Azure Data Box güvenliği ve veri koruması
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu makalede, Data Box çözümü bileşenlerinden her birini ve buralarda depolanan verileri korumaya yardımcı olan Azure Data Box güvenliği açıklanır.
Dekont
Bu makale, cihaz veya hizmetten kişisel verilerin nasıl silineceği hakkında adımlar sağlar ve GDPR kapsamındaki yükümlülüklerinizi desteklemek için kullanılabilir. GDPR hakkında genel bilgiler için, Microsoft Güven Merkezinin GDPR bölümüne ve Servis güven portalının GDPR bölümüne bakın.
Bileşenler arasında veri akışı
Microsoft Azure Data Box çözümü birbiriyle etkileşimde olan dört ana bileşenden oluşur:
- Azure’da barındırılan Azure Data Box hizmeti – Cihaz sırası oluşturmak, cihazı yapılandırmak ve tamamlanması için sırayı izlemek amacıyla kullandığınız yönetim hizmeti.
- Data Box cihazı – Şirket içi verilerinizi Azure’a aktarmanız için size gönderilen aktarım cihazı.
- Cihaza bağlı istemciler/konaklar – Altyapınızda Data Box cihazına bağlanan ve korunması gereken verileri içeren istemciler.
- Bulut depolama – Azure bulutunda verilerin depolandığı konum. Bu konum genellikle oluşturduğunuz Azure Data Box kaynağına bağlı depolama hesabıdır.
Aşağıdaki diyagramda, Azure Data Box çözümü aracılığıyla şirket içinden Azure'a veri akışı ve veriler çözümde aktıkça çeşitli güvenlik özellikleri gösterilir. Bu akış, Data Box'ınız için içeri aktarma siparişi içindir.
Aşağıdaki diyagram, Data Box'ınızın dışarı aktarma siparişine yöneliktir.
Veriler bu çözümde aktıkça olaylar günlüğe kaydedilir ve günlükler oluşturulur. Daha fazla bilgi için şu bölüme gidin:
- Azure Data Box içeri aktarma siparişleriniz için izleme ve olay günlüğü.
- Azure Data Box dışarı aktarma siparişleriniz için izleme ve olay günlüğü
Güvenlik özellikleri
Data Box, verilerinizi yalnızca yetkili varlıkların görüntüleyebilmesini, değiştirebilmesini veya silebilmesini sağlayarak veri koruma için güvenli çözüm getirir. Bu çözümle ilgili güvenlik özellikleri hem diske hem de hizmete yöneliktir ve burada depolanan verilerin güvenliğini sağlar.
Data Box cihazı koruması
Data Box cihazı aşağıdaki özelliklerle korunur:
- Şok, elverişsiz aktarım ve çevresel şartlara dayanıklı sağlam bir cihaz kasası.
- Cihazın işlemesini engelleyen donanım ve yazılım kurcalama algılaması.
- Donanım tabanlı, güvenlikle ilgili işlevler gerçekleştiren Güvenilir Platform Modülü (TPM). Özellikle TPM, cihazda kalıcı olması gereken gizli dizileri ve verileri yönetir ve korur.
- Yalnızca Data Box’a özgün yazılım çalıştırır.
- Kilitli bir durumda önyüklenir.
- Cihaz kilidini açma anahtarı üzerinden cihaz erişimini denetler. Bu geçiş anahtarı bir şifreleme anahtarıyla korunur. Geçiş anahtarını korumak için kendi müşteri tarafından yönetilen anahtarınızı kullanabilirsiniz. Daha fazla bilgi için bkz. Azure Data Box için Azure Key Vault'taki müşteri tarafından yönetilen anahtarları kullanma.
- Cihaz içine ve cihazdan dışarı veri kopyalamak için erişim kimlik bilgileri. Azure portalındaki Cihaz kimlik bilgileri sayfasına yapılan her erişim etkinlik günlüklerine kaydedilir.
- Cihaz ve paylaşım erişimi için kendi parolalarınızı kullanabilirsiniz. Daha fazla bilgi için bkz . Öğretici: Azure Data Box'ı sıralama.
Sertifikalar aracılığıyla cihazla güven oluşturma
Data Box cihazı, kendi sertifikalarınızı getirmenize ve yerel web kullanıcı arabirimine ve blob depolamaya bağlanmak için kullanılacak sertifikaları yüklemenize olanak tanır. Daha fazla bilgi için bkz . Data Box ve Data Box Heavy cihazlarıyla kendi sertifikalarınızı kullanma.
