Protection des données et sécurité Azure Data Box

Data Box fournit une solution sécurisée pour la protection des données en veillant à ce que seules les entités autorisées affichent, modifient ou suppriment vos données. Cet article décrit les fonctionnalités de sécurité du disque Azure Data Box qui permettent de protéger chacun des composants de la solution Data Box et les données stockées sur ces derniers.

Notes

Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

Flux de données via des composants

La solution Microsoft Azure Data Box repose sur l’interaction de quatre composants principaux :

  • Service Azure Data Box hébergé dans Azure : le service de gestion qui vous permet de créer la commande de l’appareil, de configurer l’appareil et de suivre la commande jusqu'à son achèvement.
  • Appareil Data Box : appareil de transfert qui vous est livré pour importer vos données locales dans Azure.
  • Les clients/hôtes connectés à l’appareil : les clients de votre infrastructure se connectant à l’appareil Data Box et contenant des données devant être protégées.
  • Le stockage cloud : emplacement dans le cloud Azure où les données sont stockées. Cet emplacement correspond généralement au compte de stockage lié à la ressource Azure Data Box que vous avez créée.

Le diagramme suivant indique le flux de données à travers la solution de Azure Data Box de l’environnement local vers Azure, et les différentes fonctionnalités de sécurité en place quand les données transitent par la solution. Ce flux est destiné à une commande d’importation pour votre Data Box.

Data Box import security

Le diagramme suivant montre l’ordre d’exportation pour votre Data Box.

Data Box export security

Comme les données circulent dans cette solution, les événements sont enregistrés et des journaux sont générés. Pour plus d'informations, accédez à :

Fonctionnalités de sécurité

Data Box fournit une solution sécurisée pour la protection des données en veillant à ce que seules les entités autorisées affichent, modifient ou suppriment vos données. Les fonctionnalités de sécurité de cette solution pour le disque et le service associé, garantissent la sécurité des données stockées sur ces derniers.

Protection de l’appareil Data Box

Le service Data Box est protégé par les fonctionnalités suivantes :

  • Un boîtier robuste qui résiste aux chocs, aux aléas du transport et aux conditions environnementales.
  • Un système de détection des altérations matérielles et logicielles empêchant d’autres opérations sur l’appareil.
  • Module de plateforme sécurisée (TPM) qui effectue des fonctions matérielles et liées à la sécurité. Plus précisément, le TPM gère et protège les secrets et les données qui doivent être rendus persistants sur l’appareil.
  • Exécute uniquement des logiciels spécifiques à Data Box.
  • Démarre dans un état verrouillé.
  • Contrôle l’accès à l’appareil via une clé d'accès de déverrouillage. Cette clé d’accès est protégée par une clé de chiffrement. Vous pouvez utiliser votre propre clé gérée par le client pour protéger la clé d’accès. Pour plus d’informations, consultez Utiliser des clés gérées par le client dans Azure Key Vault pour Azure Data Box.
  • Identifiants d’accès pour copier des données vers et depuis l’appareil. Tous les accès à la page Informations d’identification de l’appareil dans le portail Azure sont consignés dans les journaux d’activité.
  • Vous pouvez utiliser vos propres mots de passe pour l’accès aux appareils et aux partages. Pour plus d’informations, consultez Didacticiel : Commander Azure Data Box.

Établir une relation de confiance avec l’appareil via des certificats

Un appareil Data Box vous permet d’apporter vos propres certificats et d’installer ceux qui seront utilisés pour la connexion à l’interface utilisateur Web locale et au stockage d’objets BLOB. Pour plus d’informations, consultez Utiliser vos propres certificats avec des appareils Data Box et Data Box Heavy.

Protection des données Data Box

Les données qui circulent vers et depuis Data Box sont protégées par les fonctionnalités suivantes :

  • Chiffrement AES 256 bits pour les données au repos. Dans un environnement de haute sécurité, vous pouvez utiliser le double chiffrement basé sur logiciel. Pour plus d’informations, consultez Didacticiel : Commander Azure Data Box.
  • Des protocoles chiffrés peuvent être utilisés pour les données en transit. Nous vous recommandons d’utiliser SMB 3.0 avec chiffrement pour protéger les données lorsque vous les copiez depuis vos serveurs de données.
  • Effacement sécurisé des données de l’appareil une fois le chargement des données vers Azure terminé. L’effacement des données est conforme aux instructions de l’annexe A relative aux lecteurs de disque dur ATA dans les normes NIST 800-88r1. L’événement d’effacement de données est enregistré dans le l’historique des commandes.

Protection du service Data Box

Le service Data Box est protégé par les fonctionnalités suivantes.

  • L’accès au service Data Box requiert que votre organisation dispose d’un abonnement Azure incluant Data Box. Votre abonnement régit les fonctionnalités auxquelles vous pouvez accéder dans le portail Azure.
  • Étant donné que le service Data Box est hébergé dans Azure, il est protégé par les fonctionnalités de sécurité Azure. Pour plus d’informations sur les fonctionnalités de sécurité fournies par Microsoft Azure, accédez au Centre de confidentialité Microsoft Azure.
  • L’accès à la commande Data Box peut être contrôlé par le biais de l’utilisation des rôles Azure. Pour plus d’informations, consultez Configurer le contrôle d’accès pour la commande Data Box
  • Le service Data Box stocke le mot de passe de déverrouillage utilisé pour déverrouiller l’appareil dans le service.
  • Le service Data Box stocke les détails de la commande et l’état dans le service. Ces informations sont supprimées en même temps que la commande.

Gestion des données personnelles

Azure Data Box collecte et affiche des informations personnelles dans les instances principales suivantes dans le service :

  • Paramètres de notification : quand vous créez une commande, vous configurez l’adresse e-mail des utilisateurs sous Paramètres de notification. Ces informations peuvent être affichées par l’administrateur. Ces informations sont supprimées par le service lorsque la tâche atteint l’état terminal, ou lorsque vous supprimez la commande.

  • Détails de la commande : une fois la commande créée, l’adresse de livraison, l’adresse e-mail, et les informations de contact des utilisateurs sont stockées dans le portail Azure. Les informations enregistrées incluent :

    • Nom du contact

    • Numéro de téléphone

    • E-mail

    • Adresse postale

    • City

    • Code postal

    • State

    • Pays/Province/Région

    • Numéro de compte du transporteur

    • Numéro de suivi d’expédition

      Les détails de la commande sont supprimés par le service Data Box lorsque la tâche est terminée ou quand vous supprimez la commande.

  • Adresse de livraison : une fois la commande passée, le service Data Box fournit l’adresse de livraison aux transporteurs tiers tels que UPS ou DHL.

Pour plus d’informations, consultez la Politique de confidentialité Microsoft sur le Centre de gestion de la confidentialité.

Référence des instructions de sécurité

Les consignes de sécurité suivantes sont implémentées dans Data Box :

Instruction Description
IEC 60529 IP52 Pour la protection contre l’eau et la poussière
ISTA 2A Pour résister à des conditions de transport défavorables
NIST SP 800-147 Pour la mise à jour sécurisée du microprogramme
FIPS 140-2 niveau 2 Pour la protection des données
Annexe A, concernant les lecteurs de disque durs ATA dans NIST SP 800-88r1 Pour le nettoyage des données

Étapes suivantes