Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 本文介绍Azure Data Box安全功能,可帮助保护每个 Data Box 解决方案组件及其上存储的数据。
Note
本文介绍如何删除设备或服务中的个人数据,并且可用于为 GDPR 下的义务提供支持。 有关 GDPR 的一般信息,请参阅 Microsoft 信任中心的 GDPR 部分 以及 服务信任门户的 GDPR 部分。
通过组件运行的数据流
Azure Data Box解决方案由四个主要组件组成,这些组件相互交互:
- 托管在 Azure 中的 Azure Data Box 服务 - 用于创建设备订单、配置设备并跟踪订单直至完成的管理服务。
- Data Box 设备 - 寄送给你的传输设备,用于将本地数据导入到 Azure。
- 连接到设备的客户端/主机 - 连接到 Data Box 设备的基础结构中的客户端,并包含需要保护的数据。
- Cloud 存储 - 存储数据的Azure云中的位置。 该位置通常是链接到您所创建的 Azure Data Box 资源的存储帐户。
下图显示了通过Azure Data Box解决方案Azure导入订单的本地数据流。 解决方案中的各种安全功能也突出显示。
下图显示了 Data Box 的导出订单数据流。
生成日志,并在数据流经此解决方案时跟踪事件数据。 有关详细信息,请转到:
安全功能
Data Box 确保只有经过授权的实体能够查看、修改或删除你的数据,为数据保护提供安全的解决方案。 此解决方案的安全功能适用于该磁盘,以及用于确保磁盘中存储的数据安全性的关联服务。
Data Box 设备保护
Data Box 设备由以下功能提供保护:
- 一种坚固的设备外壳,可防止冲击、易失运输和不利的环境条件。
- 硬件和软件篡改检测,可以防止进一步的设备操作。
- 受信任的平台模块 (TPM),用于执行基于硬件的安全相关功能。 TPM 管理和保护需要在设备上保留的机密和数据。
- 将执行限制为专用于 Data Box 的专有软件。
- 默认情况下,启动进入锁定状态。
- 设备的访问通过解锁密钥和加密密钥来控制。 可以使用自己的客户管理密钥来保护密钥。 有关详细信息,请参阅 在 Azure Key Vault 中为 Azure Data Box使用客户管理的密钥。
- 访问凭据,用于将数据复制到和复制出设备。 Azure门户中对 Device 凭据页的每个访问都记录在 activity logs 中。
- 可以使用自己的密码来访问设备和共享资源。 有关详细信息,请参阅 Tutorial: Order Azure Data Box。
通过证书与设备建立信任关系
Data Box 设备允许在连接到本地 Web 界面和 Blob 存储时使用自己的证书。 有关详细信息,请参阅将自己的证书用于 Data Box 设备。
Data Box 数据保护
流入和流出 Data Box 的数据由以下功能提供保护:
- 用于静态数据的 AES 256 位加密。 在高安全性环境中,可以使用基于软件的双重加密。 有关详细信息,请参阅 Tutorial: Order Azure Data Box。
- 可以使用加密协议来保护传输中的数据。 从数据服务器向它复制数据时,建议使用具有加密功能的 SMB 3.0 来保护数据。
- 上传至Azure后,安全擦除设备中的数据。 数据擦除符合 NIST 800-88r1 标准中 ATA 硬盘驱动器的附录 A 中的准则。 数据擦除事件将记录在订单历史记录中。
Data Box 服务保护
Data Box 服务受以下功能的保护。
- 访问 Data Box 服务需要启用 Data Box Azure订阅。 单个订阅限制对Azure门户中功能的访问权限。
- 由于 Data Box 服务托管在Azure中,因此受Azure安全功能的保护。 有关Azure提供的安全功能的详细信息,请转到 Azure 信任中心。
- 可以通过使用Azure角色来控制对 Data Box 订单的访问。 有关详细信息,请参阅设置对 Data Box 订单的访问控制
- Data Box 服务存储用于解锁设备的密码。
- Data box 服务存储订单详细信息和状态。 Data Box 服务在作业达到终端状态或删除订单时删除此信息。
管理个人数据
通过Azure Data Box收集并显示个人信息仅限于服务中的以下关键实例:
通知设置 - 创建订单时,将通知设置配置为使用用户的电子邮件地址。 此信息对管理员可见。 Data Box 服务在作业达到终端状态或删除订单时删除此信息。
Order 详细信息 - 创建订单后,用户的送货地址、电子邮件和联系人信息将存储在Azure门户中。 此信息包括:
联系人姓名
电话号码
Email
街道地址
City
邮政编码
State
Country/Province/Region
承运商帐号
运输跟踪号
Data Box 服务在作业达到终端状态或删除订单时删除订单详细信息。
寄送地址 - 下订单后,Data Box 服务向发货合作伙伴(如 UPS 或 DHL)提供送货地址。
有关详细信息,请查看 Trust Center Azure 隐私策略。
安全准则参考
Data Box 中实现了以下安全准则:
| Guideline | Description |
|---|---|
| IEC 60529 IP52 | 水和灰尘防护 |
| ISTA 2A | 可变传输条件耐力 |
| NIST SP 800-147 | 安全固件更新 |
| FIPS 140-2 级别 2 | 数据保护 |
| NIST SP 800-88r1 中 ATA 硬盘驱动器的附录 A | 数据清理 |
安全删除介质净化详细信息
在我们的设备上执行的安全擦除过程符合 NIST SP 800-88 修订版 2。 客户还会收到一个安全擦除证书,该证书作为清理过程的一部分自动生成,并在订单完成后直接从Azure门户获取。 该证书是可下载的,并确认设备上的所有数据已安全擦除,以及 NIST 标准所需的实现详细信息,从而增强安全保证并简化高度管控和敏感方案的符合性。 下表介绍了实现的详细信息:
| Device | 数据擦除类型 | 使用的工具 |
|---|---|---|
| Azure Data Box | 加密擦除 + 磁盘覆写 | ARCCONF 工具 |
| Azure Data Box Disk | 阻止擦除 | MSECLI 工具 |
后续步骤
- 查看 Data Box 要求。
- 请了解 Data Box 的限制。
- 在 Azure 门户中快速部署 Azure Data Box。