什么是 Azure Data Box 设备系列?
作为自动驾驶车辆公司的管理员,你需要一种简单、安全且相对便宜的方法,定期导入车辆每天生成的大量遥测数据。 但是,不能将整个网络带宽专用于该任务。 你决定了解一下 Azure Data Box 设备系列,这是一整套物理设备和虚拟设备,专用于解决此类问题。 每个设备都旨在满足在这个领域寻求解决方案的客户略有不同的需求和优先级。
在本单元中,了解 Azure Data Box 系列中的产品。
Azure Data Box 产品
利用 Data Box 设备,你可以采用一种快速、廉价和可靠的方式将数 TB 的数据发送到/发送出 Azure。
Azure Data Box 设备系列可以分为两组,分别用于脱机和联机数据传输。 脱机数据传输可便于在有时间、网络带宽或成本约束时将大量数据迁移到 Azure。 由于组织不希望在将车辆数据迁移到 Azure 时占用它的网络带宽,因此这可能是理想解决方案。
脱机数据传输
脱机分组中的设备包括:
- Data Box Disk:可以将 1 TB 到 35 TB 的数据传输到 Azure。 通过 USB 连接和复制数据。
- Data Box:在每个订单中,可以将 1TB 到 80TB 的数据传输到 Azure。 通过标准网络接口协议(如 SMB 和 NFS),连接并将数据复制到设备。
- Data Box Heavy:可以将 1TB 到 800TB 的数据传输到 Azure。 使用高吞吐量网络接口来连接并将数据复制到设备。 此过程使用标准网络接口协议(如 SMB 和 NFS)。 Data Box Heavy 相当于两个 Data Box,每个都有一个独立节点。
联机数据传输
通过联机数据传输,可以关联本地资产与 Azure。 将大量数据传输到 Azure 类似于将数据复制到网络共享。 如果需要持续关联来传输海量数据,联机数据传输是理想之选。
- Data Box Gateway:此设备是完全虚拟的设备。 它基于你在本地环境中预配的虚拟机。
安全保护
Data Box 设备为设备、数据和服务提供内置安全保护。
Data Box Disk 具有以下安全保护:
- 磁盘可防篡改,支持安全更新功能。
- 磁盘上的数据始终受到 AES 128 位加密的保护。
- 只能使用 Azure 门户中提供的密钥解锁磁盘。
- 服务受 Azure 安全功能的保护。
- 将数据上传到 Azure 后,会根据 NIST 800-88r1 标准完全擦除磁盘数据。
Data Box 和 Data Box Heavy 具有以下安全保护:
- 该设备具有坚固的外壳,通过防破坏螺钉和防破坏贴纸固定。
- 设备上的数据始终使用 AES 256 位加密进行保护。
- 只能使用 Azure 门户中提供的密钥解锁设备。
- 服务受 Azure 安全功能的保护。
- 将导入订单中的数据上传到 Azure 后,会根据 NIST 800-88r1 标准完全擦除设备上的磁盘数据。
对于 Data Box 导出订单,在设备到达 Azure 数据中心后,我们会擦除磁盘。
跟踪和审核你的订单
在订购过程的每个步骤中,你都可以采取措施来控制对订单的访问、审核事件、跟踪订单以及解释生成的各种日志。
下表显示了 Data Box 或 Data Box Heavy 导入订单步骤的摘要,以及在每个步骤中可用于跟踪和审核订单的工具。
| Data Box 导入订单阶段 | 用于跟踪和审核的工具 |
|---|---|
| 创建订单 | 使用 Azure 基于角色的访问控制 (Azure RBAC) 在订单上设置访问控制 |
| 订单已处理 | 通过以下方式跟踪订单
|
| 设置设备 | 查看活动日志以了解设备凭据访问权限 |
| 将数据复制到设备 | 查看 error.xml 文件了解数据复制状态 |
| 准备交付 | 检查 BOM 文件或设备上的清单文件 |
| 将数据上传到 Azure | 检查复制日志,确定在 Azure 数据中心上传数据期间是否出错 |
| 从设备中擦除数据 | 查看监护日志链,包括审核日志和订单历史记录 |