Säkerhet och dataskydd för Azure Data Box Disk

Den här artikeln beskriver säkerhetsfunktionerna i Azure Data Box Disk som hjälper dig att skydda var och en av Data Box-lösningskomponenterna och de data som lagras på dem.

Dataflöde genom komponenter

Microsoft Azure Data Box-lösningen består av fyra huvudkomponenter som interagerar med varandra:

• Azure Data Box-tjänsten som finns i Azure – den hanteringstjänst som du använder för att skapa diskbeställningen, konfigurera diskarna och sedan spåra beställningen till slutförande.
• Data Box Disks – de fysiska diskar som skickas till dig för att importera dina lokala data till Azure.
• Klienter/värdar som är anslutna till diskarna – klienterna i din infrastruktur som ansluter till Data Box-disken via USB och innehåller data som måste skyddas.
• Molnlagring – Platsen i Azure-molnet där data lagras. Det här är vanligtvis lagringskontot som är länkat till den Azure Data Box-resurs som du skapade.

Följande diagram visar dataflödet via Azure Data Box Disk-lösningen från en lokal plats till Azure.

Säkerhetsfunktioner

Data Box Disk tillhandahåller en säker lösning för dataskydd genom att se till att endast auktoriserade entiteter kan visa, ändra eller ta bort dina data. Säkerhetsfunktionerna i den här lösningen omfattar disken och den associerade tjänsten, och skyddar de data som lagras på disken och i tjänsten.

Data Box Disk-skydd

Data Box Disk skyddas av följande funktioner:

Data Box Disk-dataskydd

De data som flödar in och ut från Data Box Disk skyddas av följande funktioner:

• BitLocker-kryptering av data hela tiden.
• Skydda radering av data från disk när dataöverföringen till Azure är klar. Dataradering är enligt NIST 800-88r1-standarden.

Skydd av Data Box-tjänsten

Data Box-tjänsten skyddas med hjälp av följande funktioner.

• Åtkomst till Data Box Disk-tjänsten kräver att din organisation har en Azure-prenumeration som innehåller Data Box Disk. Prenumerationen styr vilka funktioner du kan komma åt på Azure Portal.
• Eftersom Data Box-tjänsten finns i Azure skyddas den med hjälp av säkerhetsfunktionerna i Azure. Läs mer om säkerhetsfunktionerna i Microsoft Azure på Microsoft Azure Säkerhetscenter.
• Data Box Disk lagrar disklösennyckeln som används för att låsa upp disken i tjänsten.
• Data box Disk-tjänsten lagrar orderinformation och status i tjänsten. Den här informationen tas bort när ordern tas bort.

Hantera personliga data

Azure Data Box Disk samlar in och visar personlig information i följande viktiga instanser i tjänsten:

• Meddelandeinställningar – När du skapar en order konfigurerar du e-postadressen till användare i meddelandeinställningarna. Administratörer har tillgång till den här informationen. Den här informationen tas bort av tjänsten när jobbet har slutförts eller när du tar bort ordern.

• Orderinformation – När beställningen har skapats lagras leveransadressen, e-postadressen och kontaktinformationen för användarna i Azure-portalen. Informationen som sparas omfattar:

  • Kontaktnamn

  • Telefonnummer

  • E-postmeddelande

  • Gatuadress

  • Stad

  • Postnummer

  • Stat/län

  • Land/Provins/Region

  • Drive-ID

  • Transportföretagets kontonummer

  • Spårningsnummer för leveransen

    Orderinformationen tas bort av Data Box-tjänsten när jobbet har slutförts eller när du tar bort ordern.

• Leveransadress – När beställningen har gjorts tillhandahåller Data Box-tjänsten leveransadressen till tredjepartsföretag som UPS eller DHL.

Mer information finns i Microsofts sekretesspolicy på Säkerhetscenter.

Nästa steg

• Gå igenom kraven för Data Box Disk.
• Förstå Data Box Disk-begränsningarna.
• Distribuera snabbt Azure Data Box Disk på Azure-portalen.