Az Azure Data Box biztonsági és adatvédelmi szolgáltatásai

A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A cikk az Azure Data Box biztonsági szolgáltatásait ismerteti, amelyekkel biztosítható a Data Box megoldás összetevőinek és a bennük tárolt adatoknak a védelme.

Megjegyzés:

Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.

Az adatok áramlása az összetevők között

A Microsoft Azure Data Box megoldást négy, egymással együttműködő fő összetevő alkotja:

• Az Azure-ban üzemeltetett Azure Data Box szolgáltatás – a felügyeleti szolgáltatás, amellyel eszközmegrendeléseket hozhat létre, konfigurálhatja az eszközöket, majd nyomon követheti a rendelést a teljesítésig.
• Data Box-eszköz – az átviteli eszköz, amelyet helyszíni adatai az Azure-ba való importálásához kiküldünk Önnek.
• Az eszközhöz csatlakoztatott ügyfelek/gazdagépek – az infrastruktúra védeni kívánt adatokat tartalmazó, a Data Box-eszközhöz csatlakozó ügyfelei.
• Felhőalapú tároló – a hely az Azure-felhőben, ahol az adatok tárolása történik. Ez a hely általában a létrehozott Azure Data Box-erőforráshoz társított tárfiók.

Az alábbi ábra az Azure Data Box-megoldáson keresztüli adatáramlást mutatja be a helyszíni és az Azure-beli adatok között, valamint a megoldáson áthaladó különböző biztonsági funkciókat. Ez a folyamat a Data Box importálási rendeléséhez készült.

Az alábbi diagram a Data Box exportálási rendeléséhez készült.

A megoldáson keresztüli adatforgalom során a rendszer naplózza az eseményeket, és naplókat hoz létre. További információ:

• Az Azure Data Box importálási rendeléseinek nyomon követése és eseménynaplózása.
• Azure Data Box-exportálási rendelések nyomon követése és eseménynaplózása

Biztonsági funkciók

A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A megoldás biztonsági szolgáltatásai a lemezekre és a rajtuk tárolt adatokat védő szolgáltatásra is vonatkoznak.

A Data Box-eszköz védelme

A Data Box-eszköz védelmét az alábbi funkciók biztosítják:

• Az eszköz strapabíró tokkal rendelkezik, amely ellenáll az ütéseknek, valamint a kedvezőtlen szállítási és időjárási körülményeknek.
• A hardverhez vagy a szoftverekhez való illetéktelen hozzáférés észlelése esetén az eszköz nem működtethető.
• Egy megbízható platformmodul (TPM), amely hardveralapú, biztonsággal kapcsolatos funkciókat hajt végre. A TPM kezeli és védi az eszközön megőrzendő titkos kulcsokat és adatokat.
• Csak Data Box-kompatibilis szoftvert futtat.
• A rendszerindítás zárolt állapotban történik.
• Az eszközhozzáférést egy eszköz zárolási hozzáférési kulcsán keresztül szabályozza. Ezt a hozzáférési kulcsot titkosítási kulcs védi. A jelszó védelméhez használhatja saját, ügyfél által felügyelt kulcsát. További információért tekintse meg az Azure Key Vaultban tárolt, ügyfél által kezelt kulcsoknak az Azure Data Boxhoz történő használatát ismertető cikket.
• Az adatok külső helyre és helyről történő másolásához hozzáférési hitelesítő adatokat kell megadni. Az Azure Portal Eszköz hitelesítő adatai lapjának minden hozzáférése naplózva lesz a tevékenységnaplókban.
• Használhatja saját jelszavait az eszközhöz, és megoszthatja a hozzáférést. További információ: Oktatóanyag: Az Azure Data Box megrendelése.

Megbízhatóság létrehozása az eszközzel tanúsítványokon keresztül

A Data Box-eszközök segítségével saját tanúsítványokat hozhat létre, és telepítheti a helyi webes felhasználói felülethez és blobtárolóhoz való csatlakozáshoz használandó tanúsítványokat. További információ: Saját tanúsítványok használata Data Box- és Data Box Heavy-eszközökkel.

