次の方法で共有


Azure Data Box Disk のセキュリティとデータ保護

この記事では、Data Box ソリューションの各コンポーネントとそのコンポーネントに格納されているデータを保護するのに役立つ Azure Data Box Disk のセキュリティ機能について説明します。

各コンポーネントを通るデータのフロー

Microsoft Azure Data Box ソリューションは、互いに連携し合う 4 つのメイン コンポーネントで構成されています。

  • Azure でホストされている Azure Data Box サービス – ディスク注文の作成、ディスクの構成、完了の順序の追跡に使用する管理サービス。
  • Data Box ディスク – オンプレミスのデータを Azure にインポートするために出荷される物理ディスク。
  • ディスクに接続されているクライアント/ホスト – USB 経由で Data Box ディスクに接続し、保護する必要があるデータを含むインフラストラクチャ内のクライアント。
  • クラウド ストレージ – Azure クラウド内のデータの保存先となる場所。 これは通常、作成した Azure Data Box リソースにリンクされているストレージ アカウントです。

次の図は、オンプレミスから Azure への Azure Data Box Disk ソリューションを介したデータフローを示しています。

Data Box Disk のセキュリティ

セキュリティ機能

Data Box Disk は、承認されたエンティティのみがデータを表示、変更、または削除できるようにすることで、データ保護のためのセキュリティで保護されたソリューションを提供します。 このソリューションのセキュリティ機能は、ディスクおよび関連するサービスを対象としたものであり、そこに格納されるデータのセキュリティを確保するものです。

Data Box Disk の保護

Data Box Disk は、次の機能によって保護されています。

ハードウェア暗号化ディスク ソフトウェア暗号化ディスク
AES 256 ビット ハードウェア暗号化エンジン
  • 常にディスクに対する BitLocker AES-128 ビット暗号化
  • ディスクのセキュリティで保護された更新機能
  • ディスクはロックされた状態で出荷され、Data Box Disk のロック解除ツールでのみロックを解除できます。 ロック解除ツールは、Data Box Disk サービス ポータルで使用できます。
  • Data Box Disk のデータ保護

    Data Box Disk との間で送受信されるデータは、次の機能によって保護されます。

    • 常にデータの BitLocker 暗号化。
    • Azure へのデータアップロードが完了したら、ディスクからのデータの消去をセキュリティで保護します。 データ消去は、NIST 800-88r1 標準に準拠しています。

    Data Box サービスの保護

    Data Box サービスは、次の機能によって保護されます。

    • Data Box Disk サービスにアクセスするには、組織に Data Box Disk を含む Azure サブスクリプションが必要です。 Azure ポータルから利用できる機能は、保有するサブスクリプションによって決まります。
    • Data Box サービスは Azure でホストされるため、Azure のセキュリティ機能によって保護されます。 Microsoft Azure のセキュリティ機能の詳細については、「 Microsoft Azure セキュリティ センター」をご覧ください。
    • Data Box Disk には、サービス内のディスクのロック解除に使用されるディスク パスキーが格納されます。
    • Data Box Disk サービスは、注文の詳細と状態をサービスに格納します。 この情報は、注文が削除されると削除されます。

    個人データの管理

    この記事は、デバイスまたはサービスから個人データを削除する手順について説明しており、GDPR の下で義務を果たすために使用できます。 GDPR に関する一般情報については、Microsoft Trust Center の GDPR に関するセクションおよび Service Trust Portal の GDPR に関するセクションをご覧ください。

    Azure Data Box Disk は、サービス内の次の主要なインスタンスで個人情報を収集して表示します。

    • 通知設定 - お客様は、発注の際、ユーザーのメール アドレスを通知設定で構成することになります。 この情報は管理者が閲覧できます。 この情報は、ジョブが最終状態に達するか、お客様が注文を削除すると、サービスによって削除されます。

    • 注文の詳細 – 注文が作成されると、ユーザーの配送先住所、電子メール、連絡先情報が Azure portal に格納されます。 たとえば、次の情報が保存の対象となります。

      • 連絡先の名前

      • 電話番号

      • 電子メール

      • 番地

      • 市区町村

      • 郵便番号

      • 状態

      • 国/地方/地域

      • ドライブ識別子

      • 運送業者のアカウント番号

      • 配送追跡番号

        注文の詳細は、ジョブが完了するか、お客様が注文を削除すると、Data Box サービスによって削除されます。

    • 配送先住所 – 注文後、Data Box サービスは UPS や DHL などのサード パーティの運送業者に配送先住所を提供します。

    詳細については、セキュリティ センターにある Microsoft のプライバシー ポリシーを確認してください。

    次のステップ