Compartilhar via

Segurança e proteção de dados do Azure Data Box Disk

Este artigo descreve os recursos de segurança do Azure Data Box Disk que ajudam a proteger cada um dos componentes da solução do Data Box e os dados armazenados neles.

Fluxo de dados por meio de componentes

A solução Microsoft Azure Data Box consiste em quatro componentes principais que interagem entre si:

  • Serviço do Azure Data Box hospedado no Azure – o serviço de gerenciamento que você usa para criar a ordem de disco, configurar os discos e, em seguida, acompanhar a ordem de conclusão.
  • Data Box Disks – os discos físicos que são enviados para você para importar seus dados locais para o Azure.
  • Clientes/hosts conectados aos discos – os clientes em sua infraestrutura que se conectam ao disco do Data Box por USB e contêm dados que precisam ser protegidos.
  • Armazenamento em nuvem – O local na nuvem do Azure onde os dados são armazenados. Normalmente, essa é a conta de armazenamento vinculada ao recurso do Azure Data Box que você criou.

O diagrama a seguir indica o fluxo de dados por meio da solução do Azure Data Box Disk do local para o Azure.

Segurança do Data Box Disk

Recursos de segurança

O Data Box Disk fornece uma solução segura para proteção de dados, garantindo que apenas entidades autorizadas possam exibir, modificar ou excluir seus dados. Os recursos de segurança para essa solução são destinados ao disco e ao serviço associado, garantindo a segurança dos dados armazenados neles.

Proteção do Data Box Disk

O Data Box Disk é protegido pelos seguintes recursos:

Discos criptografados por hardware Discos criptografados por software
Mecanismo de criptografia de hardware de 256 bits do AES
  • Criptografia AES de 128 bits do BitLocker para o disco em todos os momentos
  • Capacidade de atualização segura para os discos
  • Os discos são enviados em um estado bloqueado e só podem ser desbloqueados por meio de uma ferramenta de desbloqueio do Data Box Disk. A ferramenta de desbloqueio está disponível no portal de serviço do Data Box Disk.
    		•

    Proteção de dados do Data Box Disk

    Os dados que fluem dentro e fora do Data Box Disk são protegidos pelos seguintes recursos:

    • Criptografia de dados do BitLocker o tempo todo.
    • A eliminação segura de dados do disco após o carregamento de dados para o Azure é concluída. A eliminação de dados está de acordo com os padrões NIST 800-88r1.

    Proteção de serviço do Data Box

    O serviço do Data Box é protegido pelos seguintes recursos.

    • O acesso ao serviço Data Box Disk requer que sua organização tenha uma assinatura do Azure que inclua o Data Box Disk. Sua assinatura determina os recursos que você pode acessar no portal do Azure.
    • Como o serviço do Data Box está hospedado no Azure, ele é protegido pelos recursos de segurança do Azure. Para obter mais informações sobre os recursos de segurança fornecidos pelo Microsoft Azure, acesse a Central de Confiabilidade do Microsoft Azure.
    • O Data Box Disk armazena a chave de passagem de disco usada para desbloquear o disco no serviço.
    • O serviço Data box Disk armazena os detalhes e o status do pedido no serviço. Essas informações são excluídas quando o pedido é excluído.

    Gerenciando dados pessoais

    Observação

    Este artigo mostra as etapas de como excluir dados pessoais do dispositivo ou serviço e pode ser usado para dar suporte às suas obrigações de acordo com o GDPR. Para obter informações gerais sobre o GDPR, confira a seção GDPR da Central de Confiabilidade da Microsoft e a seção GDPR do Portal de Confiança do Serviço.

    O Azure Data Box Disk coleta e exibe informações pessoais nas seguintes instâncias principais no serviço:

    • Configurações de notificação - ao criar um pedido, você configura o endereço de email dos usuários nas configurações de notificação. Essas informações podem ser visualizadas pelo administrador. Essas informações são excluídas pelo serviço quando o trabalho atingir o estado terminal ou quando você excluir o pedido.

    • Detalhes do pedido – depois que o pedido é criado, o endereço de envio, o email, as informações de contato dos usuários são armazenados no portal do Azure. As informações salvas incluem:

      • Nome de contato

      • Número de telefone

      • Correio eletrônico

      • Endereço

      • Cidade

      • CEP/Código postal

      • Estado

      • País/Província/Região

      • ID da unidade

      • Número da conta da operadora

      • Número de rastreamento de envio

        Os detalhes do pedido serão excluídos pelo serviço do Data Box quando o trabalho for concluído ou quando você excluir o pedido.

    • Endereço de envio – depois que o pedido é feito, o serviço Data Box fornece o endereço de envio para transportadoras de terceiros, como UPS ou DHL.

    Para mais informações, revise a Política de Privacidade da Microsoft na Central de Confiabilidade.

    Próximas etapas

    • Last updated on