Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu makalede, Data Box çözümü bileşenlerinden her birini ve buralarda depolanan verileri korumaya yardımcı olan Azure Data Box güvenliği açıklanır.
Note
Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
Bileşenler arasında veri akışı
Microsoft Azure Data Box çözümü birbiriyle etkileşimde olan dört ana bileşenden oluşur:
- Azure’da barındırılan Azure Data Box hizmeti – Cihaz sırası oluşturmak, cihazı yapılandırmak ve tamamlanması için sırayı izlemek amacıyla kullandığınız yönetim hizmeti.
- Data Box cihazı – Şirket içi verilerinizi Azure’a aktarmanız için size gönderilen aktarım cihazı.
- Cihaza bağlı istemciler/konaklar – Altyapınızda Data Box cihazına bağlanan ve korunması gereken verileri içeren istemciler.
- Bulut depolama – Azure bulutunda verilerin depolandığı konum. Bu konum genellikle oluşturduğunuz Azure Data Box kaynağına bağlı depolama hesabıdır.
Aşağıdaki diyagram, Azure Data Box çözümü aracılığıyla bir ithalat siparişinin şirket içi veri akışını Azure'a göstermektedir. Çözümdeki çeşitli güvenlik özellikleri de vurgulanır.
Aşağıdaki diyagramda Data Box'ınız için dışarı aktarma siparişi veri akışı gösterilmektedir.
Günlükler oluşturulur ve olay verileri, bu çözümden veri akışı sırasında izlenir. Daha fazla bilgi için şu bölüme gidin:
- Azure Data Box içeri aktarma siparişlerinizin takibi ve olay günlüğü.
- Azure Data Box dışarı aktarma siparişleriniz için izleme ve olay günlüğü
Güvenlik özellikleri
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu çözümle ilgili güvenlik özellikleri hem diske hem de hizmete yöneliktir ve burada depolanan verilerin güvenliğini sağlar.
Data Box cihazı koruması
Data Box cihazı aşağıdaki özelliklerle korunur:
- Darbelere, geçici ulaşıma ve olumsuz ortam koşullarına karşı koruma sağlayan sağlam bir cihaz kasası.
- Donanım ve yazılım kurcalama algılaması, cihazın daha fazla çalışmasını engeller.
- Cihazlara yetkisiz fiziksel erişimi tanımlayan yerleşik yetkisiz erişim algılama sistemi.
- Flash bellek içinde donanım Güven Kökü (RoT) ile entegre edilmiş olan Semper Secure Flash teknolojisi, yazılım bütünlüğünü sağlayarak donanım değişikliği yapmadan güvenli güncellemeleri mümkün kılar.
- Donanım tabanlı, güvenlikle ilgili işlevler gerçekleştiren Güvenilir Platform Modülü (TPM). TPM, cihazda kalıcı olması gereken gizli dizileri ve verileri yönetir ve korur.
- Yürütme sınırlamaları, yürütmeyi ticarî Data Box'a özgü yazılımlarla kısıtlar.
- Varsayılan kilitli önyükleme durumu.
- Cihaz erişimi, cihaz kilidini açma şifresi ve şifreleme anahtarıyla kontrol edilir. Geçiş anahtarını korumak için kendi müşteri tarafından yönetilen anahtarınızı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Data Box için Azure Key Vault'taki müşteri tarafından yönetilen anahtarları kullanma.
- Cihaza veri kopyalamak ve cihazdan veri almak için erişim kimlik bilgileri. Azure portalındaki Cihaz kimlik bilgileri sayfasına yapılan her erişim etkinlik günlüklerine kaydedilir.
- Cihaz ve paylaşım erişimi için kendi parolalarınızı kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- Darbelere, geçici ulaşıma ve olumsuz ortam koşullarına karşı koruma sağlayan sağlam bir cihaz kasası.
- Donanım ve yazılım kurcalama algılaması, cihazın daha fazla çalışmasını engeller.
- Donanım tabanlı, güvenlikle ilgili işlevler gerçekleştiren Güvenilir Platform Modülü (TPM). TPM, cihazda kalıcı olması gereken gizli dizileri ve verileri yönetir ve korur.
- Yürütmeyi özel Data Box'a özgü yazılımla sınırlar.
- Varsayılan olarak kilitli bir duruma başlar.
- Cihaz erişimi, cihaz kilidini açma şifresi ve şifreleme anahtarıyla kontrol edilir. Geçiş anahtarını korumak için kendi müşteri tarafından yönetilen anahtarınızı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Data Box için Azure Key Vault'taki müşteri tarafından yönetilen anahtarları kullanma.
- Cihaza veri kopyalamak ve cihazdan veri almak için erişim kimlik bilgileri. Azure portalındaki Cihaz kimlik bilgileri sayfasına yapılan her erişim etkinlik günlüklerine kaydedilir.
- Cihaz ve paylaşım erişimi için kendi parolalarınızı kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
Sertifikalar aracılığıyla cihazla güven oluşturma
Data Box cihazı, yerel web kullanıcı arabirimine ve blob depolamaya bağlanırken kendi sertifikalarınızı kullanmanıza olanak tanır. Daha fazla bilgi için bkz. Data Box cihazlarıyla kendi sertifikalarınızı kullanma.
Data Box veri koruması
Data Box içine ve dışına akıtılan veriler şu özelliklerle korunur:
- Durağan veri için AES 256-bit şifreleme. Yüksek güvenlikli bir ortamda yazılım tabanlı çift şifreleme kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- RAID denetleyicisi tabanlı donanım şifrelemesi ile geliştirilmiş yazılım tabanlı şifreleme.
