Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Data Box ist eine sichere Lösung für den Schutz der Daten, indem dafür gesorgt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. In diesem Artikel werden die Sicherheitsmerkmale von Azure Data Box beschrieben, mit denen die einzelnen Komponenten der Data Box-Lösung und die darin gespeicherten Daten geschützt werden.
Hinweis
Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.
Datenfluss über Komponenten
Die Microsoft Azure Data Box-Lösung besteht aus vier Hauptkomponenten, die miteinander interagieren:
- In Azure gehosteter Azure Data Box-Dienst: Der Verwaltungsdienst, den Sie zum Erstellen des Geräteauftrags, Konfigurieren des Geräts und anschließenden Nachverfolgen des Auftrags bis zur Erfüllung verwenden.
- Data Box-Gerät: Das Übertragungsgerät, das an Sie gesendet werden, um Ihre lokalen Daten in Azure zu importieren.
- Mit dem Gerät verbundene Clients/Hosts: Die Clients in Ihrer Infrastruktur, die mit dem Data Box-Gerät verbunden werden und zu schützende Daten enthalten.
- Cloud-Speicher – Der Speicherort in der Azure-Cloud, an dem die Daten gespeichert werden. Dieser Speicherort ist normalerweise das Speicherkonto, das mit der von Ihnen erstellten Azure Data Box-Ressource verknüpft ist.
Das folgende Diagramm zeigt den lokalen Datenfluss eines Importauftrags nach Azure über die Azure Data Box-Lösung. Die verschiedenen Sicherheitsfeatures in der Lösung sind ebenfalls hervorgehoben.
Das folgende Diagramm zeigt einen Exportauftragsdatenfluss für Ihre Data Box.
Protokolle werden generiert, und Ereignisdaten werden nachverfolgt, wenn Daten über diese Lösung fließen. Weitere Informationen finden Sie unter:
- Nachverfolgung und Ereignisprotokollierung für Ihre Azure Data Box-Importaufträge
- Nachverfolgung und Ereignisprotokollierung für Ihre Azure Data Box-Exportaufträge
Sicherheitsfeatures
Data Box ist eine sichere Lösung für den Schutz der Daten, indem dafür gesorgt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. Die Sicherheitsfunktionen für diese Lösung gelten für den Datenträger und den zugeordneten Dienst, um sicherzustellen, dass die darauf gespeicherten Daten geschützt sind.
Schutz des Data Box-Geräts
Das Data Box-Gerät wird mithilfe der folgenden Merkmale geschützt:
- Eine robuste Gerätehülle, die vor Schocks, flüchtigem Transport und ungünstigen Umgebungsbedingungen schützt.
- Erkennung von Manipulationen an Hardware und Software, die weitere Gerätevorgänge verhindern.
- Integriertes Angriffserkennungssystem, das nicht autorisierten physischen Zugriff auf die Geräte identifiziert.
- Semper Secure Flash-Technologie, die in einen Hardwarestamm des Vertrauens (Root of Trust, RoT) innerhalb des Flash-Speichers integriert ist, um die Firmwareintegrität sicherzustellen und sichere Updates ohne Hardwareänderungen zu ermöglichen.
- Ein Trusted Platform Module (TPM) für hardwarebasierte Sicherheitsfunktionen. Das TPM verwaltet und schützt geheime Schlüssel und Daten, die auf dem Gerät beibehalten werden müssen.
- Ausführungseinschränkungen beschränken die Ausführung auf proprietäre Data Box-spezifische Software.
- Standardmäßiger gesperrter Startzustand.
- Der Gerätezugriff wird über einen Entsperrungsschlüssel und Verschlüsselungsschlüssel gesteuert. Sie können Ihren eigenen, kundenseitig verwalteten Schlüssel verwenden, um den Hauptschlüssel zu schützen. Weitere Informationen finden Sie unter Verwenden kundenseitig verwalteter Schlüssel in Azure Key Vault für Azure Data Box
- Anmeldeinformationen für den Zugriff zum Kopieren von Daten auf das und vom Gerät. Jeder Zugriff auf die Seite Geräteanmeldeinformationen im Azure-Portal wird in den Aktivitätsprotokollen protokolliert.
