Az Azure Data Box Disk biztonsága és adatvédelem

Ez a cikk az Azure Data Box Disk biztonsági funkcióit ismerteti, amelyek segítenek a Data Box-megoldás egyes összetevőinek és a rajtuk tárolt adatoknak a védelmében.

Az adatok áramlása az összetevők között

A Microsoft Azure Data Box megoldást négy, egymással együttműködő fő összetevő alkotja:

  • Az Azure-ban üzemeltetett Azure Data Box szolgáltatás – A lemezrendelés létrehozásához, a lemezek konfigurálásához és a sorrend nyomon követéséhez használt felügyeleti szolgáltatás.
  • Data Box Disks – Azok a fizikai lemezek, amelyeket a rendszer a helyszíni adatok Azure-ba való importálásához szállít.
  • A lemezekhez csatlakoztatott ügyfelek/gazdagépek – Az infrastruktúra azon ügyfelei, amelyek USB-n keresztül csatlakoznak a Data Box-lemezhez, és védett adatokat tartalmaznak.
  • Felhőalapú tároló – a hely az Azure-felhőben, ahol az adatok tárolása történik. Ez általában a létrehozott Azure Data Box-erőforráshoz társított tárfiók.

Az alábbi ábra az Azure Data Box Disk-megoldáson keresztüli adatáramlást mutatja be a helyszínen és az Azure-ban.

A Data Box Disk biztonsága

Biztonsági funkciók

A Data Box Disk biztonságos megoldást nyújt az adatvédelemre, és biztosítja, hogy csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik az adatokat. A megoldás biztonsági szolgáltatásai a lemezekre és a rajtuk tárolt adatokat védő szolgáltatásra is vonatkoznak.

Data Box lemezvédelem

A Data Box Disket a következő funkciók védik:

Hardveresen titkosított lemezek Szoftveresen titkosított lemezek
AES 256 bites hardvertitkosítási motor
  • BitLocker AES-128 bites titkosítás a lemezhez mindig
  • A lemezek biztonságos frissítési képessége
  • A lemezek zárolt állapotban vannak szállítva, és csak a Data Box Disk feloldóeszközzel oldhatók fel. A feloldó eszköz a Data Box Disk szolgáltatásportálon érhető el.
    		•

    Data Box Disk adatvédelem

    A Data Box Diskbe be- és kifelé irányuló adatokat az alábbi funkciók védik:

    • Az adatok BitLocker-titkosítása mindig.
    • Az adatok biztonságos törlése a lemezről az Azure-ba való adatfeltöltés befejezése után. Az adattörlés megfelel az NIST 800-88r1 szabványainak.

    A Data Box szolgáltatás védelme

    A Data Box szolgáltatás biztonságát az alábbi funkciók biztosítják.

    • A Data Box Disk szolgáltatáshoz való hozzáféréshez a szervezetnek rendelkeznie kell a Data Box Disket tartalmazó Azure-előfizetéssel. Az előfizetés szabályozza, hogy az Azure Portal mely szolgáltatásai érhetők el.
    • A Data Box szolgáltatás az Azure-ban üzemel, így az Azure biztonsági funkciói védik. A Microsoft Azure által biztosított biztonsági funkciókról a Microsoft Azure biztonsági és adatkezelési központban talál további információt.
    • A Data Box Disk tárolja a szolgáltatásban lévő lemez zárolásának feloldásához használt lemezkulcsot.
    • A Data box Disk szolgáltatás a rendelés részleteit és állapotát tárolja a szolgáltatásban. A megrendelés törlésekor ezek az információk is törlődnek.

    Személyes adatok kezelése

    Megjegyzés

    Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-ról a Microsoft Adatvédelmi központ GDPR-szakaszában, valamint a Szolgáltatásmegbízhatósági portál GDPR-szakaszában találhat általános információkat.

    Az Azure Data Box Disk a szolgáltatás következő kulcspéldányaiban gyűjti és jeleníti meg a személyes adatokat:

    • Értesítési beállítások – Amikor létrehoz egy megrendelést, a felhasználók e-mail-címeit az értesítési beállítások alatt konfigurálhatja. Ezeket az adatokat az adminisztrátor megtekintheti. A szolgáltatás törli az adatokat, amikor a feladat eléri a végállapotot, illetve ha Ön törli a megrendelést.

    • Rendelés részletei – A rendelés létrehozása után a rendszer a felhasználók szállítási címét, e-mail-címét és kapcsolattartási adatait tárolja az Azure Portalon. A mentett információk a következők:

      • Kapcsolattartó neve

      • Telefonszám

      • Elektronikus levél

      • Utcai cím

      • Város

      • Irányítószám

      • Állam

      • Ország/tartomány/régió

      • Meghajtóazonosító

      • Szállítmányozó fiókszáma

      • Szállítmány nyomkövetési száma

        A Data Box a feladat befejezésekor vagy törlésekor törli a rendelés részleteit.

    • Szállítási cím – A megrendelés elküldése után a Data Box szolgáltatás megadja a szállítási címet harmadik fél szállítóinak, például a UPS-nek vagy a DHL-nek.

    További információkért lásd a Microsoft szabályzatát a biztonsági és adatkezelési központban.

    Következő lépések

    • Last updated on