- İletim halindeki veriler için şifrelenmiş protokoller kullanılabilir. Verileri veri sunucularınızdan kopyaladığınızda korumak için SMB 3.0'ı şifreleme ile kullanmanızı öneririz.
- Azure'a yükleme tamamlandıktan sonra cihazdan verilerin güvenli bir şekilde silinmesi. Veri silme, NIST 800-88r1 standartlarında ATA Sabit Disk Sürücüleri için Ek A'daki yönergelere uygundur. Veri silme olayı sipariş geçmişine kaydedilir.
- Hareketsiz veriler için 256 bit AES şifreleme. Yüksek güvenlikli bir ortamda yazılım tabanlı çift şifreleme kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- İletim halindeki veriler için şifrelenmiş protokoller kullanılabilir. Verileri veri sunucularınızdan kopyaladığınızda korumak için SMB 3.0'ı şifreleme ile kullanmanızı öneririz.
- Azure'a yükleme tamamlandıktan sonra cihazdan verilerin güvenli bir şekilde silinmesi. Veri silme, NIST 800-88r1 standartlarında ATA Sabit Disk Sürücüleri için Ek A'daki yönergelere uygundur. Veri silme olayı sipariş geçmişine kaydedilir.
Data Box hizmetine yönelik koruma
Data Box hizmeti aşağıdaki özelliklerle korunur.
- Data Box hizmetine erişim için Data Box özellikli bir Azure aboneliği gerekir. Bireysel abonelikler, Azure portalındaki özelliklere erişimi sınırlar.
- Data Box hizmeti Azure'da barındırılıyor olduğundan, Azure güvenlik özellikleri tarafından korunur. Microsoft Azure tarafından sağlanan güvenlik özellikleri hakkında daha fazla bilgi için Microsoft Azure Güven Merkezi’ne gidin.
- Data Box sırasına erişim, Azure rolleri aracılığıyla denetlenebilir. Daha fazla bilgi için bkz. Data Box siparişi için erişim denetiminin ayarlanması
- Data Box hizmeti, cihazın kilidini açmak için kullanılan parolayı depolar.
- Data box hizmeti sipariş ayrıntılarını ve durumunu depolar. Data Box hizmeti, iş terminal durumuna ulaştığında veya siparişi sildiğinizde bu bilgileri siler.
Kişisel verileri yönetme
Azure Data Box tarafından kişisel bilgilerin toplanması ve görüntülenmesi, hizmetteki aşağıdaki temel örneklerle sınırlıdır:
Bildirim ayarları - Sipariş oluşturduğunuzda, bildirim ayarlarını kullanıcının e-posta adresini kullanacak şekilde yapılandırabilirsiniz. Bu bilgiler yönetici tarafından görülebilir. Data Box hizmeti, iş terminal durumuna ulaştığında veya siparişi sildiğinizde bu bilgileri siler.
Sipariş ayrıntıları – Sipariş oluşturulduktan sonra, kullanıcıların sevkiyat adresi, e-posta ve iletişim bilgileri Azure portalında depolanır. Bu bilgiler şunları içerir:
İlgili kişi adı
Telefon numarası
E-posta
Posta adresi
Şehir
Posta/zip kodu
State
Ülke/İl/Bölge
Taşıyıcı hesap numarası
Kargo takip numarası
Data Box hizmeti, iş terminal durumuna ulaştığında veya siparişi sildiğinizde sipariş ayrıntılarını siler.
Sevkiyat adresi – Sipariş verdikten sonra Data Box hizmeti, UPS veya DHL gibi sevkiyat iş ortaklarına sevkiyat adresini sağlar.
Daha fazla bilgi için, Güven Merkezi’nde Microsoft Gizlilik ilkesini gözden geçirin.
Güvenlik yönergeleri referansı
Data Box’da aşağıdaki güvenlik yönergeleri uygulanmıştır:
| Yönerge | Açıklama |
|---|---|
| IEC 60529 IP52 | Su ve toz koruması |
| ISTA 2A | Geçici taşıma koşulları dayanıklılığı |
| NIST SP 800-147 | Güvenli üretici yazılımı güncellemesi |
| FIPS 140-2 Düzey 2 | Veri koruma |
| NIST SP 800-88r1'de ATA Sabit Disk Sürücüleri için Ek A | Veri temizleme |
Güvenli silme veri temizleme ayrıntıları
Cihazlarımızda gerçekleştirilen güvenli silme işlemi NIST SP 800-88r1 ile uyumludur ve uygulamanın ayrıntıları aşağıdadır:
| Aygıt | Veri Silme türü | Kullanılan araç |
|---|---|---|
| Azure Data Box | Genel bulutta: Kripto Silme Gov bulutunda: Kripto Silme + Disk üzerine yazma |
ARCCONF aracı |
| Azure Data Box 120 | Genel ve Gov bulutunda: Silmeyi Engelle | ARCCONF aracı |
| Azure Data Box 525 | Genel ve Gov bulutunda: Silmeyi Engelle | ARCCONF aracı |
| Azure Data Box Disk | Genel ve Gov bulutunda: Silmeyi Engelle | MSECLI aracı |
Sonraki adımlar
- Data Box gereksinimlerini gözden geçirin.
- Data Box sınırlarını anlayın.
- Azure portalda Azure Data Box’u hızla dağıtın.