Partilhar via

Segurança e proteção de dados do Azure Data Box Disk

Este artigo descreve os recursos de segurança do Disco do Azure Data Box que ajudam a proteger cada um dos componentes da solução Data Box e os dados armazenados neles.

Fluxo de dados através dos componentes

A solução Microsoft Azure Data Box é composta por quatro componentes principais que interagem entre si:

  • Serviço Azure Data Box hospedado no Azure – O serviço de gerenciamento que você usa para criar a ordem de disco, configurar os discos e, em seguida, acompanhar a ordem até a conclusão.
  • Data Box Disks – Os discos físicos que são enviados para você importar seus dados locais para o Azure.
  • Clientes/hosts conectados aos discos – Os clientes em sua infraestrutura que se conectam ao disco Data Box por USB e contêm dados que precisam ser protegidos.
  • Armazenamento na cloud – A localização na cloud do Azure onde os dados são armazenados. Normalmente, essa é a conta de armazenamento vinculada ao recurso Azure Data Box que você criou.

O diagrama a seguir indica o fluxo de dados por meio da solução Azure Data Box Disk do local para o Azure.

Segurança do disco Data Box

Elementos de segurança

O Data Box Disk fornece uma solução segura para proteção de dados, garantindo que apenas entidades autorizadas possam visualizar, modificar ou excluir seus dados. As funcionalidades de segurança desta solução destinam-se ao disco e ao serviço associado para garantir a segurança dos dados armazenados nos mesmos.

Proteção do disco Data Box

O disco Data Box está protegido pelas seguintes funcionalidades:

Discos criptografados por hardware Discos encriptados por software
Mecanismo de criptografia de hardware AES de 256 bits
  • Criptografia BitLocker AES-128 bit para o disco em todos os momentos
  • Capacidade de atualização segura para os discos
  • Os discos são enviados em um estado bloqueado e só podem ser desbloqueados através de uma ferramenta de desbloqueio de disco Data Box. A ferramenta de desbloqueio está disponível no portal de serviço Data Box Disk.
    		•

    Proteção de dados do disco Data Box

    Os dados que entram e saem do Data Box Disk são protegidos pelos seguintes recursos:

    • Criptografia BitLocker de dados em todos os momentos.
    • Eliminação segura de dados do disco assim que o carregamento de dados no Azure estiver concluído. A eliminação de dados está de acordo com os padrões NIST 800-88r1.

    Proteção do serviço Data Box

    O serviço Data Box está protegido pelas seguintes funcionalidades.

    • O acesso ao serviço Data Box Disk requer que sua organização tenha uma assinatura do Azure que inclua o Data Box Disk. A subscrição controla as funcionalidades a que pode aceder no portal do Azure.
    • Uma vez que o serviço Data Box está alojado no Azure, é protegido pelas funcionalidades de segurança do Azure. Para obter mais informações sobre as funcionalidades de segurança fornecidas pelo Microsoft Azure, aceda ao Centro de Fidedignidade do Microsoft Azure.
    • O disco Data Box armazena a chave de acesso do disco que é usada para desbloquear o disco no serviço.
    • O serviço Data box Disk armazena os detalhes e o status do pedido no serviço. Estas informações são eliminadas quando a encomenda é eliminada.

    Gerir dados pessoais

    Observação

    Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para apoiar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.

    O Azure Data Box Disk coleta e exibe informações pessoais nas seguintes instâncias principais no serviço:

    • Definições de notificação – Quando cria uma encomenda, pode configurar o endereço de e-mail dos utilizadores nas definições de notificação. Estas informações podem ser visualizadas pelo administrador. Estas informações são eliminadas pelo serviço quando a tarefa atinge o estado terminal ou ao eliminar a encomenda.

    • Detalhes do pedido – Depois que o pedido é criado, o endereço de entrega, o email, as informações de contato dos usuários são armazenados no portal do Azure. As informações guardadas incluem:

      • Nome do contato

      • Número de telefone

      • Correio Electrónico

      • Endereço

      • Localidade

      • ZIP/código postal

      • Estado

      • País/Província/Região

      • ID do disco

      • Número de conta da operadora

      • Número de controlo de envio

        Os detalhes da encomenda são eliminados pelo serviço Data Box quando a tarefa é concluída ou ao eliminar a encomenda.

    • Endereço de envio – Após a encomenda ser feita, o serviço Data Box fornece o endereço de envio a transportadoras terceiras, tais como UPS ou DHL.

    Para obter mais informações, reveja a política de privacidade da Microsoft no Centro de Fidedignidade.

    Próximos passos

    • Last updated on