閱讀英文

共用方式為

Azure Data Box Disk 安全性和数据保护

本文介绍 Azure Data Box 磁盘安全功能,这些功能有助于保护每个 Data Box 解决方案组件及其上存储的数据。

通过组件运行的数据流

Azure Data Box 解决方案由四个彼此交互的主要组件构成:

  • Azure 中托管的 Azure Data Box 服务 – 这是一个管理服务,您可以使用它来创建磁盘订单、配置磁盘,并跟踪订单直至完成。
  • Data Box 磁盘 – 将被运送给您的用于将本地数据导入到 Azure 的物理磁盘。
  • 连接到磁盘的客户端/主机 – 基础结构中的客户端通过 USB 连接到 Data Box 磁盘,并包含需要保护的数据。
  • 云存储 – Azure 云中存储数据的位置。 这通常是链接到创建的 Azure Data Box 资源的存储帐户。

下图指示从本地到 Azure 的 Azure Data Box Disk 解决方案中的数据流。

Data Box 磁盘安全性

安全功能

Data Box Disk 通过确保只有授权实体可以查看、修改或删除数据,从而提供数据保护的安全解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。

Data Box 磁盘保护

Data Box 磁盘受以下功能保护:

硬件加密磁盘 软件加密磁盘
AES 256 位硬件加密引擎
  • 磁盘始终使用 BitLocker 的 AES-128 位加密进行加密
  • 磁盘的安全更新功能
  • 磁盘以锁定状态提供,只能通过 Data Box Disk 解锁工具解锁。 Data Box 磁盘服务门户中提供了解锁工具。
  • Data Box Disk 的数据保护

    流入和传出 Data Box 磁盘的数据受以下功能保护:

    • 数据始终由 BitLocker 加密。
    • 将数据上传到 Azure 后,安全擦除磁盘中的数据。 数据擦除符合 NIST 800-88r1 标准。

    Data Box 服务保护

    Data Box 服务受以下功能的保护。

    • 访问 Data Box 磁盘服务需要组织具有包含 Data Box Disk 的 Azure 订阅。 您的订阅管理您在 Azure 门户中可以访问的功能。
    • 由于 Data Box 服务在 Azure 中托管,因此受 Azure 安全功能的保护。 有关 Azure 提供的安全功能的详细信息,请转到 Azure 信任中心
    • Data Box 磁盘存储用于解锁服务中的磁盘的磁盘密钥。
    • Data box Disk 服务在服务中存储订单详细信息和状态。 删除订单会删除这些信息。

    管理个人数据

    注意

    本文介绍了如何从设备或服务中删除个人数据,并可用于支持 GDPR 下的义务。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心 的 GDPR 部分,以及服务信任门户的 GDPR 部分。

    Azure Data Box Disk 在服务中的以下关键实例中收集和显示个人信息:

    • 通知设置 - 创建订单时,需在通知设置下配置用户的电子邮件地址。 此信息可由管理员查看。 当作业进入终止状态或者删除订单时,服务会删除此信息。

    • 订单详细信息 – 创建订单后,用户的电子邮件地址、电子邮件、联系人信息将存储在 Azure 门户中。 保存的信息包括:

      • 联系人姓名

      • 电话号码

      • 电子邮件

      • 街道地址

      • 城市

      • 邮编/邮政编码

      • 国家

      • 国家/省/地区

      • 驱动器 ID

      • 承运商帐号

      • 运输跟踪号

        作业完成或者删除订单时,Data Box 服务会删除订单详细信息。

    • 送货地址 – 订单下单后,Data Box 服务向第三方运营商提供送货地址。

    有关详细信息,请在信任中心查看 Azure 隐私策略。

    后续步骤