Безопасность работы Диска Azure Data Box и защита данных

  • Статья

В этой статье описываются функции безопасности диска Azure Data Box, которые помогают защитить каждый компонент решения Data Box и данные, хранимые на нем.

Поток данных через компоненты

Решение Microsoft Azure Data Box состоит из четырех основных компонентов, которые взаимодействуют друг с другом.

  • Служба Azure Data Box, размещенная в Azure — это служба управления, с помощью которой можно заказывать диски, настраивать их, а затем отслеживать заказы до их завершения.
  • Диски Data Box — это реальные диски, которые отправляются для импорта локальных данных в Azure.
  • Клиенты или серверы, подключенные к дискам — это клиенты инфраструктуры, которые подключаются к диску Data Box через USB-порт и содержат данные, которые необходимо защитить.
  • Облачное хранилище – расположение в облаке Azure, где хранятся данные. Обычно это учетная запись хранения, связанная с созданным ресурсом Azure Data Box.

На следующей схеме показан поток данных через решение Azure Data Box Disk от локального компьютера в хранилище Azure.

Безопасность диска Data Box

Функции безопасности

Диск Data Box предоставляет безопасное решение для защиты данных, гарантируя, что только авторизованные субъекты могут просматривать, изменять или удалять данные. Функции безопасности этого решения предназначены для диска и для связанной службы, обеспечивающих безопасность хранимых на них данных.

Защита диска Data Box

Защита диска Data Box осуществляется с помощью следующих функций.

Аппаратные зашифрованные диски Зашифрованные по программному обеспечению диски
Модуль шифрования оборудования AES 256-разрядной версии
  • Шифрование AES-128 bitLocker для диска всегда
  • Возможность безопасного обновления для дисков
  • Диски поставляются в заблокированном состоянии и могут быть разблокированы только с помощью средства разблокировки диска Data Box. Средство разблокировки доступно на портале службы Data Box Disk.
    		•

    Защита данных диска Data Box

    Входные и выходные данные диска Data Box защищены следующими функциями.

    • Постоянное шифрование данных с помощью BitLocker.
    • Безопасное удаление данных с диска после завершения передачи данных в Azure. Удаление данных осуществляется в соответствии со стандартами NIST 800-88r1.

    Защита службы Data Box

    Служба Data Box защищена с помощью следующих функций.

    • Для доступа к службе Data Box Disk организации необходимо иметь подписку Azure, включающую диск Data Box. Подписка обеспечивает доступ к функциям, предоставляемым на портале Azure.
    • Так как служба Data Box размещается в Azure, она защищена средствами безопасности Azure. Дополнительные сведения о функциях безопасности, предоставляемых Microsoft Azure, см. в центре управления безопасностью Microsoft Azure.
    • Диск Data Box хранит ключ доступа к диску, который используется для разблокировки диска в службе.
    • Служба Data Box Disk хранит сведения о заказе и состоянии в службе. Эта информация удаляется при удалении самого заказа.

    Управление персональными данными

    Примечание.

    В этой статье приведены пошаговые инструкции по удалению персональных данных с устройства или из службы. Эти сведения можно использовать для соблюдения обязательств согласно Общему регламенту по защите данных (GDPR). Общие сведения о GDPR см. в разделе GDPR Центра управления безопасностью Майкрософт и в разделе GDPR на портале Service Trust Portal.

    Диск Azure Data Box сохраняет и отображает личные сведения в следующих ключевых экземплярах службы.

    • Параметры уведомлений. Когда создается заказ, адреса электронной почты пользователей настраиваются в параметрах уведомлений. Эти сведения может просматривать администратор. Эта информация удаляется службой, когда задание выполнено или когда заказ удаляется.

    • Сведения о заказе. После создания заказа адрес доставки, электронная почта, контактная информация пользователей хранятся на портале Azure. Сохраненная информация включает следующее.

      • Имя контакта

      • Номер телефона

      • Эл. почта

      • Улица, дом

      • Город

      • почтовый индекс;

      • State

      • страна, область, край, округ, регион;

      • идентификатор диска;

      • Номер счета перевозчика

      • номер отслеживания доставки.

        Сведения о заказе удаляются службой Data Box после завершения задания или при удалении заказа.

    • Адрес доставки. После размещения заказа служба Data Box предоставляет адрес доставки сторонним операторам, таким как UPS или DHL.

    Дополнительные сведения см. в политике конфиденциальности Майкрософт в центре управления безопасностью.

    Следующие шаги