¿Qué es la familia Azure Data Box?

  • 7 minutos

Como administrador de la compañía de vehículos autónomos, necesita una forma sencilla, segura y relativamente barata de importar regularmente grandes cantidades de datos de telemetría que los vehículos generan cada día. Sin embargo, no puede dedicar todo el ancho de banda de red a la tarea. Decide examinar la familia Azure Data Box, un conjunto de dispositivos físicos y virtuales que tienen como objetivo resolver este tipo de problema. Cada dispositivo intenta satisfacer las necesidades y prioridades ligeramente diferentes de los clientes que buscan una solución en este espacio.

En esta unidad, conocerá los productos de la familia Azure Data Box.

Productos Azure Data Box

Los dispositivos Data Box permiten enviar terabytes de datos dentro y fuera de Azure de forma rápida, económica y confiable.

La familia Azure Data Box se puede dividir en dos grupos, para la transferencia de datos sin conexión y en línea. La transferencia de datos sin conexión permite mover grandes cantidades de datos a Azure cuando tenga tiempo, ancho de banda de red o restricciones de costos. Como su organización no quiere paralizar su ancho de banda de red al cambiar los datos del vehículo a Azure, este escenario podría ser ideal.

Transferencia de datos sin conexión

Los dispositivos de la agrupación sin conexión incluyen:

  • Data Box Disk: Proporciona una transferencia de unos 35 TB a Azure. Conecte y copie datos a través de USB.
  • Data Box: proporciona una transferencia de unos 80 TB a Azure por pedido. Conecte y copie datos en el dispositivo a través de protocolos de interfaz de red estándar como SMB y NFS.
  • Data Box Heavy: proporciona una transferencia de unos 800 TB a Azure. Use interfaces de red de alto rendimiento para conectar con el dispositivo y copiar datos en él. En este proceso se usan protocolos de interfaz de red estándar como SMB y NFS. Data Box Heavy es como dos unidades Data Box, cada una con un nodo independiente.

Transferencia de datos en línea

La transferencia de datos en línea permite un vínculo entre los recursos locales y Azure. La transferencia de grandes cantidades de datos a Azure es similar a la copia de datos en un recurso compartido de red. La transferencia de datos en línea es ideal cuando se necesita un vínculo continuo para transferir una cantidad masiva de datos.

  • Data Box Gateway: este dispositivo es una aplicación completamente virtual. Se basa en una máquina virtual que se aprovisiona en el entorno local.

Protecciones de seguridad

Los dispositivos Data Box llevan incorporadas protecciones de seguridad para el dispositivo, los datos y el servicio.

Data Box Disk tiene las siguientes protecciones de seguridad:

  • Los discos son resistente a alteraciones y admiten la funcionalidad de actualización segura.
  • Los datos en los discos se protegen con un cifrado AES de 128 bits en todo momento.
  • Los discos solo se pueden desbloquear con una clave proporcionada en Azure Portal.
  • El servicio está protegido por las características de seguridad de Azure.
  • Cuando los datos se cargan en Azure, los discos se borran por completo, según las normas NIST 800-88r1.

Data Box y Data Box Heavy tienen las siguientes protecciones de seguridad:

  • El dispositivo tiene un sólido uso de mayúsculas y minúsculas protegido por tornillos resistentes a alteraciones y adhesivos de alteración evidente.
  • Los datos en el dispositivo se protegen con un cifrado AES de 256 bits en todo momento.
  • El dispositivo solo se puede desbloquear con una contraseña proporcionada en Azure Portal.
  • El servicio está protegido por las características de seguridad de Azure.
  • Una vez que los datos del pedido de importación se cargan en Azure, los discos del dispositivo se limpian, según las normas NIST 800-88r1.

Para los pedidos de exportación de Data Box, los discos se borran después de que el dispositivo llegue al centro de datos de Azure.

Seguimiento y auditoría de los pedidos

En cada paso del proceso de pedido, puede tomar medidas para controlar el acceso al pedido, auditar los eventos, realizar un seguimiento del pedido e interpretar los distintos registros que se generan.

En la tabla siguiente se muestra un resumen de los pasos de la orden de importación de Data Box o Data Box Heavy y las herramientas disponibles para realizar un seguimiento y auditar el pedido durante cada paso.

Fase del pedido de importación de Data Box Herramienta de seguimiento y auditoría
Crear pedido Configuración del control de acceso en el pedido mediante el control de acceso basado en rol de Azure (RBAC de Azure)
Pedido procesado Realizar un seguimiento del pedido a través de
  • Azure Portal
  • Sitio web del transportista de envíos
  • Notificaciones por correo electrónico
Configuración de un dispositivo Visualización de registros de actividad para ver el acceso a las credenciales del dispositivo
Copia de los datos a un dispositivo Visualización de los archivos error.xml para la copia de datos
Preparación para el envío Inspección de los archivos BOM o los archivo de manifiesto en el dispositivo
Carga de datos en Azure Revisión de los registros de copia en busca de errores durante la carga de datos en el centro de datos de Azure
Eliminación de datos del dispositivo Visualización de los registros de la cadena de custodia, incluidos los registros de auditoría y el historial de pedidos

Comprobación de conocimientos

1.

Tiene restricciones de ancho de banda de red y aproximadamente 70 terabytes (TB) de datos para importar en Azure. ¿Qué dispositivo Azure Data Box debe pedir?