A Data Box-adatok védelme

A Data Box szolgáltatás bejövő és kimenő adatainak biztonságát az alábbi szolgáltatások biztosítják:

• Az inaktív adatok 256 bites AES-titkosítással védettek. Magas biztonsági környezetben szoftveralapú dupla titkosítást használhat. További információ: Oktatóanyag: Az Azure Data Box megrendelése.
• A titkosított protokollok átvitel közben is biztosítják az adatok védelmét. Javasoljuk, hogy az SMB 3.0 titkosítással védje az adatokat, amikor az adatkiszolgálókról másolja azokat.
• Az azure-ba való feltöltés után biztonságosan törölhetők az adatok az eszközről. Az adattörlés összhangban van az A függelék A. függelékében található irányelvekkel az NIST 800-88r1 szabványban található ATA-merevlemezekhez. Az adattörlési esemény a rendelési előzményekben lesz rögzítve.

A Data Box szolgáltatás védelme

A Data Box szolgáltatás biztonságát az alábbi funkciók biztosítják.

• A Data Box szolgáltatáshoz való hozzáféréshez a szervezetnek rendelkeznie kell a Data Boxot tartalmazó Azure-előfizetéssel. Az előfizetés szabályozza, hogy az Azure Portal mely szolgáltatásai érhetők el.
• A Data Box szolgáltatás az Azure-ban üzemel, így az Azure biztonsági funkciói védik. A Microsoft Azure által biztosított biztonsági funkciókról a Microsoft Azure biztonsági és adatkezelési központban talál további információt.
• A Data Box-rendeléshez való hozzáférés az Azure-szerepkörök használatával szabályozható. További információ: Hozzáférés-vezérlés beállítása a Data Box-rendeléshez
• A Data Box szolgáltatás tárolja az eszköz zárolásának feloldásához használt feloldási jelszót a szolgáltatásban.
• A Data Box szolgáltatás tárolja a megrendelések adatait és állapotát a szolgáltatásban. A megrendelés törlésekor ezek az információk is törlődnek.

Személyes adatok kezelése

Az Azure Data Box a szolgáltatás alábbi főbb példányaiban gyűjt és jelenít meg személyes adatokat:

• Értesítési beállítások – Amikor létrehoz egy megrendelést, a felhasználók e-mail-címeit az értesítési beállítások alatt konfigurálhatja. Ezeket az adatokat az adminisztrátor megtekintheti. A szolgáltatás törli az adatokat, amikor a feladat eléri a végállapotot, illetve ha Ön törli a megrendelést.

• Rendelés részletei – A rendelés létrehozása után a felhasználók szállítási címét, e-mail-címét és kapcsolattartási adatait az Azure Portal tárolja. A mentett információk a következők:

  • Kapcsolattartó neve

  • Phone number

  • E-mail

  • Utca, házszám

  • City

  • Irányítószám

  • State

  • Ország/tartomány/régió

  • Szállítmányozó fiókszáma

  • Szállítmány nyomkövetési száma

    A Data Box a feladat befejezésekor vagy törlésekor törli a rendelés részleteit.

• Szállítási cím – A rendelés feladása után a Data Box szolgáltatás kiadja a szállítási címet külső szállítmányozóknak, például a UPS-nek vagy a DHL-nek.

További információkért lásd a Microsoft szabályzatát a biztonsági és adatkezelési központban.

Biztonsági irányelvek – referencia

A Data Box szolgáltatásra a következő biztonsági irányelvek vonatkoznak:

Irányelv	Leírás
IEC 60529 IP52	Víz és por elleni védelem
ISTA 2A	Ellenállás a kedvezőtlen szállítási körülményeknek
NIST SP 800-147	Biztonságos belsővezérlőprogram-frissítés
2. szintű FIPS 140-2	Adatvédelem
A függelék az ATA-merevlemez-meghajtókhoz az NIST SP 800-88r1-ben	Adattisztítás

Következő lépések

• A Data Box használatára vonatkozó előfeltételek áttekintése.
• A Data Box korlátjainak értelmezése.
• Az Azure Data Box gyors üzembe helyezése az Azure Portalon.