Azure Data Box 安全性和数据保护

Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据，为数据保护提供安全的解决方案。本文介绍了帮助保护每个 Data Box 解决方案组件及其存储的数据的 Azure Data Box 安全功能。

注意

本文介绍如何删除设备或服务中的个人数据，并且可用于为 GDPR 下的义务提供支持。有关 GDPR 的常规信息，请参阅 Microsoft 信任中心的 GDPR 部分和服务信任门户的 GDPR 部分。

通过组件运行的数据流

Azure Data Box 解决方案由四个彼此交互的主要组件构成：

下图指示了通过 Azure Data Box 解决方案从本地发往 Azure 的数据流，以及在数据流经解决方案时已经就位的各种安全功能。此流适用于 Data Box 的导入订单。

Data Box 导入安全性

下图适用于 Data Box 的导出订单。

Data Box 导出安全性

在数据流经此解决方案时，将会记录事件并生成日志。有关详细信息，请转到：

Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据，为数据保护提供安全的解决方案。此解决方案的安全功能适用于该磁盘，以及用于确保磁盘中存储的数据安全性的关联服务。

Data Box 设备由以下功能提供保护：

坚固的装置外壳，能够承受冲击、不利的运输和环境条件。
硬件和软件篡改检测，可以防止进一步的设备操作。
受信任的平台模块 (TPM)，用于执行基于硬件的安全相关功能。具体而言，TPM 管理和保护需要保留在设备上的机密和数据。
仅运行 Data Box 特定的软件。
在锁定状态下启动。
通过设备解锁密钥控制设备访问。此密钥受加密密钥保护。可以使用自己的客户管理密钥来保护密钥。有关详细信息，请参阅在 Azure Data Box 的 Azure Key Vault 中使用客户管理的密钥。
访问凭据，用于将数据复制到和复制出设备。对 Azure 门户中“设备凭据”页的每次访问都会记录在活动日志中。
可以使用自己的密码进行设备和共享访问。有关详细信息，请参阅教程：订购 Azure Data Box。

Data Box 设备允许你自带证书以及安装用于连接到本地 Web UI 和 blob 存储的证书。有关详细信息，请参阅将自己的证书用于 Data Box 设备。

流入和流出 Data Box 的数据由以下功能提供保护：

用于静态数据的 AES 256 位加密。在高安全性环境中，可以使用基于软件的双重加密。有关详细信息，请参阅教程：订购 Azure Data Box。
可以为传输中数据使用加密的协议。从数据服务器向它复制数据时，建议使用具有加密功能的 SMB 3.0 来保护数据。
将数据上传到 Azure 后，就可以安全地擦除设备中的数据。数据擦除符合 NIST 800-88r1 标准中 ATA 硬盘驱动器的附录 A 中的准则。数据擦除事件将记录在订单历史记录中。

Data Box 服务受以下功能的保护。

访问 Data Box 服务要求组织有一个包含 Data Box 在内的 Azure 订阅。订阅决定可以在 Azure 门户中访问的功能。
由于 Data Box 服务在 Azure 中托管，因此受 Azure 安全功能的保护。有关 Azure 提供的安全功能的详细信息，请转到 Azure 信任中心。
可以通过使用 Azure 角色来控制对 Data Box 订单的访问。有关详细信息，请参阅设置对 Data Box 订单的访问控制
Data Box 服务会存储用来解锁服务中的设备的解锁密码。
Data box 服务在服务中存储订单详细信息和状态。删除订单会删除这些信息。

Azure Data Box 在服务中收集并显示以下关键实例中的个人信息：

有关详细信息，请在信任中心查看 Azure 隐私策略。

Data Box 中实现了以下安全准则：