Partager via

Sécurité et protection des données Azure Data Box Disk

Cet article décrit les fonctionnalités de sécurité Azure Data Box Disk qui aident à protéger chacun des composants de la solution Data Box et les données stockées sur eux.

Flux de données via des composants

La solution Microsoft Azure Data Box repose sur l’interaction de quatre composants principaux :

  • Service Azure Data Box hébergé dans Azure : service de gestion que vous utilisez pour créer l’ordre de disque, configurer les disques, puis suivre l’ordre de fin.
  • Disques Data Box : disques physiques qui sont envoyés à vous pour importer vos données locales dans Azure.
  • Clients/hôtes connectés aux disques : les clients de votre infrastructure qui se connectent au disque Data Box via USB et contiennent des données qui doivent être protégées.
  • Le stockage cloud : emplacement dans le cloud Azure où les données sont stockées. Il s’agit généralement du compte de stockage lié à la ressource Azure Data Box que vous avez créée.

Le diagramme suivant indique le flux de données via la solution Azure Data Box Disk d’un emplacement local vers Azure.

Sécurité du disque Data Box

Fonctionnalités de sécurité

Data Box Disk fournit une solution sécurisée pour la protection des données en veillant à ce que seules les entités autorisées puissent afficher, modifier ou supprimer vos données. Les fonctionnalités de sécurité de cette solution pour le disque et le service associé, garantissent la sécurité des données stockées sur ces derniers.

Protection de disque Data Box

Data Box Disk est protégé par les fonctionnalités suivantes :

Disques chiffrés au niveau matériel Disques chiffrés au niveau logiciel
Moteur de chiffrement matériel AES 256 bits
  • Chiffrement BitLocker AES-128 bits pour le disque à tout moment.
  • Fonctionnalité de mise à jour sécurisée pour les disques
  • Les disques sont expédiés dans un état verrouillé et ne peuvent être déverrouillés qu’à l’aide d’un outil de déverrouillage Data Box Disk. L’outil de déverrouillage est disponible dans le portail du service Data Box Disk.
    		•

    Protection des données de Data Box Disk

    Les données qui circulent dans et hors de Data Box Disk sont protégées par les fonctionnalités suivantes :

    • Chiffrement BitLocker des données à tout moment.
    • Effacement sécurisé des données à partir du disque une fois le chargement des données sur Azure terminé. L’effacement des données est conforme aux normes NIST 800-88r1.

    Protection du service Data Box

    Le service Data Box est protégé par les fonctionnalités suivantes.

    • L’accès au service Data Box Disk nécessite que votre organisation dispose d’un abonnement Azure qui inclut Data Box Disk. Votre abonnement régit les fonctionnalités auxquelles vous pouvez accéder dans le portail Azure.
    • Étant donné que le service Data Box est hébergé dans Azure, il est protégé par les fonctionnalités de sécurité Azure. Pour plus d’informations sur les fonctionnalités de sécurité fournies par Microsoft Azure, accédez au Centre de confidentialité Microsoft Azure.
    • Data Box Disk stocke la clé de passe de disque utilisée pour déverrouiller le disque dans le service.
    • Le service Data box Disk stocke dans le service les détails et l'état de la commande. Ces informations sont supprimées en même temps que la commande.

    Gestion des données personnelles

    Remarque

    Cet article explique comment supprimer les données personnelles de l’appareil ou du service et il peut être utilisé dans le cadre de vos obligations en vertu du Règlement général sur la protection des données. Pour obtenir des informations générales concernant le Règlement général sur la protection des données (RGPD), consultez la section relative au RGPD du Centre de gestion de la confidentialité de Microsoft et la section relative au RGPD du Portail d’approbation de services.

    Azure Data Box Disk collecte et affiche des informations personnelles dans les instances clés suivantes du service :

    • Paramètres de notification : quand vous créez une commande, vous configurez l’adresse e-mail des utilisateurs sous Paramètres de notification. Ces informations peuvent être affichées par l’administrateur. Ces informations sont supprimées par le service lorsque la tâche atteint l’état terminal, ou lorsque vous supprimez la commande.

    • Détails de la commande : une fois la commande créée, l’adresse de livraison, l’e-mail, les informations de contact des utilisateurs sont stockées dans le portail Azure. Les informations enregistrées incluent :

      • Nom du contact

      • Numéro de téléphone

      • Messagerie électronique

      • Adresse postale

      • Ville

      • Code postal

      • État

      • Pays/Province/Région

      • ID de disque

      • Numéro de compte du transporteur

      • Numéro de suivi d’expédition

        Les détails de la commande sont supprimés par le service Data Box lorsque la tâche est terminée ou quand vous supprimez la commande.

    • Adresse d’expédition : une fois la commande passée, le service Data Box fournit l’adresse d’expédition aux transporteurs tiers tels que UPS ou DHL.

    Pour plus d’informations, consultez la Politique de confidentialité Microsoft sur le Centre de gestion de la confidentialité.

    Étapes suivantes

    • Last updated on