Azure 資料箱安全性和資料保護

資料箱會確保只有獲得授權的實體可以檢視、修改或刪除您的資料，從而提供資料保護的安全解決方案。本文說明 Azure 資料箱的安全性功能，這些功能可協助保護每個資料箱解決方案元件，以及這些元件中儲存的資料。

注意

本文提供關於如何從裝置或服務刪除個人資料的步驟，並且可以用來支援遵循 GDPR 的義務。如需 GDPR 的一般資訊，請參閱 Microsoft 信任中心的 GDPR 區段和服務信任入口網站的 GDPR 區段。

透過元件的資料流程

Microsoft Azure 資料箱解決方案包含四個彼此互動的主要元件：

下圖顯示資料透過 Azure 資料箱解決方案從內部部署到 Azure 的流程，以及資料通過解決方案時準備的各種安全性功能。此流程適用於資料箱的匯出訂單。

資料箱匯入安全性

下圖適用於資料箱的匯出訂單。

資料箱匯出安全性

當資料流經此解決方案時，就會記錄事件並產生記錄檔。如需詳細資訊，請前往：

資料箱會確保只有獲得授權的實體可以檢視、修改或刪除您的資料，從而提供資料保護的安全解決方案。此解決方案的安全性功能適用於磁碟以及相關聯的服務，確保在其中所儲存資料的安全性。

資料箱裝置受到下列功能保護：

堅固耐用的裝置外殼，可承受衝擊、不利的運輸狀況以及環境條件。
硬體及軟體竄改偵測，可防止進一步的裝置作業。
信賴平台模組 (TPM)，可執行硬體式的安全性相關功能。具體而言，TPM 可管理及保護必須持續保存在裝置上的秘密和資料。
只能執行資料箱專用軟體。
在鎖定狀態下開機。
透過裝置解除鎖定密碼控制裝置存取。此通行金鑰受到加密金鑰的保護。您可以使用自己的客戶自控金鑰來保護通行金鑰。如需詳細資訊，請參閱針對 Azure 資料箱使用 Azure Key Vault 中的客戶自控金鑰。
存取認證，以將資料複製到裝置中或從裝置複製資料。在 Azure 入口網站中針對 [裝置認證] 頁面的每次存取，都會記錄於活動記錄中。
您可以使用自己的密碼進行裝置和共用存取。如需詳細資訊，請參閱教學課程：訂購 Azure 資料箱。

資料箱裝置可讓您自備憑證，並安裝用來連線到本機 Web UI 和 Blob 儲存體的憑證。如需更多資訊，請參閱將資料箱和 Data Box Heavy 裝置搭配使用您自己的憑證。

流入及流出資料箱的資料會受到下列功能保護：

待用資料的 AES 256 位元加密。在高安全性環境中，您可以使用軟體型的雙重加密。如需詳細資訊，請參閱教學課程：訂購 Azure 資料箱。
可用於資料傳輸的加密通訊協定。從資料伺服器複製資料時，建議您使用 SMB 3.0 搭配加密來保護資料。
將資料上傳至 Azure 完成之後，安全清除裝置中的資料。資料清除是依據附錄 A：NIST 800-88r1 標準中的 ATA 硬碟中的指導方針進行。資料清除事件記錄在訂購記錄中。

資料箱服務受到下列功能保護。

若要存取資料箱服務，貴組織需有內含資料箱的 Azure 訂用帳戶。您的訂用帳戶控管您在 Azure 入口網站中可存取的功能。
因為資料箱服務裝載於 Azure 中，所以會受到 Azure 安全性功能的保護。如需有關 Microsoft Azure 所提供的安全性功能的詳細資訊，請移至 Microsoft Azure 信任中心。
您可以使用 Azure 角色來控制資料箱訂單的存取權。如需詳細資訊，請參閱設定資料箱訂單的存取控制
資料箱服務會儲存解除鎖定密碼，用來解鎖服務中的裝置。
資料箱服務會在服務中儲存訂單詳細資料和狀態。刪除訂單時，會將此資訊刪除。

Azure 資料箱會在服務中收集並顯示下列金鑰執行個體的個人資訊：

通知設定 - 當您建立訂單時，要在通知設定下設定使用者的電子郵件地址。系統管理員可以檢視此資訊。當作業達到終止狀態、或您刪除訂單時，服務會將這項資訊刪除。
訂單詳細資料 - 在訂單建立後，使用者的交貨地址、電子郵件以及連絡資訊都會儲存在 Azure 入口網站中。儲存的資訊包括︰
- 連絡人名稱
- 電話號碼
- 電子郵件
- 街道地址
- 縣/市
- 郵遞區號
- 州/省
- 國家/地區/州/省/區域
- 貨運公司帳戶號碼
- 運送追蹤號碼
  
  當作業完成、或當您刪除訂單時，資料箱服務會刪除訂單詳細資料。
交貨地址 – 下訂單之後，資料箱服務會向第三方貨運公司 (例如 UPS 或 DHL) 提供交貨地址。

如需詳細資訊，請在信任中心檢閱 Microsoft 隱私權原則。

資料箱中會實作下列安全性指導方針：