Qu’est-ce que la famille Azure Data Box ?

Effectué

En tant qu’administrateur de l’entreprise de véhicules autonomes, vous avez besoin d’une méthode simple, sécurisée et relativement peu coûteuse pour importer régulièrement les énormes quantités de données de télémétrie que vos véhicules génèrent quotidiennement. Toutefois, vous ne pouvez pas dédier la totalité de la bande passante réseau à cette tâche. Vous décidez d’examiner la famille Azure Data Box, une famille d’appareils physiques et virtuels qui vise à répondre à ce type de scénario. Chaque appareil est conçu pour répondre aux divers besoins et priorités de ceux qui recherchent une solution dans cet espace.

Dans cette unité, vous allez découvrir les produits de la famille Azure Data Box.

Produits Azure Data Box

Les appareils Data Box vous permettent d’envoyer des téraoctets de données à l’intérieur et à l’extérieur d’Azure de manière rapide, économique et fiable.

La famille Azure Data Box peut être divisée en deux groupes, pour le transfert de données hors connexion et en ligne. Le transfert de données hors connexion permet de déplacer de grandes quantités de données vers Azure lorsque vous avez des contraintes de temps, de bande passante réseau ou de coût. Comme votre organisation ne souhaite pas bloquer sa bande passante réseau lors du déplacement des données des véhicules vers Azure, ce scénario peut être idéal.

Transfert de données hors connexion

Les appareils dans le regroupement hors connexion sont les suivants :

  • Data Box Disk : Fournit un transfert de 1 à 35 To vers Azure. Vous connectez et copiez des données sur USB.
  • Data Box : Fournit un transfert de ~80 To vers Azure par commande. Vous connectez et copiez des données sur l’appareil via des protocoles d’interface réseau standard, comme SMB et NFS.
  • Data Box Heavy : Fournit un transfert de ~800 To vers Azure. Vous utilisez des interfaces réseau à débit élevé pour connecter et copier des données sur l’appareil. Ce processus utilise des protocoles d’interface réseau standard, tels que SMB et NFS. Data Box Heavy est semblable à deux Data Box, chacune avec un nœud indépendant.

Transfert de données en ligne

Le transfert de données en ligne crée un lien entre vos ressources locales et Azure. Le transfert de grandes quantités de données vers Azure est similaire à la copie de données dans un partage réseau. Le transfert de données en ligne est idéal lorsque vous avez besoin d’une liaison continue pour transférer une grande quantité de données.

  • Data Box Gateway : Ce périphérique est une appliance entièrement virtuelle. Il est basé sur une machine virtuelle que vous approvisionnez dans votre environnement local.

Protections de la sécurité

Les appareils Data Box ont des protections de sécurité intégrées pour l’appareil, les données et le service.

Data Box Disk possède les protections de sécurité suivantes :

  • Les disques sont inviolables et prennent en charge la fonctionnalité de mise à jour sécurisée.
  • Les données sur les disques sont sécurisées en permanence à l’aide d’un chiffrement AES 128 bits.
  • Les disques peuvent uniquement être déverrouillés à l’aide d’une clé fournie dans le portail Azure.
  • Le service est protégé par les fonctionnalités de sécurité Azure.
  • Une fois que vos données sont chargées vers Azure, les disques sont nettoyés, conformément aux normes NIST 800-88r1.

Data Box et Data Box Heavy disposent des protections de sécurité suivantes :

  • L’appareil est fourni dans une caisse robuste sécurisée par des vis et des autocollants inviolables.
  • Les données sur l’appareil sont sécurisées en permanence à l’aide d’un chiffrement AES 256 bits.
  • L’appareil peut uniquement être déverrouillé à l’aide d’un mot de passe fourni dans le portail Azure.
  • Le service est protégé par les fonctionnalités de sécurité Azure.
  • Une fois que les données de votre commande d’importation sont chargées dans Azure, les disques sur l’appareil sont nettoyés, conformément aux normes NIST 800-88r1.

Pour les commandes d’exportation de Data Box, les disques sont effacés une fois que l’appareil a atteint le centre de données Azure.

Suivre et vérifier vos commandes

À chaque étape du processus de commande, vous pouvez prendre des mesures pour contrôler l’accès à la commande, vérifier les événements, suivre la commande et interpréter les différents journaux générés.

Le tableau suivant récapitule les étapes de la commande d’importation Data Box ou Data Box Heavy, ainsi que les outils disponibles pour effectuer le suivi et l’audit de la commande à chaque étape.

Étape de l’ordre d’importation Data Box Outil de suivi et d’audit
Créer la commande Configurer l’accès à la commande à l’aide du contrôle d’accès en fonction du rôle Azure (RBAC Azure)
Commande traitée Suivre la commande via
  • Portail Azure
  • Site web du transporteur
  • Notifications par e-mail
Configurer l’appareil Afficher les journaux d’activité pour consulter l’accès aux informations d’identification de l’appareil
Copie des données vers l’appareil Consulter les fichiers error.xml pour la copie des données
Préparer l’expédition Inspecter les fichiers de nomenclature ou les fichiers manifeste sur l’appareil
Chargement des données dans Azure Passer en revue les journaux de copie à la recherche des erreurs survenues pendant le chargement de données dans le centre de données Azure
Effacement des données de l’appareil Afficher les journaux d’activité de chaîne de responsabilité qui incluent les journaux d’audit et l’historique des commandes

Vérifiez vos connaissances

1.

Vous avez des contraintes de bande passante réseau et ~70 téraoctets (To) de données à importer dans Azure. Quel appareil Azure Data Box devez-vous commander ?