Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu makalede, Data Box çözümü bileşenlerinden her birini ve buralarda depolanan verileri korumaya yardımcı olan Azure Data Box güvenliği açıklanır.
Note
Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
Bileşenler arasında veri akışı
Microsoft Azure Data Box çözümü birbiriyle etkileşimde olan dört ana bileşenden oluşur:
- Azure’da barındırılan Azure Data Box hizmeti – Cihaz sırası oluşturmak, cihazı yapılandırmak ve tamamlanması için sırayı izlemek amacıyla kullandığınız yönetim hizmeti.
- Data Box cihazı – Şirket içi verilerinizi Azure’a aktarmanız için size gönderilen aktarım cihazı.
- Cihaza bağlı istemciler/konaklar – Altyapınızda Data Box cihazına bağlanan ve korunması gereken verileri içeren istemciler.
- Bulut depolama – Azure bulutunda verilerin depolandığı konum. Bu konum genellikle oluşturduğunuz Azure Data Box kaynağına bağlı depolama hesabıdır.
Aşağıdaki diyagramda, Azure Data Box çözümü aracılığıyla şirket içinden Azure'a veri akışı ve veriler çözümde aktıkça çeşitli güvenlik özellikleri gösterilir. This flow is for an import order for your Data Box.
Aşağıdaki diyagram, Data Box'ınızın dışarı aktarma siparişine yöneliktir.
Veriler bu çözümde aktıkça olaylar günlüğe kaydedilir ve günlükler oluşturulur. Daha fazla bilgi için şu bölüme gidin:
- Azure Data Box içeri aktarma siparişlerinizin takibi ve olay günlüğü.
- Azure Data Box dışarı aktarma siparişleriniz için izleme ve olay günlüğü
Güvenlik özellikleri
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu çözümle ilgili güvenlik özellikleri hem diske hem de hizmete yöneliktir ve burada depolanan verilerin güvenliğini sağlar.
Data Box cihazı koruması
Data Box cihazı aşağıdaki özelliklerle korunur:
- Şok, elverişsiz aktarım ve çevresel şartlara dayanıklı sağlam bir cihaz kasası.
- Donanım ve yazılım kurcalama algılaması, cihazın daha fazla çalışmasını engeller.
- Cihazlara yetkisiz fiziksel erişimi algılayan yerleşik yetkisiz erişim algılama sistemi.
- Semper Secure Flash technology integrated with a hardware Root of Trust (RoT) within the flash memory chip, ensuring firmware integrity and secure updates without hardware modifications.
- Donanım tabanlı, güvenlikle ilgili işlevler gerçekleştiren Güvenilir Platform Modülü (TPM). Özellikle TPM, cihazda kalıcı olması gereken gizli dizileri ve verileri yönetir ve korur.
- Yalnızca Data Box’a özgün yazılım çalıştırır.
- Boots up in a locked state.
- Cihaz kilidini açma anahtarı üzerinden cihaz erişimini denetler. Bu geçiş anahtarı bir şifreleme anahtarıyla korunur. Geçiş anahtarını korumak için kendi müşteri tarafından yönetilen anahtarınızı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Data Box için Azure Key Vault'taki müşteri tarafından yönetilen anahtarları kullanma.
- Cihaza veri kopyalamak ve cihazdan veri almak için erişim kimlik bilgileri. Azure portalındaki Cihaz kimlik bilgileri sayfasına yapılan her erişim etkinlik günlüklerine kaydedilir.
- Cihaz ve paylaşım erişimi için kendi parolalarınızı kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- Şok, elverişsiz aktarım ve çevresel şartlara dayanıklı sağlam bir cihaz kasası.
- Donanım ve yazılım kurcalama algılaması, cihazın daha fazla çalışmasını engeller.
- Donanım tabanlı, güvenlikle ilgili işlevler gerçekleştiren Güvenilir Platform Modülü (TPM). Özellikle TPM, cihazda kalıcı olması gereken gizli dizileri ve verileri yönetir ve korur.
- Yalnızca Data Box’a özgün yazılım çalıştırır.
- Boots up in a locked state.
- Cihaz kilidini açma anahtarı üzerinden cihaz erişimini denetler. Bu geçiş anahtarı bir şifreleme anahtarıyla korunur. Geçiş anahtarını korumak için kendi müşteri tarafından yönetilen anahtarınızı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Data Box için Azure Key Vault'taki müşteri tarafından yönetilen anahtarları kullanma.
- Cihaza veri kopyalamak ve cihazdan veri almak için erişim kimlik bilgileri. Azure portalındaki Cihaz kimlik bilgileri sayfasına yapılan her erişim etkinlik günlüklerine kaydedilir.
- Cihaz ve paylaşım erişimi için kendi parolalarınızı kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
Sertifikalar aracılığıyla cihazla güven oluşturma
Data Box cihazı, kendi sertifikalarınızı getirmenize ve yerel web kullanıcı arabirimine ve blob depolamaya bağlanmak için kullanılacak sertifikaları yüklemenize olanak tanır. Daha fazla bilgi için bkz. Data Box cihazlarıyla kendi sertifikalarınızı kullanma.
