Безопасность и защита данных в Azure Data Box Disk

В этой статье описываются функции безопасности дисков Azure Data Box, которые помогают защитить все компоненты решения Data Box и данные, хранящиеся на них.

Поток данных через компоненты

Решение Microsoft Azure Data Box состоит из четырех основных компонентов, которые взаимодействуют друг с другом.

• Служба Azure Data Box, размещенная в Azure , — служба управления, используемая для создания порядка дисков, настройки дисков, а затем отслеживания порядка завершения.
• Диски Data Box — физические диски, отправляемые вам для импорта локальных данных в Azure.
• Клиенты и узлы, подключенные к дискам — клиенты в инфраструктуре, которые подключаются к диску Data Box через USB и содержат данные, которые необходимо защитить.
• Облачное хранилище – расположение в облаке Azure, где хранятся данные. Обычно это учетная запись хранения, связанная с созданным ресурсом Azure Data Box.

На следующей схеме показан поток данных через решение диска Azure Data Box из локальной среды в Azure.

Функции безопасности

Диск Data Box предоставляет безопасное решение для защиты данных, гарантируя, что только авторизованные сущности могут просматривать, изменять или удалять данные. Функции безопасности этого решения предназначены для диска и для связанной службы, обеспечивающих безопасность хранимых на них данных.

Защита диска Data Box

Диск Data Box защищен следующими функциями:

Аппаратные зашифрованные диски	Зашифрованные по программному обеспечению диски
Модуль шифрования оборудования AES 256-разрядной версии	Шифрование диска с помощью BitLocker AES-128 бит постоянно Возможность безопасного обновления для дисков Диски поставляются в заблокированном состоянии и могут быть разблокированы только с помощью средства разблокировки диска Data Box. Средство разблокировки доступно на портале службы диска Data Box.

Защита данных на диске Data Box

Данные, поступающие и исходящие из диска Data Box, защищены следующими функциями:

• Постоянное шифрование данных с использованием BitLocker.
• Безопасная очистка данных с диска после завершения отправки данных в Azure. Стирание данных соответствует стандартам NIST 800-88r1.

Защита службы Data Box

Служба Data Box защищена с помощью следующих функций.

• Для доступа к службе дисков Data Box требуется, чтобы у вашей организации была подписка Azure, которая включает диск Data Box. Подписка обеспечивает доступ к функциям, предоставляемым на портале Azure.
• Так как служба Data Box размещается в Azure, она защищена средствами безопасности Azure. Дополнительные сведения о функциях безопасности, предоставляемых Microsoft Azure, см. в центре управления безопасностью Microsoft Azure.
• Диск Data Box хранит ключ доступа к диску, который используется для разблокировки диска в службе.
• Служба Data Box Disk хранит детали заказа и информацию о состоянии в сервисе. Эта информация удаляется при удалении самого заказа.

Управление персональными данными

Примечание.

В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

Диск Azure Data Box собирает и отображает личную информацию в следующих ключевых моментах сервиса:

• Параметры уведомлений. Когда создается заказ, адреса электронной почты пользователей настраиваются в параметрах уведомлений. Эти сведения может просматривать администратор. Эта информация удаляется службой, когда задание выполнено или когда заказ удаляется.

• Сведения о заказе . После создания заказа адрес доставки, электронная почта, контактные данные пользователей хранятся на портале Azure. Сохраненная информация включает следующее.

  • Имя контакта

  • Номер телефона

  • Сообщение электронной почты

  • Адрес улицы

  • Город

  • почтовый индекс;

  • Государство

  • страна, область, край, округ, регион;

  • Идентификатор диска

  • Номер счета перевозчика

  • номер отслеживания доставки.

    Сведения о заказе удаляются службой Data Box после завершения задания или при удалении заказа.

• Адрес доставки — после размещения заказа служба Data Box предоставляет адрес доставки сторонним перевозчикам, таким как UPS или DHL.

Дополнительные сведения см. в политике конфиденциальности Майкрософт в центре управления безопасностью.

Дальнейшие действия

• Просмотрите требования к дискам Data Box.
• Объяснение ограничений диска Data Box.
• Быстрое развертывание диска Azure Data Box на портале Azure.