Data Box veri koruması
Data Box içine ve dışına akıtılan veriler şu özelliklerle korunur:
- Bekleyen veriler için 256 bit AES şifreleme. Yüksek güvenlikli bir ortamda yazılım tabanlı çift şifreleme kullanabilirsiniz. Daha fazla bilgi için bkz . Öğretici: Azure Data Box'ı sıralama.
- Kullanım halindeki veriler için şifrelenmiş protokoller kullanılabilir. Verileri veri sunucularınızdan kopyaladığınızda korumak için SMB 3.0'ı şifreleme ile kullanmanızı öneririz.
- Azure'a yükleme tamamlandıktan sonra cihazdan verilerin güvenli bir şekilde silinmesi. Veri silme, NIST 800-88r1 standartlarında ATA Sabit Disk Sürücüleri için Ek A'daki yönergelere uygundur. Veri silme olayı sipariş geçmişine kaydedilir.
Data Box hizmeti koruması
Data Box hizmeti aşağıdaki özelliklerle korunur.
- Data Box hizmetine erişim, kuruluşunuzun Data Box içeren bir Azure aboneliğine sahip olmasını gerektirir. Aboneliğiniz, Azure portalında erişebildiğiniz özellikleri yönetir.
- Data Box hizmeti Azure’da barındırıldığından, Azure güvenlik özellikleriyle korunur. Microsoft Azure tarafından sağlanan güvenlik özellikleri hakkında daha fazla bilgi için Microsoft Azure Güven Merkezi’ne gidin.
- Data Box sırasına erişim, Azure rolleri aracılığıyla denetlenebilir. Daha fazla bilgi için bkz . Data Box sırası için erişim denetimini ayarlama
- Data Box hizmeti, hizmette cihazın kilidini açmak için kullanılan kilit açma parolasını depolar.
- Data Box hizmeti, hizmetteki sipariş ayrıntılarını ve durumunu depolar. Sipariş silindiğinde bu bilgiler de silinir.
Kişisel verileri yönetme
Azure Data Box, hizmette şu anahtar örneklerinde kişisel bilgileri toplar ve görüntüler:
Bildirim ayarları - Sipariş oluşturduğunuzda, bildirim ayarlarının altında kullanıcıların e-posta adreslerini yapılandırırsınız. Bu bilgiler yönetici tarafından görüntülenebilir. Bu bilgiler, iş terminal duruman ulaştığında veya siparişi sildiğinizde hizmet tarafından silinir.
Sipariş ayrıntıları – Sipariş oluşturulduktan sonra, kullanıcıların sevkiyat adresi, e-posta ve iletişim bilgileri Azure portalında depolanır. Kaydedilen bilgiler:
İlgili kişi adı
Telefon numarası
E-posta
Posta adresi
City
Posta kodu
State
Ülke/İl/Bölge
Taşıyıcı hesap numarası
Kargo takip numarası
Sipariş ayrıntıları, iş tamamlandığında veya siz siparişi sildiğinizde Data Box hizmeti tarafından silinir.
Teslimat adresi – Sipariş verildikten sonra, Data Box hizmeti UPS veya DHL gibi üçüncü taraf taşıyıcılara teslimat adresini verir.
Daha fazla bilgi için, Güven Merkezi’nde Microsoft Gizlilik ilkesini gözden geçirin.
Güvenlik yönergeleri başvurusu
Data Box’da aşağıdaki güvenlik yönergeleri uygulanmıştır:
| Yönerge | Tanım |
|---|---|
| IEC 60529 IP52 | Su ve toz koruması için |
| ISTA 2A | Olumsuz taşıma koşullarına dayanıklılık için |
| NIST SP 800-147 | Güvenli cihaz yazılımı güncelleştirmesi için |
| FIPS 140-2 Level 2 | Veri koruma için |
| NIST SP 800-88r1'de ATA Sabit Disk Sürücüleri için Ek A | Veri temizleme için |
Sonraki adımlar
- Data Box gereksinimlerini gözden geçirin.
- Data Box sınırlarını anlayın.
- Azure portalda Azure Data Box’u hızla dağıtın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin