss über Komponenten

Die Microsoft Azure Data Box-Lösung besteht aus vier Hauptkomponenten, die miteinander interagieren:

  • Azure Data Box-Dienst, der in Azure gehostet wird – Der Verwaltungsdienst, den Sie zum Erstellen der Datenträgerreihenfolge verwenden, die Datenträger konfigurieren und dann den Abschluss der Reihenfolge nachverfolgen.
  • Data Box Disks – Die physischen Datenträger, die an Sie gesendet werden, um Ihre lokalen Daten in Azure zu importieren.
  • Clients/Hosts, die mit den Datenträgern verbunden sind – Die Clients in Ihrer Infrastruktur, die eine Verbindung mit dem Data Box-Datenträger über USB herstellen und Daten enthalten, die geschützt werden müssen.
  • Cloud-Speicher – Der Speicherort in der Azure-Cloud, an dem die Daten gespeichert werden. Dies ist in der Regel das Speicherkonto, das mit der azure Data Box-Ressource verknüpft ist, die Sie erstellt haben.

Das folgende Diagramm gibt den Datenfluss über die Azure Data Box Disk-Lösung von der lokalen zu Azure an.

Data Box Disk-Sicherheit

Sicherheitsfeatures

Data Box Disk bietet eine sichere Lösung zum Datenschutz, indem sichergestellt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. Die Sicherheitsfunktionen für diese Lösung gelten für den Datenträger und den zugeordneten Dienst, um sicherzustellen, dass die darauf gespeicherten Daten geschützt sind.

Datenträgerschutz für Data Box

Die Datenbox-Disk ist durch die folgenden Eigenschaften geschützt:

Hardwareverschlüsselte Datenträger Softwareverschlüsselte Datenträger
AES 256-Bit-Hardwareverschlüsselungsmodul
  • BitLocker AES-128-Bit-Verschlüsselung für den Datenträger jederzeit
  • Sichere Updatefunktion für die Datenträger
  • Datenträger werden in einem gesperrten Zustand ausgeliefert und können nur über ein Entsperrungstool für Datenbox-Datenträger entsperrt werden. Das Entsperrungstool ist im Data Box Disk Service Portal verfügbar.
  • Schutz der Daten von Data Box Disk

    Die Daten, die in und aus dem Data Box Disk fließen, sind durch die folgenden Merkmale geschützt:

    • BitLocker-Verschlüsselung von Daten jederzeit.
    • Sichere Löschung von Daten vom Datenträger nach Abschluss des Datenuploads in Azure. Die Löschung von Daten entspricht den NIST 800-88r1-Standards.

    Schutz des Data Box-Diensts

    Der Data Box-Dienst wird mithilfe der folgenden Features geschützt.

    • Der Zugriff auf den Data Box Disk-Dienst erfordert, dass Ihre Organisation über ein Azure-Abonnement verfügt, das Data Box Disk enthält. Ihr Abonnement bestimmt die Features, auf die Sie im Azure-Portal zugreifen können.
    • Da der Data Box-Dienst in Azure gehostet wird, ist er durch die Azure-Sicherheitsfeatures geschützt. Weitere Informationen zu den Sicherheitsfeatures von Microsoft Azure finden Sie im Microsoft Azure Trust Center.
    • Data Box Disk speichert einen Datenträger-Hauptschlüssel, der zum Entsperren von Datenträgern des Diensts verwendet wird.
    • Beim Data Box Disk-Dienst werden die Auftragsdetails und der Status im Dienst gespeichert. Diese Informationen werden später dann zusammen mit dem Auftrag gelöscht.

    Verwalten von personenbezogenen Daten

    Hinweis

    Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

    Azure Data Box Disk sammelt und zeigt persönliche Informationen in den folgenden wichtigen Instanzen des Service an:

    • Benachrichtigungseinstellungen: Beim Erstellen eines Auftrags konfigurieren Sie die E-Mail-Adresse von Benutzern unter den Benachrichtigungseinstellungen. Diese Informationen können vom Administrator angezeigt werden. Diese Informationen werden vom Dienst gelöscht, wenn der Auftrag abgeschlossen wurde oder wenn er von Ihnen gelöscht wird.

    • Bestelldetails – Sobald die Bestellung erstellt wurde, werden die Versandadresse, E-Mail, Kontaktinformationen von Benutzern im Azure-Portal gespeichert. Zu den gespeicherten Informationen gehört Folgendes:

      • Kontaktname

      • Telefonnummer

      • E-Mail

      • Anschrift

      • Stadt

      • Postleitzahl

      • Staat

      • Land/Provinz/Region

      • Laufwerk-ID

      • Kontonummer des Versanddienstleisters

      • Nachverfolgungsnummer für den Versand

        Die Auftragsdetails werden vom Data Box-Dienst gelöscht, wenn der Auftrag abgeschlossen ist oder wenn er von Ihnen gelöscht wird.

    • Versandadresse – Nachdem die Bestellung aufgegeben wurde, stellt Data Box Service die Versandadresse an Drittanbieter wie UPS oder DHL bereit.

    Weitere Informationen finden Sie im Trust Center in der Microsoft-Datenschutzrichtlinie.

    Nächste Schritte