Segurança e proteção de dados do Azure Data Box Disk

  • Artigo

Este artigo descreve as funcionalidades de segurança do Azure Data Box Disk que ajudam a proteger todos os componentes da solução Data Box e os respetivos dados armazenados.

Fluxo de dados através dos componentes

A solução Microsoft Azure Data Box é composta por quatro componentes principais que interagem entre si:

  • Serviço Azure Data Box alojado no Azure – O serviço de gestão que utiliza para criar a encomenda dos discos, configurar os discos e, em seguida, controlar a encomenda até à conclusão.
  • Data Box Disks – Os discos físicos enviados para si para importar os dados no local para o Azure.
  • Clientes/anfitriões ligados aos discos – Os clientes na sua infraestrutura que ligam ao Data Box Disk por USB e que contêm dados que precisam de ser protegidos.
  • Armazenamento na cloud – A localização na cloud do Azure onde os dados são armazenados. Normalmente, trata-se da conta de armazenamento ligada ao recurso do Azure Data Box que criou.

O diagrama seguinte indica o fluxo de dados através da solução Azure Data Box Disk do local para o Azure.

Segurança do Data Box Disk

Funcionalidades de segurança

O Data Box Disk fornece uma solução segura para proteção de dados ao garantir que apenas as entidades autorizadas podem ver, modificar ou eliminar os seus dados. As funcionalidades de segurança desta solução destinam-se ao disco e ao serviço associado para garantir a segurança dos dados armazenados nos mesmos.

Proteção do Data Box Disk

O Data Box Disk está protegido pelas seguintes funcionalidades:

Discos criptografados por hardware Discos encriptados por software
Mecanismo de criptografia de hardware AES de 256 bits
  • Criptografia BitLocker AES-128 bit para o disco em todos os momentos
  • Capacidade de atualização segura para os discos
  • Os discos são enviados no estado bloqueado e só podem ser desbloqueados através da ferramenta de desbloqueio do Data Box Disk. A ferramenta de desbloqueio está disponível no portal do serviço Data Box Disk.
    		•

    Proteção de dados do Data Box Disk

    O fluxo de dados de entrada e saída do Data Box Disk está protegido pelas seguintes funcionalidades:

    • Encriptação BitLocker de dados contínua.
    • Eliminação segura de dados do disco após a conclusão do carregamento de dados para o Azure. A eliminação de dados está em conformidade com as normas 800-88r1 do NIST.

    Proteção do serviço Data Box

    O serviço Data Box está protegido pelas seguintes funcionalidades.

    • O acesso ao serviço Data Box Disk requer que a sua organização tenha uma subscrição do Azure que inclua o Data Box Disk. A subscrição controla as funcionalidades a que pode aceder no portal do Azure.
    • Uma vez que o serviço Data Box está alojado no Azure, é protegido pelas funcionalidades de segurança do Azure. Para obter mais informações sobre as funcionalidades de segurança fornecidas pelo Microsoft Azure, aceda ao Centro de Fidedignidade do Microsoft Azure.
    • O Data Box Disk armazena a chave de acesso utilizada para desbloquear o disco no serviço.
    • O serviço Data Box Disk armazena os detalhes da encomenda e o estado no serviço. Estas informações são eliminadas quando a encomenda é eliminada.

    Gerir dados pessoais

    Nota

    Este artigo fornece passos sobre como eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para apoiar as suas obrigações ao abrigo do RGPD. Para obter informações gerais sobre o RGPD, consulte a secção RGPD do Centro de Confiança da Microsoft e a secção RGPD do Portal de Confiança do Serviço.

    O Azure Data Box Disk recolhe e apresenta informações pessoais nas seguintes instâncias-chave no serviço:

    • Definições de notificação – Quando cria uma encomenda, pode configurar o endereço de e-mail dos utilizadores nas definições de notificação. Estas informações podem ser visualizadas pelo administrador. Estas informações são eliminadas pelo serviço quando a tarefa atinge o estado terminal ou ao eliminar a encomenda.

    • Detalhes da encomenda – Depois de criada a encomenda, o endereço de envio, o e-mail e as informações de contacto dos utilizadores são armazenados no portal do Azure. As informações guardadas incluem:

      • Nome do contacto

      • Número de telefone

      • E-mail

      • Endereço

      • City

      • Código postal

      • Estado

      • País/Província/Região

      • ID da unidade

      • Número de conta da operadora

      • Número de controlo de envio

        Os detalhes da encomenda são eliminados pelo serviço Data Box quando a tarefa é concluída ou ao eliminar a encomenda.

    • Endereço de envio – Depois de efetuada a encomenda, o serviço Data Box fornece o endereço de envio a operadoras de terceiros, como UPS ou DHL.

    Para obter mais informações, reveja a política de privacidade da Microsoft no Centro de Fidedignidade.

    Próximos passos