Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive le funzionalità di sicurezza di Azure Data Box Disk che consentono di proteggere ognuno dei componenti della soluzione Data Box e i dati archiviati in tali componenti.
Flusso dei dati nei vari componenti
La soluzione Microsoft Azure Data Box è costituita da quattro componenti principali che interagiscono tra loro:
- Servizio Azure Data Box ospitato in Azure : servizio di gestione usato per creare l'ordine del disco, configurare i dischi e quindi tenere traccia dell'ordine di completamento.
- Data Box Disks : dischi fisici forniti all'utente per importare i dati locali in Azure.
- Client/host connessi ai dischi : i client nell'infrastruttura che si connettono al disco Data Box tramite USB e contengono dati che devono essere protetti.
- Archiviazione cloud – Posizione nel cloud di Azure in cui vengono archiviati i dati. Si tratta in genere dell'account di archiviazione collegato alla risorsa azure Data Box creata.
Il diagramma seguente indica il flusso di dati attraverso la soluzione Azure Data Box Disk dall'ambiente locale ad Azure.
Funzionalità di sicurezza
Data Box Disk offre una soluzione sicura per la protezione dei dati assicurandosi che solo le entità autorizzate possano visualizzare, modificare o eliminare i dati. Le funzionalità di sicurezza per questa soluzione riguardano sia i dischi che il servizio associato a garantire la sicurezza dei dati archiviati.
Protezione di Data Box Disk
Data Box Disk è protetto dalle funzionalità seguenti:
| Dischi con crittografia hardware | Dischi con crittografia software |
|---|---|
| Motore di crittografia hardware AES a 256 bit |
Protezione dei dati di Data Box Disk
I dati trasmessi da e in Data Box Disk sono protetti dalle funzionalità seguenti:
- Crittografia BitLocker dei dati in qualsiasi momento.
- Cancellazione sicura dei dati dal disco al termine del caricamento dei dati in Azure. La cancellazione dei dati è conforme agli standard NIST 800-88r1.
Protezione del servizio Data Box
Il servizio Data Box è protetto dalle funzionalità seguenti.
- L'accesso al servizio Data Box Disk richiede che l'organizzazione disponga di una sottoscrizione di Azure che include Data Box Disk. La sottoscrizione determina le funzionalità a cui si può accedere nel portale di Azure.
- Dato che il servizio Data Box è ospitato in Azure, viene protetto dalle funzionalità di sicurezza di Azure. Per altre informazioni sulle funzionalità di sicurezza fornite da Microsoft Azure, andare in Centro protezione Microsoft Azure.
- Data Box Disk archivia la passkey del disco usata per sbloccare il disco nel servizio.
- Il servizio Data box Disk archivia i dettagli e lo stato dell'ordine nel servizio. Queste informazioni vengono eliminate quando l'ordine viene eliminato.
Gestione dei dati personali
Annotazioni
Questo articolo illustra come eliminare i dati personali dal dispositivo o dal servizio e può essere usato per supportare gli obblighi previsti dal GDPR. Per informazioni generali sul GDPR, vedere la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del portale Service Trust.
Azure Data Box Disk raccoglie e visualizza le informazioni personali nelle istanze chiave seguenti nel servizio:
Impostazioni di notifica - Quando si crea un ordine, si configura l'indirizzo di posta elettronica degli utenti nelle impostazioni di notifica. Queste informazioni possono essere visualizzate dell'amministratore. Queste informazioni vengono eliminate dal servizio quando il processo raggiunge lo stato terminale o quando si elimina l'ordine.
Dettagli dell'ordine : dopo aver creato l'ordine, l'indirizzo di spedizione, l'indirizzo di posta elettronica, le informazioni di contatto degli utenti vengono archiviate nel portale di Azure. Le informazioni salvate includono:
Nome contatto
Numero di telefono
Posta elettronica
Indirizzo stradale
Città
Codice di Avviamento Postale (CAP)
stato
Paese/provincia/area geografica
ID del drive
Numero di conto del corriere
Numero di tracciabilità della spedizione
Al termine del processo o quando si elimina l'ordine, i dettagli dell'ordine vengono eliminati dal servizio Data Box.
Indirizzo di spedizione : dopo l'ordine, il servizio Data Box fornisce l'indirizzo di spedizione a vettori di terze parti, ad esempio UPS o DHL.
Per altre informazioni, consultare l'Informativa sulla privacy Microsoft nel Centro protezione.
Passaggi successivi
- Rivedere i requisiti per Data Box Disk.
- Comprendere i limiti di Data Box Disk.
- Distribuire rapidamente Azure Data Box Disk nel portale di Azure.