Keamanan dan perlindungan data Azure Data Box
Data Box menyediakan solusi yang aman untuk perlindungan data dengan memastikan bahwa hanya entitas yang berwenang yang dapat melihat, memodifikasi, atau menghapus data Anda. Artikel ini menjelaskan fitur keamanan Azure Data Box yang membantu melindungi setiap komponen solusi Data Box dan data yang tersimpan di dalamnya.
Catatan
Artikel ini memberikan langkah-langkah tentang cara menghapus data privat dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.
Aliran data melalui komponen
Solusi Microsoft Azure Data Box terdiri dari empat komponen utama yang berinteraksi satu sama lain:
- Layanan Azure Data Box yang dihosting di Azure – Layanan manajemen yang Anda gunakan untuk membuat pesanan perangkat, mengonfigurasi perangkat, lalu melacak urutan penyelesaiannya.
- Perangkat Data Box – Perangkat transfer yang dikirimkan kepada Anda untuk mengimpor data lokal Anda ke Azure.
- Klien/host yang terhubung ke perangkat - Klien dalam infrastruktur Anda yang terhubung ke perangkat Data Box dan berisi data yang perlu dilindungi.
- Penyimpanan cloud – Lokasi di cloud Azure tempat data disimpan. Lokasi ini biasanya merupakan akun penyimpanan yang ditautkan ke sumber daya Azure Data Box yang Anda buat.
Diagram berikut menunjukkan aliran data melalui solusi Azure Data Box dari lokal ke Azure dan berbagai fitur keamanan di tempat saat data mengalir melalui solusi. Alur ini untuk pesanan impor untuk Data Box Anda.
Diagram berikut ini adalah untuk pesanan ekspor untuk Data Box Anda.
Ketika data mengalir melalui solusi ini, kejadian dicatat dan log dihasilkan. Selengkapnya, kunjungi:
- Pelacakan dan pengelogan kejadian untuk pesanan impor Azure Data Box Anda.
- Pelacakan dan pengelogan kejadian untuk pesanan ekspor Azure Data Box Anda
Fitur keamanan
Data Box menyediakan solusi yang aman untuk perlindungan data dengan memastikan bahwa hanya entitas yang berwenang yang dapat melihat, memodifikasi, atau menghapus data Anda. Fitur keamanan untuk solusi ini adalah untuk disk dan untuk layanan terkait yang memastikan keamanan data yang tersimpan di dalamnya.
Perlindungan perangkat Data Box
Perangkat Data Box dilindungi oleh fitur berikut:
- {i>Casing
- Deteksi perusakan perangkat keras dan perangkat lunak yang mencegah operasi perangkat lebih lanjut.
- Modul Platform Tepercaya (TPM) yang melakukan fungsi terkait keamanan berbasis perangkat keras. Secara khusus, TPM mengelola dan melindungi rahasia dan data yang perlu dipertahankan pada perangkat.
- Hanya menjalankan perangkat lunak khusus Data Box.
- Memulai dalam keadaan terkunci.
- Mengontrol akses perangkat melalui kunci akses pembuka perangkat. Kunci akses ini dilindungi oleh kunci enkripsi. Anda dapat menggunakan kunci yang dikelola pelanggan milik Anda sendiri untuk melindungi kunci akses. Selengkapnya, lihat Menggunakan kunci yang dikelola pelanggan di Azure Key Vault untuk Azure Data Box.
- Akses informasi masuk untuk menyalin data masuk dan keluar dari perangkat. Setiap akses ke halaman Informasi masuk perangkat di portal Microsoft Azure dicatat di log aktivitas.
- Anda dapat menggunakan kata sandi Anda sendiri untuk perangkat dan berbagi akses. Selengkapnya, lihat Tutorial: Memesan Azure Data Box.
