Keamanan dan perlindungan data Azure Data Box

Data Box menyediakan solusi yang aman untuk perlindungan data dengan memastikan bahwa hanya entitas yang berwenang yang dapat melihat, memodifikasi, atau menghapus data Anda. Artikel ini menjelaskan fitur keamanan Azure Data Box yang membantu melindungi setiap komponen solusi Data Box dan data yang tersimpan di dalamnya.

Catatan

Artikel ini memberikan langkah-langkah tentang cara menghapus data privat dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Untuk informasi umum tentang GDPR, lihat bagian GDPR di Pusat Kepercayaan Microsoft dan bagian GDPR di portal Kepercayaan Layanan.

Aliran data melalui komponen

Solusi Microsoft Azure Data Box terdiri dari empat komponen utama yang berinteraksi satu sama lain:

• Layanan Azure Data Box yang dihosting di Azure – Layanan manajemen yang Anda gunakan untuk membuat pesanan perangkat, mengonfigurasi perangkat, lalu melacak urutan penyelesaiannya.
• Perangkat Data Box – Perangkat transfer yang dikirimkan kepada Anda untuk mengimpor data lokal Anda ke Azure.
• Klien/host yang terhubung ke perangkat - Klien dalam infrastruktur Anda yang terhubung ke perangkat Data Box dan berisi data yang perlu dilindungi.
• Penyimpanan cloud – Lokasi di cloud Azure tempat data disimpan. Lokasi ini biasanya merupakan akun penyimpanan yang ditautkan ke sumber daya Azure Data Box yang Anda buat.

Diagram berikut menunjukkan aliran data melalui solusi Azure Data Box dari lokal ke Azure dan berbagai fitur keamanan di tempat saat data mengalir melalui solusi. Alur ini untuk pesanan impor untuk Data Box Anda.

Diagram berikut ini adalah untuk pesanan ekspor untuk Data Box Anda.

Ketika data mengalir melalui solusi ini, kejadian dicatat dan log dihasilkan. Selengkapnya, kunjungi:

• Pelacakan dan pengelogan kejadian untuk pesanan impor Azure Data Box Anda.
• Pelacakan dan pengelogan kejadian untuk pesanan ekspor Azure Data Box Anda

Fitur keamanan

Data Box menyediakan solusi yang aman untuk perlindungan data dengan memastikan bahwa hanya entitas yang berwenang yang dapat melihat, memodifikasi, atau menghapus data Anda. Fitur keamanan untuk solusi ini adalah untuk disk dan untuk layanan terkait yang memastikan keamanan data yang tersimpan di dalamnya.

Perlindungan perangkat Data Box

Perangkat Data Box dilindungi oleh fitur berikut:

• {i>Casing
• Deteksi perusakan perangkat keras dan perangkat lunak yang mencegah operasi perangkat lebih lanjut.
• Modul Platform Tepercaya (TPM) yang melakukan fungsi terkait keamanan berbasis perangkat keras. Secara khusus, TPM mengelola dan melindungi rahasia dan data yang perlu dipertahankan pada perangkat.
• Hanya menjalankan perangkat lunak khusus Data Box.
• Memulai dalam keadaan terkunci.
• Mengontrol akses perangkat melalui kunci akses pembuka perangkat. Kunci akses ini dilindungi oleh kunci enkripsi. Anda dapat menggunakan kunci yang dikelola pelanggan milik Anda sendiri untuk melindungi kunci akses. Selengkapnya, lihat Menggunakan kunci yang dikelola pelanggan di Azure Key Vault untuk Azure Data Box.
• Akses informasi masuk untuk menyalin data masuk dan keluar dari perangkat. Setiap akses ke halaman Informasi masuk perangkat di portal Microsoft Azure dicatat di log aktivitas.
• Anda dapat menggunakan kata sandi Anda sendiri untuk perangkat dan berbagi akses. Selengkapnya, lihat Tutorial: Memesan Azure Data Box.

