Keamanan dan perlindungan data Azure Data Box Disk
Artikel ini menjelaskan fitur keamanan Azure Data Box Disk yang membantu melindungi setiap komponen solusi Data Box dan data yang tersimpan di dalamnya.
Aliran data melalui komponen
Solusi Microsoft Azure Data Box terdiri dari empat komponen utama yang berinteraksi satu sama lain:
- Layanan Azure Data Box yang dihost di Azure – Layanan manajemen yang Anda gunakan untuk membuat pesanan disk, mengonfigurasi disk, lalu melacak pesanan sampai selesai.
- Data Box Disks - Disk fisik yang dikirimkan kepada Anda untuk mengimpor data lokal Anda ke Azure.
- Klien/host yang terhubung ke disk - Klien dalam infrastruktur Anda yang terhubung ke disk Data Box melalui USB dan berisi data yang perlu dilindungi.
- Penyimpanan cloud – Lokasi di cloud Azure tempat data disimpan. Lokasi ini biasanya merupakan akun penyimpanan yang ditautkan ke sumber daya Azure Data Box yang Anda buat.
Diagram berikut menunjukkan aliran data melalui solusi Azure Data Box Disk dari lokal ke Azure.
Fitur keamanan
Data Box Disk menyediakan solusi yang aman untuk perlindungan data dengan memastikan bahwa hanya entitas yang berwenang yang dapat melihat, memodifikasi, atau menghapus data Anda. Fitur keamanan untuk solusi ini adalah untuk disk dan untuk layanan terkait yang memastikan keamanan data yang tersimpan di dalamnya.
Perlindungan Data Box Disk
Perangkat Data Box Disk dilindungi oleh fitur berikut:
Disk terenkripsi perangkat keras | Disk terenkripsi perangkat lunak |
---|---|
Mesin enkripsi perangkat keras AES 256-bit |
Perlindungan data Data Box Disk
Data yang mengalir masuk dan keluar dari Data Box dilindungi oleh fitur berikut:
- Enkripsi BitLocker data setiap saat.
- Penghapusan data yang aman dari disk setelah pengunggahan ke Azure selesai. Penghapusan data sesuai dengan standar NIST 800-88r1.
Perlindungan layanan Data Box
Perangkat Data Box dilindungi oleh fitur berikut.
- Akses ke layanan Data Box Disk mengharuskan organisasi Anda memiliki langganan Azure yang menyertakan Data Box DIsk. Langganan Anda mengatur fitur yang dapat Anda akses di portal Microsoft Azure.
- Karena layanan Data Box di{i>hostingPusat Kepercayaan Microsoft Azure.
- Data Box Disk menyimpan kode akses disk yang digunakan untuk membuka kunci disk dalam layanan.
- Layanan Data Box Disk menyimpan detail pesanan dan status dalam layanan. Informasi pribadi ini dihapus ketika pesanan dihapus.
Mengelola data pribadi
Catatan
Artikel ini memberikan langkah-langkah tentang cara menghapus data privat dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.
Azure Data Box Disk mengumpulkan dan menampilkan informasi pribadi dalam instans utama berikut dalam layanan:
Pengaturan pemberitahuan - Saat Anda membuat pesanan, Anda mengonfigurasi alamat email pengguna di pengaturan pemberitahuan. Informasi ini dapat dilihat oleh administrator. Informasi ini dihapus oleh layanan ketika pekerjaan mencapai status terminal atau ketika Anda menghapus pesanan.
Detail pesanan – Setelah pesanan dibuat, alamat pengiriman, email, dan informasi kontak pengguna disimpan di portal Microsoft Azure. Informasi yang disimpan meliputi:
Nama kontak
Nomor telepon
Email
Alamat jalan
Kota
Kode Pos
Status
Negara/Provinsi/Wilayah
ID Drive
Nomor akun operator
Nomor pelacakan pengiriman
Detail pesanan dihapus oleh layanan Data Box saat pekerjaan selesai atau saat Anda menghapus pesanan.
Alamat pengiriman – Setelah pesanan dibuat, layanan Data Box memberikan alamat pengiriman kepada operator pihak ketiga seperti UPS atau DHL.
Untuk informasi lebih lanjut, tinjau Kebijakan Privasi Microsoft di Pusat Kepercayaan.
Langkah berikutnya
- Tinjau Persyaratan Data Box Disk.
- Memahami Batasan Data Box Disk.
- Menyebarkan Azure Data Box Disk dengan cepat di portal Microsoft Azure.