Az Azure Data Box biztonsági és adatvédelmi szolgáltatásai
A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A cikk az Azure Data Box biztonsági szolgáltatásait ismerteti, amelyekkel biztosítható a Data Box megoldás összetevőinek és a bennük tárolt adatoknak a védelme.
Feljegyzés
Ez a cikk a személyes adatok eszközről vagy szolgáltatásból való törlésének lépéseit ismerteti, és a GDPR szerinti kötelezettségek támogatására használható. A GDPR-rel kapcsolatos általános információkért tekintse meg a Microsoft Adatvédelmi központ GDPR szakaszát és a Szolgáltatás megbízhatósági portáljának GDPR szakaszát.
Az adatok áramlása az összetevők között
A Microsoft Azure Data Box megoldást négy, egymással együttműködő fő összetevő alkotja:
- Az Azure-ban üzemeltetett Azure Data Box szolgáltatás – a felügyeleti szolgáltatás, amellyel eszközmegrendeléseket hozhat létre, konfigurálhatja az eszközöket, majd nyomon követheti a rendelést a teljesítésig.
- Data Box-eszköz – az átviteli eszköz, amelyet helyszíni adatai az Azure-ba való importálásához kiküldünk Önnek.
- Az eszközhöz csatlakoztatott ügyfelek/gazdagépek – az infrastruktúra védeni kívánt adatokat tartalmazó, a Data Box-eszközhöz csatlakozó ügyfelei.
- Felhőalapú tároló – a hely az Azure-felhőben, ahol az adatok tárolása történik. Ez a hely általában a létrehozott Azure Data Box-erőforráshoz társított tárfiók.
Az alábbi ábra az Azure Data Box-megoldáson keresztüli adatáramlást mutatja be a helyszíni és az Azure-beli adatok között, valamint a megoldáson áthaladó különböző biztonsági funkciókat. Ez a folyamat a Data Box importálási rendeléséhez készült.
Az alábbi diagram a Data Box exportálási rendeléséhez készült.
A megoldáson keresztüli adatforgalom során a rendszer naplózza az eseményeket, és naplókat hoz létre. További információ:
- Az Azure Data Box importálási rendeléseinek nyomon követése és eseménynaplózása.
- Azure Data Box-exportálási rendelések nyomon követése és eseménynaplózása
Biztonsági funkciók
A Data Box biztonságos megoldást kínál az adatok védelmére, mivel garantálja, hogy az adatokat csak a jogosult entitások tekinthetik meg, módosíthatják vagy törölhetik. A megoldás biztonsági szolgáltatásai a lemezekre és a rajtuk tárolt adatokat védő szolgáltatásra is vonatkoznak.
A Data Box-eszköz védelme
A Data Box-eszköz védelmét az alábbi funkciók biztosítják:
- Az eszköz strapabíró tokkal rendelkezik, amely ellenáll az ütéseknek, valamint a kedvezőtlen szállítási és időjárási körülményeknek.
- A hardverhez vagy a szoftverekhez való illetéktelen hozzáférés észlelése esetén az eszköz nem működtethető.
- Egy megbízható platformmodul (TPM), amely hardveralapú, biztonsággal kapcsolatos funkciókat hajt végre. A TPM kezeli és védi az eszközön megőrzendő titkos kulcsokat és adatokat.
- Csak Data Box-kompatibilis szoftvert futtat.
- A rendszerindítás zárolt állapotban történik.
- Az eszközhozzáférést egy eszköz zárolási hozzáférési kulcsán keresztül szabályozza. Ezt a hozzáférési kulcsot titkosítási kulcs védi. A jelszó védelméhez használhatja saját, ügyfél által felügyelt kulcsát. További információért tekintse meg az Azure Key Vaultban tárolt, ügyfél által kezelt kulcsoknak az Azure Data Boxhoz történő használatát ismertető cikket.
- Az adatok külső helyre és helyről történő másolásához hozzáférési hitelesítő adatokat kell megadni. Az Azure Portal Eszköz hitelesítő adatai lapjának minden hozzáférése naplózva lesz a tevékenységnaplókban.
- Használhatja saját jelszavait az eszközhöz, és megoszthatja a hozzáférést. További információ: Oktatóanyag: Az Azure Data Box megrendelése.
