Usar o Customer Lockbox para o Azure Data Box (versão prévia)

O Azure Data Box é usado para transferir dados do cliente de e para o Azure. Há instâncias em que o Suporte da Microsoft pode precisar acessar dados do cliente durante uma solicitação de suporte. Você pode usar o Customer Lockbox como uma interface para examinar e aprovar ou rejeitar essas solicitações de acesso a dados.

Este artigo aborda como as solicitações do Customer Lockbox são iniciadas e controladas para pedidos de importação e exportação do Data Box. O artigo se aplica a dispositivos do Azure Data Box e dispositivos Azure Data Box Heavy.

Fluxo de trabalho de DevOps para acesso a dados

A equipe de Suporte e Operações do Data Box da Microsoft normalmente não acessa os dados do cliente. Eles tentam resolver problemas usando ferramentas padrão e telemetria.

Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue ou repare dados, eles solicitarão acesso elevado por meio do portal JIT (Just in Time). O portal JIT valida o nível de permissão, fornece autenticação multifator e também inclui uma aprovação dos Aprovadores Internos da Microsoft. Por exemplo, o aprovador pode ser o Gerenciador de DevOps.

Depois que sua solicitação de acesso elevado for aprovada por meio do portal JIT, se você habilitar o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e acompanhado por meio do serviço Customer Lockbox no portal.

Se você não tiver habilitado o Lockbox, seu consentimento não será necessário para acessar os dados.

Pré-requisitos para solicitação de acesso

Antes de começar, verifique se:

1. Você criou um pedido do Azure Data Box de acordo com as instruções em:

   1. Tutorial: Solicitar o Azure Data Box para pedidos de importação.
   2. Tutorial: Solicitar o Azure Data Box para pedidos de exportação.

2. Você configurou o Customer Lockbox para Data Box. Este serviço é de adesão.

   1. A função Customer Lockbox está atualmente em versão prévia no serviço Data Box. Para habilitar o Customer Lockbox for Data Box para sua organização, inscreva-se no Customer Lockbox for Azure Public Preview.
   2. O Customer Lockbox está disponível automaticamente para todos os clientes que têm um plano de suporte do Azure com um nível mínimo de Desenvolvedor.

3. Uma solicitação de serviço ou um ticket de suporte já foi aberto para esse problema. Para obter informações sobre o tíquete de suporte, consulte Registrar uma solicitação de serviço para o Data Box.

Acompanhar, aprovar solicitação de acesso por meio do Lockbox

Para acompanhar e aprovar uma solicitação para acessar os dados do cliente, siga estas etapas:

1. A Microsoft detecta que há um problema durante o upload ou o download dos dados no datacenter do Azure. Por exemplo, o pedido do Data Box é interrompido durante o estágio de cópia de dados.

   O engenheiro de suporte se conecta ao Data Box por meio da sessão de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se os discos do Data Box estiverem bloqueados e os compartilhamentos não estiverem acessíveis, o engenheiro de suporte criará uma solicitação do Lockbox.

2. Quando a solicitação é criada, geralmente a notificação vai para o administrador da assinatura, mas você também pode configurar um grupo para notificações.

3. Você pode ver a solicitação do Sistema de Proteção de Dados do Cliente no portal do Azure para realizar a aprovação.

   

   Para aprovar a solicitação do lockbox no portal, selecione Aprovar.

   

   Depois que a solicitação for aprovada, os discos do dispositivo serão desbloqueados e os compartilhamentos poderão ser acessados na sessão de suporte.

4. O engenheiro de suporte resolve o problema de carregamento e desabilita a sessão de suporte.

Depois que o problema for resolvido, o trabalho de cópia de dados avançará para conclusão.

Próximas etapas

• Caixa de bloqueio do cliente para Microsoft Azure