- Sie können Ihre eigenen Kennwörter für den Zugriff auf Geräte und Freigaben verwenden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.
- Eine robuste Gerätehülle, die vor Schocks, flüchtigem Transport und ungünstigen Umgebungsbedingungen schützt.
- Erkennung von Manipulationen an Hardware und Software, die weitere Gerätevorgänge verhindern.
- Ein Trusted Platform Module (TPM) für hardwarebasierte Sicherheitsfunktionen. Das TPM verwaltet und schützt geheime Schlüssel und Daten, die auf dem Gerät beibehalten werden müssen.
- Beschränkt die Ausführung auf proprietäre Data Box-spezifische Software.
- Startet standardmäßig in einen gesperrten Zustand.
- Der Gerätezugriff wird über einen Entsperrungsschlüssel und Verschlüsselungsschlüssel gesteuert. Sie können Ihren eigenen, kundenseitig verwalteten Schlüssel verwenden, um den Hauptschlüssel zu schützen. Weitere Informationen finden Sie unter Verwenden kundenseitig verwalteter Schlüssel in Azure Key Vault für Azure Data Box
- Anmeldeinformationen für den Zugriff zum Kopieren von Daten auf das und vom Gerät. Jeder Zugriff auf die Seite Geräteanmeldeinformationen im Azure-Portal wird in den Aktivitätsprotokollen protokolliert.
- Sie können Ihre eigenen Kennwörter für den Zugriff auf Geräte und Freigaben verwenden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.
Einrichten der Vertrauensstellung mit dem Gerät über Zertifikate
Mit einem Data Box-Gerät können Sie Ihre eigenen Zertifikate beim Herstellen einer Verbindung mit der lokalen Web-UI und dem Blob-Speicher verwenden. Weitere Informationen finden Sie unter Verwenden eigener Zertifikate mit Data Box-Geräten.
Schutz von Data Box-Daten
Die Daten, die in und aus Data Box übertragen werden, werden mithilfe der folgenden Merkmale geschützt:
- AES 256-Bit-Verschlüsselung für ruhende Daten. In einer Umgebung mit hoher Sicherheit kann die softwarebasierte doppelte Verschlüsselung verwendet werden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.
- Softwarebasierte Verschlüsselung, die durch raid-controllerbasierte Hardwareverschlüsselung verbessert wird.
- Während ihrer Übertragung können für Daten verschlüsselte Protokolle verwendet werden. Sie sollten SMB 3.0 mit Verschlüsselung verwenden, um Daten zu schützen, wenn Sie diese von Ihren Datenservern kopieren.
- Sicheres Löschen von Daten vom Gerät nach dem Upload in Azure. Das Löschen der Daten wird gemäß den Richtlinien in Anhang A für ATA-Festplatten der NIST-Standards (800-88r1) durchgeführt. Das Datenlöschereignis wird im Auftragsverlauf aufgezeichnet.
- AES-256-Bit-Verschlüsselung für ruhende Daten. In einer Umgebung mit hoher Sicherheit kann die softwarebasierte doppelte Verschlüsselung verwendet werden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.
- Während ihrer Übertragung können für Daten verschlüsselte Protokolle verwendet werden. Sie sollten SMB 3.0 mit Verschlüsselung verwenden, um Daten zu schützen, wenn Sie diese von Ihren Datenservern kopieren.
- Sicheres Löschen von Daten vom Gerät nach dem Upload in Azure. Das Löschen der Daten wird gemäß den Richtlinien in Anhang A für ATA-Festplatten der NIST-Standards (800-88r1) durchgeführt. Das Datenlöschereignis wird im Auftragsverlauf aufgezeichnet.
Schutz des Data Box-Diensts
Der Data Box-Dienst wird mithilfe der folgenden Features geschützt.
- Der Zugriff auf den Data Box-Dienst erfordert ein Data Box-fähiges Azure-Abonnement. Einzelne Abonnements beschränken den Zugriff auf Features im Azure-Portal.
