共用方式為


Azure 資料箱磁碟安全性和資料保護

本文說明 Azure 資料箱磁碟的安全性功能,這些功能可協助保護每個資料箱解決方案元件,以及這些元件中儲存的資料。

透過元件的資料流程

Microsoft Azure 資料箱解決方案包含四個彼此互動的主要元件:

  • 在 Azure 中託管的 Azure 資料箱服務 – 可供您用來建立磁碟訂單、設定磁碟,然後追蹤訂單直到完成的管理服務。
  • 資料箱磁碟 – 寄送給您的實體磁碟,可供您將內部部署資料匯入 Azure。
  • 連線至磁碟的用戶端/主機 – 在基礎結構中,透過 USB 連線至資料箱磁碟、並產生需受保護資料的用戶端。
  • 雲端儲存體 – Azure 雲端中儲存資料的位置。 這通常是儲存體帳戶,且連結到您所建立的 Azure 資料箱資源。

下圖表示透過 Azure 資料箱磁碟解決方案從內部部署至 Azure 的資料流程。

資料箱磁碟 安全性

安全性功能

資料箱磁碟會確保只有獲得授權的實體可以檢視、修改或刪除您的資料,從而提供資料保護的安全解決方案。 此解決方案的安全性功能適用於磁碟以及相關聯的服務,確保在其中所儲存資料的安全性。

資料箱磁碟保護

資料箱磁碟受到下列功能保護:

硬體加密磁碟 軟體加密磁碟
AES 256 位硬體加密引擎
  • BitLocker AES-128 位加密磁碟一直
  • 磁碟的安全更新功能
  • 磁碟會以鎖定狀態寄送,且只能透過資料箱磁碟解除鎖定工具來解除鎖定。 資料箱磁碟服務入口網站中提供解除鎖定工具。
  • 資料箱磁碟資料保護

    流入及流出資料箱磁碟的資料會受到下列功能保護:

    • 隨時進行 BitLocker 的資料加密。
    • 將資料上傳至 Azure 完成之後,安全清除磁碟中的資料。 資料清除是根據 NIST 800-88r1 標準。

    資料箱服務保護

    資料箱服務受到下列功能保護。

    • 若要存取資料箱磁碟服務,貴組織需有內含資料箱磁碟的 Azure 訂用帳戶。 您的訂用帳戶控管您在 Azure 入口網站中可存取的功能。
    • 因為資料箱服務裝載於 Azure 中,所以會受到 Azure 安全性功能的保護。 如需有關 Microsoft Azure 所提供的安全性功能的詳細資訊,請移至 Microsoft Azure 信任中心
    • 資料箱磁碟會儲存磁碟通行金鑰,可用來將服務中的磁碟解除鎖定。
    • 資料箱磁碟服務會在服務中儲存訂單詳細資料和狀態。 刪除訂單時,會將此資訊刪除。

    管理個人資料

    注意

    本文提供關於如何從裝置或服務刪除個人資料的步驟,並且可以用來支援遵循 GDPR 的義務。 如需 GDPR 的一般資訊,請參閱 Microsoft 信任中心的 GDPR 區段服務信任入口網站的 GDPR 區段

    Azure 資料箱磁碟會在服務中收集並顯示下列金鑰執行個體的個人資訊:

    • 通知設定 - 當您建立訂單時,要在通知設定下設定使用者的電子郵件地址。 系統管理員可以檢視此資訊。 當作業達到終止狀態、或您刪除訂單時,服務會將這項資訊刪除。

    • 訂單詳細資料 – 一旦訂單建立後,交貨地址、電子郵件、使用者的連絡人資訊都會儲存在 Azure 入口網站中。 儲存的資訊包括︰

      • 連絡人名稱

      • 電話號碼

      • 電子郵件

      • 街道地址

      • 縣/市

      • 郵遞區號

      • 州/省

      • 國家/地區/州/省/區域

      • 磁碟機識別碼

      • 貨運公司帳戶號碼

      • 運送追蹤號碼

        當作業完成、或當您刪除訂單時,資料箱服務會刪除訂單詳細資料。

    • 交貨地址 – 下訂單之後,資料箱服務會向第三方快遞公司 (例如 UPS 或 DHL) 提供交貨地址。

    如需詳細資訊,請在信任中心檢閱 Microsoft 隱私權原則。

    下一步