Data Box veri koruması
Data Box içine ve dışına akıtılan veriler şu özelliklerle korunur:
- AES 256-bit encryption for Data-at-rest. Yüksek güvenlikli bir ortamda yazılım tabanlı çift şifreleme kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- Yazılım tabanlı şifreleme, RAID denetleyicisi tabanlı donanım şifrelemesi ile geliştirilmiştir.
- İletim halindeki veriler için şifrelenmiş protokoller kullanılabilir. Verileri veri sunucularınızdan kopyaladığınızda korumak için SMB 3.0'ı şifreleme ile kullanmanızı öneririz.
- Azure'a yükleme tamamlandıktan sonra cihazdan verilerin güvenli bir şekilde silinmesi. Veri silme, NIST 800-88r1 standartlarında ATA Sabit Disk Sürücüleri için Ek A'daki yönergelere uygundur. Veri silme olayı sipariş geçmişine kaydedilir.
- AES 256-bit encryption for Data-at-rest. Yüksek güvenlikli bir ortamda yazılım tabanlı çift şifreleme kullanabilirsiniz. Daha fazla bilgi için Azure Data Box Sipariş Etme Kılavuzu'na bakın.
- İletim halindeki veriler için şifrelenmiş protokoller kullanılabilir. Verileri veri sunucularınızdan kopyaladığınızda korumak için SMB 3.0'ı şifreleme ile kullanmanızı öneririz.
- Azure'a yükleme tamamlandıktan sonra cihazdan verilerin güvenli bir şekilde silinmesi. Veri silme, NIST 800-88r1 standartlarında ATA Sabit Disk Sürücüleri için Ek A'daki yönergelere uygundur. Veri silme olayı sipariş geçmişine kaydedilir.
Data Box hizmetine yönelik koruma
Data Box hizmeti aşağıdaki özelliklerle korunur.
- Data Box hizmetine erişim, kuruluşunuzun Data Box içeren bir Azure aboneliğine sahip olmasını gerektirir. Aboneliğiniz, Azure portalında erişebildiğiniz özellikleri yönetir.
- Data Box hizmeti Azure’da barındırıldığından, Azure güvenlik özellikleriyle korunur. Microsoft Azure tarafından sağlanan güvenlik özellikleri hakkında daha fazla bilgi için Microsoft Azure Güven Merkezi’ne gidin.
- Data Box sırasına erişim, Azure rolleri aracılığıyla denetlenebilir. Daha fazla bilgi için bkz. Data Box siparişi için erişim denetiminin ayarlanması
- Data Box hizmeti, hizmette cihazın kilidini açmak için kullanılan kilit açma parolasını depolar.
- Data Box hizmeti, hizmetteki sipariş ayrıntılarını ve durumunu depolar. Sipariş silindiğinde bu bilgiler de silinir.
Kişisel verileri yönetme
Azure Data Box, hizmette şu anahtar örneklerinde kişisel bilgileri toplar ve görüntüler:
Bildirim ayarları - Sipariş oluşturduğunuzda, bildirim ayarlarının altında kullanıcıların e-posta adreslerini yapılandırırsınız. Bu bilgiler yönetici tarafından görüntülenebilir. Bu bilgiler, iş terminal duruman ulaştığında veya siparişi sildiğinizde hizmet tarafından silinir.
Sipariş ayrıntıları – Sipariş oluşturulduktan sonra, kullanıcıların sevkiyat adresi, e-posta ve iletişim bilgileri Azure portalında depolanır. Kaydedilen bilgiler:
İlgili kişi adı
Telefon numarası
E-posta
Posta adresi
Şehir
Zip/postal code
State
Ülke/İl/Bölge
Taşıyıcı hesap numarası
Kargo takip numarası
Sipariş ayrıntıları, iş tamamlandığında veya siz siparişi sildiğinizde Data Box hizmeti tarafından silinir.
Teslimat adresi – Sipariş verildikten sonra, Data Box hizmeti UPS veya DHL gibi üçüncü taraf taşıyıcılara teslimat adresini verir.
Daha fazla bilgi için, Güven Merkezi’nde Microsoft Gizlilik ilkesini gözden geçirin.
Güvenlik yönergeleri referansı
Data Box’da aşağıdaki güvenlik yönergeleri uygulanmıştır:
| Yönerge | Açıklama |
|---|---|
| IEC 60529 IP52 | Su ve toz koruması için |
| ISTA 2A | Olumsuz taşıma koşullarına dayanıklılık için |
| NIST SP 800-147 | Güvenli cihaz yazılımı güncelleştirmesi için |
| FIPS 140-2 Level 2 | Veri koruma için |
| NIST SP 800-88r1'de ATA Sabit Disk Sürücüleri için Ek A | Veri temizleme için |
Sonraki adımlar
- Data Box gereksinimlerini gözden geçirin.
- Data Box sınırlarını anlayın.
- Azure portalda Azure Data Box’u hızla dağıtın.