- Da der Data Box-Dienst in Azure gehostet wird, wird er durch die Azure-Sicherheitsfeatures geschützt. Weitere Informationen zu den Sicherheitsfeatures von Microsoft Azure finden Sie im Microsoft Azure Trust Center.
- Der Zugriff auf die Data Box-Bestellung kann mithilfe von Azure-Rollen gesteuert werden. Weitere Informationen finden Sie unter Einrichten der Zugriffssteuerung für Data Box-Bestellungen
- Der Data Box-Dienst speichert das Kennwort, das zum Entsperren des Geräts verwendet wird.
- Der Datenbox-Dienst speichert Bestelldetails und Status der Bestellungen. Der Data Box-Dienst löscht diese Informationen, wenn der Auftrag den Terminalzustand erreicht oder wenn Sie die Bestellung löschen.
Verwalten von personenbezogenen Daten
Die Sammlung und Anzeige personenbezogener Informationen durch Azure Data Box ist auf die folgenden Wichtiginstanzen im Dienst beschränkt:
Benachrichtigungseinstellungen – Wenn Sie eine Bestellung erstellen, konfigurieren Sie Benachrichtigungseinstellungen für die Verwendung der E-Mail-Adresse eines Benutzers. Diese Informationen sind für den Administrator sichtbar. Der Data Box-Dienst löscht diese Informationen, wenn der Auftrag den Terminalzustand erreicht oder wenn Sie die Bestellung löschen.
Bestelldetails – Nachdem die Bestellung erstellt wurde, werden die Versandadresse, E-Mail und Kontaktinformationen von Benutzern im Azure-Portal gespeichert. Diese Informationen umfassen:
Kontaktname
Telefonnummer
Email
Anschrift
City
Postleitzahl
State
Land/Provinz/Region
Kontonummer des Versanddienstleisters
Nachverfolgungsnummer für den Versand
Der Data Box-Dienst löscht Bestelldetails, wenn der Auftrag den Terminalzustand erreicht oder wenn Sie die Bestellung löschen.
Versandadresse – Nachdem die Bestellung aufgegeben wurde, stellt Data Box Service die Versandadresse an Versandpartner wie UPS oder DHL bereit.
Weitere Informationen finden Sie im Trust Center in der Microsoft-Datenschutzrichtlinie.
Referenz zu den Sicherheitsrichtlinien
Die folgenden Sicherheitsrichtlinien sind in Data Box implementiert:
| Vorgabe | BESCHREIBUNG |
|---|---|
| IEC 60529 IP52 | Wasser- und Staubschutz |
| ISTA 2A | Veränderliche Transportbedingungen Ausdauer |
| NIST SP 800-147 | Sicheres Firmwareupdate |
| FIPS 140-2 Ebene 2 | Datenschutz |
| Anhang A für ATA-Festplatten in NIST SP 800-88r1 | Datenbereinigung |
Details zur sicheren Löschung von Medien
Der auf unseren Geräten durchgeführte sichere Löschvorgang ist mit NIST SP 800-88r1 kompatibel, und es folgen die Details der Implementierung:
| Gerät | Datenlöschtyp | Verwendetes Tool |
|---|---|---|
| Azure Data Box | Im öffentlichen Cloud: Krypto-Löschung In der Gov-Cloud: Crypto Erase + Datenträgerüberschreibung |
ARCCONF-Tool |
| Azure Data Box 120 | In der öffentlichen und Gov-Cloud: Blocklöschung | ARCCONF-Tool |
| Azure Data Box 525 | In der öffentlichen und Gov-Cloud: Blocklöschung | ARCCONF-Tool |
| Azure Data Box Disk | In der öffentlichen und Gov-Cloud: Blocklöschung | MSECLI-Tool |
Nächste Schritte
- Informieren Sie sich über die Data Box-Anforderungen.
- Machen Sie sich mit den Data Box-Einschränkungen vertraut.
- Erfahren Sie mehr zur schnellen Bereitstellung von Azure Data Box im Azure-Portal.