Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 本文介绍Azure Data Box安全功能,可帮助保护每个 Data Box 解决方案组件及其上存储的数据。
Note
本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心的 GDPR 部分 以及 服务信任门户的 GDPR 部分。
通过组件运行的数据流
Azure Data Box解决方案由四个主要组件组成,这些组件相互交互:
- 托管在 Azure 中的 Azure Data Box 服务 - 用于创建设备订单、配置设备并跟踪订单直至完成的管理服务。
- Data Box 设备 - 寄送给你的传输设备,用于将本地数据导入到 Azure。
- 连接到设备的客户端/主机 - 连接到 Data Box 设备的基础结构中的客户端,并包含需要保护的数据。
- Cloud 存储 - 存储数据的Azure云中的位置。 该位置通常是链接到您所创建的 Azure Data Box 资源的存储帐户。
下图显示了通过Azure Data Box解决方案Azure导入订单的本地数据流。 解决方案中的各种安全功能也突出显示。
下图显示了 Data Box 的导出订单数据流。
生成日志,并在数据流经此解决方案时跟踪事件数据。 有关详细信息,请转到:
安全功能
Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。
Data Box 设备保护
Data Box 设备由以下功能提供保护:
- 一种坚固的设备外壳,可防止冲击、易失运输和不利的环境条件。
- 硬件和软件篡改检测,可以防止进一步的设备操作。
- 受信任的平台模块 (TPM),用于执行基于硬件的安全相关功能。 TPM 管理和保护需要在设备上保留的机密和数据。
- 将执行限制为专用于 Data Box 的专有软件。
- 默认情况下,启动进入锁定状态。
- 设备的访问通过解锁密钥和加密密钥来控制。 可以使用自己的客户管理密钥来保护密钥。 有关详细信息,请参阅 在 Azure 密钥保管库 中为 Azure Data Box使用客户管理的密钥。
- 访问凭据,用于将数据复制到和复制出设备。 Azure门户中对 Device 凭据页的每个访问都记录在 activity logs 中。
- 可以使用自己的密码来访问设备和共享资源。 有关详细信息,请参阅 Tutorial: Order Azure Data Box。
通过证书与设备建立信任关系
Data Box 设备允许在连接到本地 Web 界面和 Blob 存储时使用自己的证书。 有关详细信息,请参阅将自己的证书用于 Data Box 设备。
Data Box 数据保护
流入和流出 Data Box 的数据由以下功能提供保护:
- 用于静态数据的 AES 256 位加密。 在高安全性环境中,可以使用基于软件的双重加密。 有关详细信息,请参阅 Tutorial: Order Azure Data Box。
- 可以使用加密协议来保护传输中的数据。 从数据服务器向它复制数据时,建议使用具有加密功能的 SMB 3.0 来保护数据。
- 上传至Azure后,安全擦除设备中的数据。 数据擦除符合 NIST 800-88r1 标准中 ATA 硬盘驱动器的附录 A 中的准则。 数据擦除事件将记录在订单历史记录中。
Data Box 服务保护
Data Box 服务受以下功能的保护。
- 访问 Data Box 服务需要启用 Data Box Azure订阅。 单个订阅限制对Azure门户中功能的访问权限。
- 由于 Data Box 服务托管在Azure中,因此受Azure安全功能的保护。 有关Azure提供的安全功能的详细信息,请转到 Azure 信任中心。
- 可以通过使用Azure角色来控制对 Data Box 订单的访问。 有关详细信息,请参阅设置对 Data Box 订单的访问控制
- Data Box 服务存储用于解锁设备的密码。
- Data box 服务存储订单详细信息和状态。 Data Box 服务在作业达到终端状态或删除订单时删除此信息。
管理个人数据
通过Azure Data Box收集并显示个人信息仅限于服务中的以下关键实例:
通知设置 - 创建订单时,将通知设置配置为使用用户的电子邮件地址。 此信息对管理员可见。 Data Box 服务在作业达到终端状态或删除订单时删除此信息。
Order 详细信息 - 创建订单后,用户的送货地址、电子邮件和联系人信息将存储在Azure门户中。 此信息包括:
联系人姓名
电话号码
Email
街道地址
City
邮政编码
State
Country/Province/Region
承运商帐号
运输跟踪号
Data Box 服务在作业达到终端状态或删除订单时删除订单详细信息。
寄送地址 - 下订单后,Data Box 服务向发货合作伙伴(如 UPS 或 DHL)提供送货地址。
有关详细信息,请查看 Trust Center Azure 隐私策略。
安全准则参考
Data Box 中实现了以下安全准则:
| Guideline | Description |
|---|---|
| IEC 60529 IP52 | 水和灰尘防护 |
| ISTA 2A | 可变传输条件耐力 |
| NIST SP 800-147 | 安全固件更新 |
| FIPS 140-2 级别 2 | 数据保护 |
| NIST SP 800-88r1 中 ATA 硬盘驱动器的附录 A | 数据清理 |
安全删除介质净化详细信息
在我们的设备上执行的安全擦除过程符合 NIST SP 800-88 修订版 2。 客户还会收到一个安全擦除证书,该证书作为清理过程的一部分自动生成,并在订单完成后直接从Azure门户获取。 该证书是可下载的,并确认设备上的所有数据已安全擦除,以及 NIST 标准所需的实现详细信息,从而增强安全保证并简化高度管控和敏感方案的符合性。 下表介绍了实现的详细信息:
| Device | 数据擦除类型 | 使用的工具 |
|---|---|---|
| Azure Data Box | 加密擦除 + 磁盘覆写 | ARCCONF 工具 |
| Azure Data Box Disk | 阻止擦除 | MSECLI 工具 |
后续步骤
- 查看 Data Box 要求。
- 请了解 Data Box 的限制。
- 在 Azure 门户中快速部署 Azure Data Box。