本文介绍 Azure Data Box 磁盘安全功能,这些功能有助于保护每个 Data Box 解决方案组件及其上存储的数据。
Azure Data Box 解决方案由四个彼此交互的主要组件构成:
- Azure 中托管的 Azure Data Box 服务 – 这是一个管理服务,您可以使用它来创建磁盘订单、配置磁盘,并跟踪订单直至完成。
- Data Box 磁盘 – 将被运送给您的用于将本地数据导入到 Azure 的物理磁盘。
- 连接到磁盘的客户端/主机 – 基础结构中的客户端通过 USB 连接到 Data Box 磁盘,并包含需要保护的数据。
- 云存储 – Azure 云中存储数据的位置。 这通常是链接到创建的 Azure Data Box 资源的存储帐户。
下图指示从本地到 Azure 的 Azure Data Box Disk 解决方案中的数据流。
Data Box Disk 通过确保只有授权实体可以查看、修改或删除数据,从而提供数据保护的安全解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。
Data Box 磁盘受以下功能保护:
| 硬件加密磁盘 | 软件加密磁盘 |
|---|---|
| AES 256 位硬件加密引擎 |
流入和传出 Data Box 磁盘的数据受以下功能保护:
- 数据始终由 BitLocker 加密。
- 将数据上传到 Azure 后,安全擦除磁盘中的数据。 数据擦除符合 NIST 800-88r1 标准。
Data Box 服务受以下功能的保护。
- 访问 Data Box 磁盘服务需要组织具有包含 Data Box Disk 的 Azure 订阅。 您的订阅管理您在 Azure 门户中可以访问的功能。
- 由于 Data Box 服务在 Azure 中托管,因此受 Azure 安全功能的保护。 有关 Azure 提供的安全功能的详细信息,请转到 Azure 信任中心。
- Data Box 磁盘存储用于解锁服务中的磁盘的磁盘密钥。
- Data box Disk 服务在服务中存储订单详细信息和状态。 删除订单会删除这些信息。
注意
本文介绍了如何从设备或服务中删除个人数据,并可用于支持 GDPR 下的义务。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的
Azure Data Box Disk 在服务中的以下关键实例中收集和显示个人信息:
通知设置 - 创建订单时,需在通知设置下配置用户的电子邮件地址。 此信息可由管理员查看。 当作业进入终止状态或者删除订单时,服务会删除此信息。
订单详细信息 – 创建订单后,用户的电子邮件地址、电子邮件、联系人信息将存储在 Azure 门户中。 保存的信息包括:
联系人姓名
电话号码
电子邮件
街道地址
城市
邮编/邮政编码
国家
国家/省/地区
驱动器 ID
承运商帐号
运输跟踪号
作业完成或者删除订单时,Data Box 服务会删除订单详细信息。
送货地址 – 订单下单后,Data Box 服务向第三方运营商提供送货地址。
有关详细信息,请在信任中心查看 Azure 隐私策略。
- 查看 Data Box 磁盘要求。
- 了解 Data Box 磁盘限制。
- 在 Azure 门户中快速部署 Azure Data Box 磁盘。