Azure Data Box 安全性和数据保护

Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 本文介绍了帮助保护每个 Data Box 解决方案组件及其存储的数据的 Azure Data Box 安全功能。

注意

本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的常规信息,请参阅 Microsoft 信任中心的 GDPR 部分服务信任门户的 GDPR 部分

通过组件运行的数据流

Azure Data Box 解决方案由四个彼此交互的主要组件构成:

  • Azure 中托管的 Azure Data Box 服务 – 用于创建设备订单、配置设备,然后跟踪订单完成状态的管理服务。
  • Data Box 设备 – 寄送给你的,用于将本地数据导入到 Azure 的传输设备。
  • 连接到设备的客户端/主机 – 基础结构中的客户端,它们连接到 Data Box 设备,并包含需要保护的数据。
  • 云存储 – Azure 云中存储数据的位置。 该位置通常是链接到所创建的 Azure Data Box 资源的存储帐户。

下图指示了通过 Azure Data Box 解决方案从本地发往 Azure 的数据流,以及在数据流经解决方案时已经就位的各种安全功能。 此流适用于 Data Box 的导入订单。

Data Box 导入安全性

下图适用于 Data Box 的导出订单。

Data Box 导出安全性

在数据流经此解决方案时,将会记录事件并生成日志。 有关详细信息,请转到:

安全功能

Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。

Data Box 设备保护

Data Box 设备由以下功能提供保护:

  • 坚固的装置外壳,能够承受冲击、不利的运输和环境条件。
  • 硬件和软件篡改检测,可以防止进一步的设备操作。
  • 受信任的平台模块 (TPM),用于执行基于硬件的安全相关功能。 具体而言,TPM 管理和保护需要保留在设备上的机密和数据。
  • 仅运行 Data Box 特定的软件。
  • 在锁定状态下启动。
  • 通过设备解锁密钥控制设备访问。 此密钥受加密密钥保护。 可以使用自己的客户管理密钥来保护密钥。 有关详细信息,请参阅在 Azure Data Box 的 Azure Key Vault 中使用客户管理的密钥
  • 访问凭据,用于将数据复制到和复制出设备。 对 Azure 门户中“设备凭据”页的每次访问都会记录在活动日志中。
  • 可以使用自己的密码进行设备和共享访问。 有关详细信息,请参阅教程:订购 Azure Data Box

通过证书与设备建立信任关系

Data Box 设备允许你自带证书以及安装用于连接到本地 Web UI 和 blob 存储的证书。 有关详细信息,请参阅将自己的证书用于 Data Box 设备

Data Box 数据保护

流入和流出 Data Box 的数据由以下功能提供保护:

  • 用于静态数据的 AES 256 位加密。 在高安全性环境中,可以使用基于软件的双重加密。 有关详细信息,请参阅教程:订购 Azure Data Box
  • 可以为传输中数据使用加密的协议。 从数据服务器向它复制数据时,建议使用具有加密功能的 SMB 3.0 来保护数据。
  • 将数据上传到 Azure 后,就可以安全地擦除设备中的数据。 数据擦除符合 NIST 800-88r1 标准中 ATA 硬盘驱动器的附录 A 中的准则。 数据擦除事件将记录在订单历史记录中。

Data Box 服务保护

Data Box 服务受以下功能的保护。

  • 访问 Data Box 服务要求组织有一个包含 Data Box 在内的 Azure 订阅。 订阅决定可以在 Azure 门户中访问的功能。
  • 由于 Data Box 服务在 Azure 中托管,因此受 Azure 安全功能的保护。 有关 Azure 提供的安全功能的详细信息,请转到 Azure 信任中心
  • 可以通过使用 Azure 角色来控制对 Data Box 订单的访问。 有关详细信息,请参阅设置对 Data Box 订单的访问控制
  • Data Box 服务会存储用来解锁服务中的设备的解锁密码。
  • Data box 服务在服务中存储订单详细信息和状态。 删除订单会删除这些信息。

管理个人数据

Azure Data Box 在服务中收集并显示以下关键实例中的个人信息:

  • 通知设置 - 创建订单时,需在通知设置下配置用户的电子邮件地址。 此信息可由管理员查看。 当作业进入终止状态或者删除订单时,服务会删除此信息。

  • 订单详细信息 - 创建订单后,用户的寄送地址、电子邮件和联系信息将存储在 Azure 门户中。 保存的信息包括:

    • 联系人姓名

    • 电话号码

    • 电子邮件

    • 街道地址

    • 城市

    • 邮政编码

    • 状态

    • 国家/地区/省/区域

    • 承运商帐号

    • 运输跟踪号

      作业完成或者删除订单时,Data Box 服务会删除订单详细信息。

  • 寄送地址 – 下单后,Data Box 服务会向 UPS 或 DHL 等第三方承运人提供寄送地址。

有关详细信息,请在信任中心查看 Azure 隐私策略。

安全准则参考

Data Box 中实现了以下安全准则:

准则 说明
IEC 60529 IP52 防水防尘保护
ISTA 2A 对不利运输条件的承受力
NIST SP 800-147 安全的固件更新
FIPS 140-2 级别 2 数据保护
NIST SP 800-88r1 中 ATA 硬盘驱动器的附录 A 数据清理

后续步骤