Condividi tramite

Sicurezza e protezione dei dati per Azure Data Box Disk

  • Articolo

Questo articolo descrive le funzionalità di sicurezza di Azure Data Box Disk che consentono di proteggere ciascuno dei componenti della soluzione Data Box e i dati archiviati su di essi.

Flusso dei dati nei vari componenti

La soluzione Microsoft Azure Data Box è costituita da quattro componenti principali che interagiscono tra loro:

  • Servizio Azure Data Box ospitato in Azure - Il servizio di gestione usato per creare l'ordine dei dischi, configurare i dischi e quindi monitorare l'ordine fino al completamento.
  • Dischi di Data Box - I dischi fisici che vengono spediti all'utente per importare i dati locali in Azure.
  • Client/host connessi ai dischi - Client nell'infrastruttura che si connettono al disco Data Box tramite USB e contengono i dati da proteggere.
  • Archiviazione cloud – Posizione nel cloud di Azure in cui vengono archiviati i dati. In genere si tratta dell'account di archiviazione collegato alla risorsa di Azure Data Box creata.

Il diagramma seguente indica il flusso dei dati attraverso la soluzione Azure Data Box, dall'ambiente locale ad Azure.

Sicurezza di Data Box Disk

Funzionalità di sicurezza

Data Box Disk offre una soluzione sicura per la protezione dei dati, garantendo che solo le entità autorizzate possano visualizzare, modificare o eliminare i dati. Le funzionalità di sicurezza per questa soluzione riguardano sia i dischi che il servizio associato a garantire la sicurezza dei dati archiviati.

Protezione di Data Box Disk

Il servizio Data Box Disk è protetto dalle funzionalità seguenti:

Dischi crittografati hardware Dischi crittografati software
Motore di crittografia hardware AES a 256 bit
  • Crittografia bit AES a 128 bit per il disco in qualsiasi momento
  • Funzionalità di aggiornamento sicuro per i dischi
  • I dischi vengono spediti in uno stato bloccato e possono essere sbloccati solo tramite lo strumento per lo sblocco dei dischi di Data Box. Lo strumento di sblocco è disponibile nel portale del servizio Data Box Disk.
    		•

    Protezione dei dati di Data Box Disk

    I dati in ingresso e in uscita da Data Box Disk sono protetti dalle funzionalità seguenti:

    • Crittografia BitLocker dei dati sempre applicata.
    • Cancellazione sicura dei dati dal disco dopo aver completato il caricamento dei dati in Azure. La cancellazione dei dati viene eseguita in conformità con gli standard NIST 800-88r1.

    Protezione del servizio Data Box

    Il servizio Data Box è protetto dalle funzionalità seguenti.

    • Per l'accesso al servizio Data Box Disk, l'organizzazione deve avere una sottoscrizione di Azure che include Data Box Disk. La sottoscrizione determina le funzionalità a cui si può accedere nel portale di Azure.
    • Dato che il servizio Data Box è ospitato in Azure, viene protetto dalle funzionalità di sicurezza di Azure. Per altre informazioni sulle funzionalità di sicurezza fornite da Microsoft Azure, andare in Centro protezione Microsoft Azure.
    • Data Box Disk archivia la passkey del disco usata per sbloccare il disco nel servizio.
    • Il servizio Data Box Disk archivia i dettagli e lo stato dell'ordine nel servizio. Queste informazioni vengono eliminate quando l'ordine viene eliminato.

    Gestione dei dati personali

    Nota

    Questo articolo descrive le procedure per l'eliminazione dei dati personali dal dispositivo o dal servizio e può essere usato per adempiere gli obblighi del Regolamento generale sulla protezione dei dati (GDPR). Per informazioni generali sul GDPR, vedi la sezione GDPR del Centro protezione Microsoft e la sezione GDPR del Service Trust Portal.

    Azure Data Box Disk raccoglie e visualizza informazioni personali nei principali casi seguenti nel servizio:

    • Impostazioni di notifica - Quando si crea un ordine, si configura l'indirizzo di posta elettronica degli utenti nelle impostazioni di notifica. Queste informazioni possono essere visualizzate dell'amministratore. Queste informazioni vengono eliminate dal servizio quando il processo raggiunge lo stato terminale o quando si elimina l'ordine.

    • Dettagli dell'ordine - Dopo aver creato l'ordine, l'indirizzo di spedizione, l'indirizzo di posta elettronica e le informazioni di contatto degli utenti vengono archiviate nel portale di Azure. Le informazioni salvate includono:

      • Nome contatto

      • Numero di telefono

      • E-mail

      • Via e numero civico

      • Città

      • CAP

      • Provincia

      • Paese/provincia/area geografica

      • ID unità

      • Numero di account del vettore

      • Numero di tracciabilità della spedizione

        Al termine del processo o quando si elimina l'ordine, i dettagli dell'ordine vengono eliminati dal servizio Data Box.

    • Indirizzo di spedizione - Dopo l'inserimento dell'ordine, il servizio Data Box fornisce l'indirizzo di spedizione ai vettori di terze parti, ad esempio UPS o DHL.

    Per altre informazioni, consultare l'Informativa sulla privacy Microsoft nel Centro protezione.

    Passaggi successivi