Membangun kepercayaan dengan perangkat melalui sertifikat

Perangkat Data Box memungkinkan Anda membawa sertifikat Anda sendiri dan memasangnya untuk digunakan untuk menyambungkan ke antarmuka pengguna web lokal dan penyimpanan {i>blobMenggunakan sertifikat Anda sendiri dengan Data Box dan perangkat Azure Data Box Heavy.

Perlindungan Data Box

Data yang mengalir masuk dan keluar dari Data Box dilindungi oleh fitur berikut:

• Enkripsi AES 256-bit untuk data nonaktif. Dalam lingkungan keamanan tinggi, Anda dapat menggunakan enkripsi ganda berbasis perangkat lunak. Selengkapnya, lihat Tutorial: Memesan Azure Data Box.
• Protokol terenkripsi dapat digunakan untuk data dalam perjalanan. Kami merekomendasikan untuk menggunakan SMB 3.0 dengan enkripsi untuk melindungi data saat Anda menyalinnya dari server data Anda.
• Penghapusan data yang aman dari perangkat setelah pengunggahan ke Azure selesai. Penghapusan data sesuai dengan pedoman dalam Lampiran A untuk Hard Disk Drive ATA dalam standar NIST 800-88r1. Kejadian penghapusan data direkam dalam riwayat pesanan.

Perlindungan layanan Data Box

Perangkat Data Box dilindungi oleh fitur berikut.

• Akses ke layanan Data Box mengharuskan organisasi Anda memiliki langganan Azure yang menyertakan Data Box. Langganan Anda mengatur fitur yang dapat Anda akses di portal Microsoft Azure.
• Karena layanan Data Box di{i>hostingPusat Kepercayaan Microsoft Azure.
• Akses ke pesanan Data Box dapat dikontrol melalui penggunaan peran Azure. Selengkapnya, lihat Menyiapkan kontrol akses untuk pesanan Data Box
• Layanan Data Box menyimpan kata sandi pembuka kunci yang digunakan untuk membuka kunci perangkat dalam layanan.
• Layanan Data Box menyimpan detail pesanan dan status dalam layanan. Informasi pribadi ini dihapus ketika pesanan dihapus.

Mengelola data pribadi

Azure Data Box mengumpulkan dan menampilkan informasi pribadi dalam instans utama berikut dalam layanan:

• Pengaturan pemberitahuan - Saat Anda membuat pesanan, Anda mengonfigurasi alamat email pengguna di pengaturan pemberitahuan. Informasi ini dapat dilihat oleh administrator. Informasi ini dihapus oleh layanan ketika pekerjaan mencapai status terminal atau ketika Anda menghapus pesanan.

• Detail pesanan – Setelah pesanan dibuat, alamat pengiriman, email, dan informasi kontak pengguna disimpan di portal Microsoft Azure. Informasi yang disimpan meliputi:

  • Nama kontak

  • Nomor telepon

  • email

  • Alamat jalan

  • Kota

  • Kode Pos

  • Provinsi

  • Negara/Provinsi/Wilayah

  • Nomor akun operator

  • Nomor pelacakan pengiriman

    Detail pesanan dihapus oleh layanan Data Box saat pekerjaan selesai atau saat Anda menghapus pesanan.

• Alamat pengiriman – Setelah pesanan dibuat, layanan Data Box memberikan alamat pengiriman kepada operator pihak ketiga seperti UPS atau DHL.

Untuk informasi lebih lanjut, tinjau Kebijakan Privasi Microsoft di Pusat Kepercayaan.

Referensi panduan keamanan

Panduan keamanan berikut ini diterapkan dalam Data Box:

Pedoman	Deskripsi
IEC 60529 IP52	Untuk perlindungan terhadap air dan debu
ISTA 2A	Untuk daya tahan terhadap kondisi pengangkutan yang buruk
NIST SP 800-147	Untuk pembaruan {i>firmware
FIPS 140-2 Level 2	Untuk perlindungan data
Lampiran A, untuk Hard Disk Drive ATA di NIST SP 800-88r1	Untuk sanitasi data

Langkah berikutnya

• Tinjau Persyaratan Data Box.
• Pahami Batasan Data Box.
• SebarkanAzure Data Box dengan cepat di portal Microsoft Azure.