Membangun kepercayaan dengan perangkat melalui sertifikat
Perangkat Data Box memungkinkan Anda membawa sertifikat Anda sendiri dan memasangnya untuk digunakan untuk menyambungkan ke antarmuka pengguna web lokal dan penyimpanan {i>blob
Perlindungan Data Box
Data yang mengalir masuk dan keluar dari Data Box dilindungi oleh fitur berikut:
- Enkripsi AES 256-bit untuk data nonaktif. Dalam lingkungan keamanan tinggi, Anda dapat menggunakan enkripsi ganda berbasis perangkat lunak. Selengkapnya, lihat Tutorial: Memesan Azure Data Box.
- Protokol terenkripsi dapat digunakan untuk data dalam perjalanan. Kami merekomendasikan untuk menggunakan SMB 3.0 dengan enkripsi untuk melindungi data saat Anda menyalinnya dari server data Anda.
- Penghapusan data yang aman dari perangkat setelah pengunggahan ke Azure selesai. Penghapusan data sesuai dengan pedoman dalam Lampiran A untuk Hard Disk Drive ATA dalam standar NIST 800-88r1. Kejadian penghapusan data direkam dalam riwayat pesanan.
Perlindungan layanan Data Box
Perangkat Data Box dilindungi oleh fitur berikut.
- Akses ke layanan Data Box mengharuskan organisasi Anda memiliki langganan Azure yang menyertakan Data Box. Langganan Anda mengatur fitur yang dapat Anda akses di portal Microsoft Azure.
- Karena layanan Data Box di{i>hosting
- Akses ke pesanan Data Box dapat dikontrol melalui penggunaan peran Azure. Selengkapnya, lihat Menyiapkan kontrol akses untuk pesanan Data Box
- Layanan Data Box menyimpan kata sandi pembuka kunci yang digunakan untuk membuka kunci perangkat dalam layanan.
- Layanan Data Box menyimpan detail pesanan dan status dalam layanan. Informasi pribadi ini dihapus ketika pesanan dihapus.
Mengelola data pribadi
Azure Data Box mengumpulkan dan menampilkan informasi pribadi dalam instans utama berikut dalam layanan:
Pengaturan pemberitahuan - Saat Anda membuat pesanan, Anda mengonfigurasi alamat email pengguna di pengaturan pemberitahuan. Informasi ini dapat dilihat oleh administrator. Informasi ini dihapus oleh layanan ketika pekerjaan mencapai status terminal atau ketika Anda menghapus pesanan.
Detail pesanan – Setelah pesanan dibuat, alamat pengiriman, email, dan informasi kontak pengguna disimpan di portal Microsoft Azure. Informasi yang disimpan meliputi:
Nama kontak
Nomor telepon
Email
Alamat jalan
Kota
Kode Pos
Status
Negara/Provinsi/Wilayah
Nomor akun operator
Nomor pelacakan pengiriman
Detail pesanan dihapus oleh layanan Data Box saat pekerjaan selesai atau saat Anda menghapus pesanan.
Alamat pengiriman – Setelah pesanan dibuat, layanan Data Box memberikan alamat pengiriman kepada operator pihak ketiga seperti UPS atau DHL.
Untuk informasi lebih lanjut, tinjau Kebijakan Privasi Microsoft di Pusat Kepercayaan.
Referensi panduan keamanan
Panduan keamanan berikut ini diterapkan dalam Data Box:
| Pedoman | Deskripsi |
|---|---|
| IEC 60529 IP52 | Untuk perlindungan terhadap air dan debu |
| ISTA 2A | Untuk daya tahan terhadap kondisi pengangkutan yang buruk |
| NIST SP 800-147 | Untuk pembaruan {i>firmware |
| FIPS 140-2 Level 2 | Untuk perlindungan data |
| Lampiran A, untuk Hard Disk Drive ATA di NIST SP 800-88r1 | Untuk sanitasi data |
Langkah berikutnya
- Tinjau Persyaratan Data Box.
- Pahami Batasan Data Box.
- SebarkanAzure Data Box dengan cepat di portal Microsoft Azure.