Azure Data Box Disk 安全性和数据保护

本文介绍帮助保护每个 Data Box 解决方案组件及其存储的数据的 Azure Data Box 磁盘安全功能。

通过组件运行的数据流

Azure Data Box 解决方案由四个彼此交互的主要组件构成:

  • Azure 中托管的 Azure Data Box 服务 – 用于创建磁盘订单、配置磁盘,然后跟踪订单完成状态的管理服务。
  • Data Box 磁盘 – 寄送给你的,用于将本地数据导入 Azure 的物理磁盘。
  • 连接到磁盘的客户端/主机 – 基础结构中的客户端,它们通过 USB 连接到 Data Box 磁盘,并包含需要保护的数据。
  • 云存储 – Azure 云中存储数据的位置。 这通常是链接到所创建的 Azure Data Box 资源的存储帐户。

下图指示了通过 Azure Data Box 磁盘解决方案运行的从本地到 Azure 的数据流。

Data Box Disk security

安全功能

Data Box 磁盘确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。

Data Box 磁盘保护

Data Box 磁盘受以下功能的保护:

  • 始终对磁盘进行 BitLocker AES-128 位加密。
  • 磁盘安全更新功能。
  • 寄送的磁盘处于锁定状态,只能通过 Data Box 磁盘解锁工具解锁。 Data Box 磁盘服务门户中提供了解锁工具。

Data Box 磁盘数据保护

流入和流出 Data Box 磁盘的数据受以下功能的保护:

  • 始终对数据进行 BitLocker 加密。
  • 将数据上传到 Azure 后,从磁盘中安全擦除数据。 数据擦除根据 NIST 800-88r1 标准进行。

Data Box 服务保护

Data Box 服务受以下功能的保护。

  • 访问 Data Box 磁盘服务要求组织具备包含 Data Box 磁盘在内的 Azure 订阅。 订阅决定可以在 Azure 门户中访问的功能。
  • 由于 Data Box 服务在 Azure 中托管,因此受 Azure 安全功能的保护。 有关 Azure 提供的安全功能的详细信息,请转到 Azure 信任中心
  • Data Box 磁盘在服务中存储用于解锁磁盘的磁盘支持密钥。
  • Data box 磁盘服务在服务中存储订单详细信息和状态。 删除订单会删除这些信息。

管理个人数据

注意

本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

Azure Data Box 磁盘在服务中收集并显示以下关键实例中的个人信息:

  • 通知设置 - 创建订单时,需在通知设置下配置用户的电子邮件地址。 此信息可由管理员查看。 当作业进入终止状态或者删除订单时,服务会删除此信息。

  • 订单详细信息 – 创建订单后,用户的寄送地址、电子邮件和联系信息将存储在 Azure 门户中。 保存的信息包括:

    • 联系人姓名

    • 电话号码

    • 电子邮件

    • 街道地址

    • 城市

    • 邮政编码

    • 状态

    • 国家/地区/省/区域

    • 驱动器 ID

    • 承运商帐号

    • 运输跟踪号

      作业完成或者删除订单时,Data Box 服务会删除订单详细信息。

  • 寄送地址 – 下单后,Data Box 服务会向第三方承运人提供寄送地址。

有关详细信息,请在信任中心查看 Azure 隐私策略。

后续步骤