Azure Data Box는 Azure 간에 고객 데이터를 전송하는 데 사용됩니다. 지원 요청 중에 Microsoft 지원에서 고객 데이터에 액세스해야 하는 경우가 있습니다. 고객 Lockbox를 인터페이스로 사용하여 이러한 데이터 액세스 요청을 검토하고 승인하거나 거부할 수 있습니다.
이 문서에서는 Data Box 가져오기 및 내보내기 주문에 대해 고객 Lockbox 요청을 시작하고 추적하는 방법을 설명합니다. 이 문서는 Azure Data Box 디바이스와 Azure Data Box Heavy 디바이스 모두에 적용됩니다.
데이터 액세스를 위한 DevOps 워크플로
Microsoft의 지원 및 Data Box 운영 팀은 일반적으로 고객 데이터에 액세스하지 않습니다. 표준 도구 및 원격 분석을 사용하여 문제를 해결하려고 합니다.
문제를 해결할 수 없고 Microsoft 지원에서 데이터를 조사하거나 복구하도록 요구하는 경우 JIT(Just-In-Time) 포털을 통해 상승된 액세스를 요청합니다. JIT 포털은 사용 권한 수준의 유효성을 검사하고 다단계 인증을 제공하며 내부 Microsoft 승인자의 승인도 포함합니다. 예를 들어 승인자는 DevOps Manager일 수 있습니다.
상승된 액세스 요청이 JIT 포털을 통해 승인된 후 Lockbox를 사용하도록 설정하면 Microsoft에서도 데이터에 액세스하기 위한 명시적 동의가 필요합니다. 액세스는 포털의 고객 Lockbox 서비스를 통해 요청되고 추적됩니다.
Lockbox를 사용하도록 설정하지 않은 경우 데이터에 액세스하는 데 동의할 필요가 없습니다.
액세스 요청에 대한 필수 구성 요소
시작하기 전에 다음 사항을 확인합니다.
다음 지침에 따라 Azure Data Box 주문을 만들었습니다.
- 자습서: 가져오기 주문에 대해 Azure Data Box 를 주문합니다.
- 자습서: 내보내기 주문에 대해 Azure Data Box 를 주문합니다.
데이터 박스에 대한 고객 잠금 상자를 구성했습니다. 이 서비스는 옵트인 서비스입니다.
- 고객 Lockbox 기능은 현재 Data Box 서비스의 미리보기로 제공 중입니다. 조직에 Data Box에 대해 Customer Lockbox를 사용하도록 설정하려면 Azure Public Preview의 Customer Lockbox에 등록합니다.
- 고객 Lockbox는 최소한의 개발자 수준으로 Azure 지원 플랜을 사용하는 모든 고객에게 자동으로 제공됩니다.
이 문제에 대한 서비스 요청 또는 지원 티켓이 이미 열려 있습니다. 지원 티켓에 대한 자세한 내용은 Data Box에 대한 서비스 요청 파일을 참조하세요.
Lockbox를 통해 요청 추적, 승인
고객 데이터에 액세스하는 요청을 추적하고 승인하려면 다음 단계를 수행합니다.
Microsoft는 Azure 데이터 센터에서 데이터를 업로드하거나 다운로드하는 동안 문제가 있음을 감지합니다. 예를 들어 Data Box 순서는 데이터 복사 단계 중에 중지됩니다.
지원 엔지니어는 지원 세션을 통해 Data Box에 연결하고 표준 도구 및 원격 분석을 사용하여 문제를 해결하려고 합니다. Data Box 디스크가 잠겨 있고 공유에 액세스할 수 없는 경우 지원 엔지니어가 Lockbox 요청을 만듭니다.
요청이 생성되면 일반적으로 알림이 구독 관리자에게 전송되지만 알림을 위한 그룹을 구성할 수도 있습니다.
승인을 위해 Azure Portal에서 lockbox 요청을 볼 수 있습니다.
포털에서 lockbox 요청을 승인하려면 승인을 선택할 수 있습니다.
요청이 승인되면 디바이스 디스크가 잠금 해제되고 지원 세션에서 공유에 액세스할 수 있습니다.
지원 엔지니어가 업로드 문제를 해결한 다음 지원 세션을 사용하지 않도록 설정합니다.
문제가 해결되면 데이터 복사 작업이 완료될 예정입니다.