Megbízhatóság létrehozása az eszközzel tanúsítványokon keresztül
A Data Box-eszközök segítségével saját tanúsítványokat hozhat létre, és telepítheti a helyi webes felhasználói felülethez és blobtárolóhoz való csatlakozáshoz használandó tanúsítványokat. További információ: Saját tanúsítványok használata Data Box- és Data Box Heavy-eszközökkel.
A Data Box-adatok védelme
A Data Box szolgáltatás bejövő és kimenő adatainak biztonságát az alábbi szolgáltatások biztosítják:
- Az inaktív adatok 256 bites AES-titkosítással védettek. Magas biztonsági környezetben szoftveralapú dupla titkosítást használhat. További információ: Oktatóanyag: Az Azure Data Box megrendelése.
- A titkosított protokollok átvitel közben is biztosítják az adatok védelmét. Javasoljuk, hogy az SMB 3.0 titkosítással védje az adatokat, amikor az adatkiszolgálókról másolja azokat.
- Az azure-ba való feltöltés után biztonságosan törölhetők az adatok az eszközről. Az adattörlés összhangban van az A függelék A. függelékében található irányelvekkel az NIST 800-88r1 szabványban található ATA-merevlemezekhez. Az adattörlési esemény a rendelési előzményekben lesz rögzítve.
A Data Box szolgáltatás védelme
A Data Box szolgáltatás biztonságát az alábbi funkciók biztosítják.
- A Data Box szolgáltatáshoz való hozzáféréshez a szervezetnek rendelkeznie kell a Data Boxot tartalmazó Azure-előfizetéssel. Az előfizetés szabályozza, hogy az Azure Portal mely szolgáltatásai érhetők el.
- A Data Box szolgáltatás az Azure-ban üzemel, így az Azure biztonsági funkciói védik. A Microsoft Azure által biztosított biztonsági funkciókról a Microsoft Azure biztonsági és adatkezelési központban talál további információt.
- A Data Box-rendeléshez való hozzáférés az Azure-szerepkörök használatával szabályozható. További információ: Hozzáférés-vezérlés beállítása a Data Box-rendeléshez
- A Data Box szolgáltatás tárolja az eszköz zárolásának feloldásához használt feloldási jelszót a szolgáltatásban.
- A Data Box szolgáltatás tárolja a megrendelések adatait és állapotát a szolgáltatásban. A megrendelés törlésekor ezek az információk is törlődnek.
Személyes adatok kezelése
Az Azure Data Box a szolgáltatás alábbi főbb példányaiban gyűjt és jelenít meg személyes adatokat:
Értesítési beállítások – Amikor létrehoz egy megrendelést, a felhasználók e-mail-címeit az értesítési beállítások alatt konfigurálhatja. Ezeket az adatokat az adminisztrátor megtekintheti. A szolgáltatás törli az adatokat, amikor a feladat eléri a végállapotot, illetve ha Ön törli a megrendelést.
Rendelés részletei – A rendelés létrehozása után a felhasználók szállítási címét, e-mail-címét és kapcsolattartási adatait az Azure Portal tárolja. A mentett információk a következők:
Kapcsolattartó neve
Telefonszám
E-mail
Utca, házszám
Város
Irányítószám
Állapot
Ország/tartomány/régió
Szállítmányozó fiókszáma
Szállítmány nyomkövetési száma
A Data Box a feladat befejezésekor vagy törlésekor törli a rendelés részleteit.
Szállítási cím – A rendelés feladása után a Data Box szolgáltatás kiadja a szállítási címet külső szállítmányozóknak, például a UPS-nek vagy a DHL-nek.
További információkért lásd a Microsoft szabályzatát a biztonsági és adatkezelési központban.
Biztonsági irányelvek – referencia
A Data Box szolgáltatásra a következő biztonsági irányelvek vonatkoznak:
| Irányelv | Leírás |
|---|---|
| IEC 60529 IP52 | Víz és por elleni védelem |
| ISTA 2A | Ellenállás a kedvezőtlen szállítási körülményeknek |
| NIST SP 800-147 | Biztonságos belsővezérlőprogram-frissítés |
| 2. szintű FIPS 140-2 | Adatvédelem |
| A függelék az ATA-merevlemez-meghajtókhoz az NIST SP 800-88r1-ben | Adattisztítás |
Következő lépések
- A Data Box használatára vonatkozó előfeltételek áttekintése.
- A Data Box korlátjainak értelmezése.
- Az Azure Data Box gyors üzembe helyezése az Azure Portalon.