Az Azure Data Box biztonsági és adatvédelmi szolgáltatásai

A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A cikk az Azure Data Box biztonsági szolgáltatásait ismerteti, amelyekkel biztosítható a Data Box megoldás összetevőinek és a bennük tárolt adatoknak a védelme.

Megjegyzés

Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és felhasználható a GDPR szerinti kötelezettségek támogatására. A GDPR-ről a Microsoft Adatvédelmi központ GDPR szakaszában és a Szolgáltatásmegbízhatósági portál GDPR szakaszában talál általános információkat.

Az adatok áramlása az összetevők között

A Microsoft Azure Data Box megoldást négy, egymással együttműködő fő összetevő alkotja:

  • Az Azure-ban üzemeltetett Azure Data Box szolgáltatás – a felügyeleti szolgáltatás, amellyel eszközmegrendeléseket hozhat létre, konfigurálhatja az eszközöket, majd nyomon követheti a rendelést a teljesítésig.
  • Data Box-eszköz – az átviteli eszköz, amelyet helyszíni adatai az Azure-ba való importálásához kiküldünk Önnek.
  • Az eszközhöz csatlakoztatott ügyfelek/gazdagépek – az infrastruktúra védeni kívánt adatokat tartalmazó, a Data Box-eszközhöz csatlakozó ügyfelei.
  • Felhőalapú tároló – a hely az Azure-felhőben, ahol az adatok tárolása történik. Ez a hely általában a létrehozott Azure Data Box-erőforráshoz társított tárfiók.

Az alábbi ábra az Azure Data Box-megoldáson keresztül a helyszínről az Azure-ba történő adatáramlást, valamint a megoldáson áthaladó különböző biztonsági funkciókat mutatja be. Ez a folyamat a Data Boxhoz tartozó importálási rendeléshez tartozik.

Data Box import security

Az alábbi ábra a Data Box exportálási rendelését mutatja be.

Data Box export security

Ahogy az adatok áthaladnak ezen a megoldáson, a rendszer naplózza az eseményeket, és naplókat hoz létre. További információt a következő témakörben talál:

Biztonsági funkciók

A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A megoldás biztonsági szolgáltatásai a lemezekre és a rajtuk tárolt adatokat védő szolgáltatásra is vonatkoznak.

A Data Box-eszköz védelme

A Data Box-eszköz védelmét az alábbi funkciók biztosítják:

  • Az eszköz strapabíró tokkal rendelkezik, amely ellenáll az ütéseknek, valamint a kedvezőtlen szállítási és időjárási körülményeknek.
  • A hardverhez vagy a szoftverekhez való illetéktelen hozzáférés észlelése esetén az eszköz nem működtethető.
  • Egy platformmegbízhatósági modul (TPM), amely hardveralapú, biztonsággal kapcsolatos funkciókat hajt végre. Pontosabban a TPM kezeli és védi az eszközön megőrzendő titkos kulcsokat és adatokat.
  • Csak Data Box-kompatibilis szoftvert futtat.
  • A rendszerindítás zárolt állapotban történik.
  • Eszközhozzáférést vezérel az eszköz zárolásának feloldásához szükséges hozzáférési kulcson keresztül. Ezt a hozzáférési kulcsot egy titkosítási kulcs védi. A hozzáférési kulcs védelméhez használhatja a saját, ügyfél által kezelt kulcsát. További információ: Ügyfél által felügyelt kulcsok használata az Azure Key Vault for Azure Data Boxban.
  • Az adatok külső helyre és helyről történő másolásához hozzáférési hitelesítő adatokat kell megadni. A Azure Portal Eszköz hitelesítő adatai lapjának minden hozzáférése a tevékenységnaplókban lesz naplózva.
  • A saját jelszavait használhatja az eszközhöz és a megosztáshoz. További információ : Oktatóanyag: Az Azure Data Box megrendelése.

Megbízhatósági kapcsolat létesítése az eszközzel tanúsítványokon keresztül

A Data Box-eszközök segítségével saját tanúsítványokat hozhat létre, és telepítheti őket a helyi webes felhasználói felülethez és blobtárolóhoz való csatlakozáshoz. További információ: Saját tanúsítványok használata Data Box- és Data Box Heavy-eszközökkel.

A Data Box-adatok védelme

A Data Box szolgáltatás bejövő és kimenő adatainak biztonságát az alábbi szolgáltatások biztosítják:

A Data Box szolgáltatás védelme

A Data Box szolgáltatás biztonságát az alábbi funkciók biztosítják.

  • A Data Box szolgáltatáshoz való hozzáféréshez a szervezetnek rendelkeznie kell egy Olyan Azure-előfizetéssel, amely tartalmazza a Data Boxot. Az előfizetés szabályozza, hogy az Azure Portal mely szolgáltatásai érhetők el.
  • A Data Box szolgáltatás az Azure-ban üzemel, így az Azure biztonsági funkciói védik. A Microsoft Azure által biztosított biztonsági funkciókról a Microsoft Azure biztonsági és adatkezelési központban talál további információt.
  • A Data Box-rendeléshez való hozzáférés az Azure-szerepkörök használatával szabályozható. További információ: Hozzáférés-vezérlés beállítása a Data Box-rendeléshez
  • A Data Box szolgáltatás tárolja az eszköz zárolásának feloldásához használt feloldási jelszót a szolgáltatásban.
  • A Data Box szolgáltatás tárolja a megrendelések adatait és állapotát a szolgáltatásban. A megrendelés törlésekor ezek az információk is törlődnek.

Személyes adatok kezelése

Az Azure Data Box a szolgáltatás alábbi főbb példányaiban gyűjt és jelenít meg személyes adatokat:

  • Értesítési beállítások – Amikor létrehoz egy megrendelést, a felhasználók e-mail-címeit az értesítési beállítások alatt konfigurálhatja. Ezeket az adatokat az adminisztrátor megtekintheti. A szolgáltatás törli az adatokat, amikor a feladat eléri a végállapotot, illetve ha Ön törli a megrendelést.

  • Rendelés részletei – A rendelés létrehozása után a rendszer a felhasználók szállítási címét, e-mail-címét és kapcsolattartási adatait a Azure Portal tárolja. A mentett információk a következők:

    • Kapcsolattartó neve

    • Telefonszám

    • E-mail

    • Utca, házszám

    • City

    • Irányítószám

    • Állapot

    • Ország/tartomány/régió

    • Szállítmányozó fiókszáma

    • Szállítmány nyomkövetési száma

      A Data Box a feladat befejezésekor vagy törlésekor törli a rendelés részleteit.

  • Szállítási cím – A rendelés feladása után a Data Box szolgáltatás kiadja a szállítási címet külső szállítmányozóknak, például a UPS-nek vagy a DHL-nek.

További információkért lásd a Microsoft szabályzatát a biztonsági és adatkezelési központban.

Biztonsági irányelvek – referencia

A Data Box szolgáltatásra a következő biztonsági irányelvek vonatkoznak:

Irányelv Description
IEC 60529 IP52 Víz és por elleni védelem
ISTA 2A Ellenállás a kedvezőtlen szállítási körülményeknek
NIST SP 800-147 Biztonságos belsővezérlőprogram-frissítés
2. szintű FIPS 140-2 Adatvédelem
A függelék, az NIST SP 800-88r1 ATA-merevlemez-meghajtóihoz Adattisztítás

Következő lépések