Co je řada produktů Azure Data Box?

Dokončeno

Jako správce ve společnosti provozující autonomní vozidla potřebujete jednoduchý, bezpečný a relativně levný způsob, jak pravidelně importovat velké objemy telemetrických dat, která vaše vozidla každý den generují. Pro tuto úlohu ale nemůžete vyhradit celou šířku pásma sítě. Rozhodnete se, že se podíváte na řadu produktů Azure Data Box, tedy skupinu fyzických a virtuálních zařízení, která je určena pro řešení problémů tohoto typu. Každé zařízení je navrženo pro trochu odlišné potřeby a priority zákazníků, kteří hledají řešení v této oblasti.

V této lekci se dozvíte o produktech v rodině Azure Data Box.

Produkty Azure Data Box

Zařízení Data Box umožňují rychle, levně a spolehlivě odesílat terabajty dat do a z Azure.

Řadu produktů Azure Data Box lze rozdělit do dvou skupin: pro offline a online přenos dat. Offline přenos dat umožňuje přesunout velké objemy dat do Azure, pokud máte čas, šířku pásma sítě nebo omezení nákladů. Vzhledem k tomu, že vaše organizace nechce při přesouvání dat z vozidel do Azure zahltit celou šířku pásma sítě, může být toto řešení ideální.

Offline přenos dat

Mezi zařízení v offline skupině patří:

• Data Box Disk: Poskytuje jeden přenos přibližně 35 TB do Azure. Připojujete a kopírujete data přes USB.
• Data Box: Poskytuje jeden přenos přibližně 80 TB do Azure na objednávku. K zařízení se připojujete a kopírujete data přes standardní protokoly síťového rozhraní, jako je SMB a NFS.
• Data Box Heavy: Poskytuje jeden přenos přibližně 800 TB do Azure. Síťová rozhraní s vysokou propustností slouží k připojení a kopírování dat do zařízení. Tento proces používá standardní protokoly síťového rozhraní, jako je SMB a NFS. Zařízení Data Box Heavy je jako dvě zařízení Data Box, každé s nezávislým uzlem.

Online přenos dat

Online přenos dat umožňuje propojení mezi vašimi místními prostředky a Azure. Přenos velkých objemů dat do Azure se podobá kopírování dat do sdílené síťové složky. Online přenos dat je ideální, pokud potřebujete nepřetržité propojení pro přenos velmi velkého množství dat.

• Data Box Gateway: Toto zařízení je zcela virtuální zařízení. Je založeno na virtuálním počítači, který zřídíte ve svém místním prostředí.

Ochrana zabezpečení

Zařízení Data Box mají integrovanou ochranu zabezpečení pro zařízení, data a službu.

Data Box Disk má následující bezpečnostní ochranu:

• Disky jsou odolné vůči neoprávněné manipulaci a podporují možnosti zabezpečené aktualizace.
• Data na discích jsou neustále chráněna pomocí 128bitového šifrování AES.
• Disky je možné odemknout pouze klíčem, který najdete na portálu Azure Portal.
• Služba samotná je chráněna funkcemi zabezpečení Azure.
• Po nahrání dat do Azure se disky vymažou v souladu se standardy NIST 800-88r1.

Data Box a Data Box Heavy mají následující bezpečnostní ochranu:

• Zařízení má robustní obal, který zabezpečují šroubky odolné vůči neoprávněné manipulaci a nálepky odhalující manipulaci.
• Data na zařízení nepřetržitě chrání 256bitové šifrování AES.
• Zařízení je možné odemknout pouze heslem, které najdete na webu Azure Portal.
• Služba samotná je chráněna funkcemi zabezpečení Azure.
• Po nahrání dat z vaší objednávky importu do Azure se disky v zařízení vymažou v souladu se standardy NIST 800-88r1.

U objednávek exportu Data Boxu se disky po dosažení datacentra Azure vymažou.

Sledování a audit objednávek

V každém kroku procesu řazení můžete provést akce, které řídí přístup k objednávce, auditují události, sledují pořadí a interpretují různé protokoly, které se generují.

Následující tabulka obsahuje souhrn kroků importu Data Boxu nebo Data Boxu Heavy a nástrojů dostupných ke sledování a auditování pořadí během jednotlivých kroků.

Fáze objednávky importu Data Boxu	Nástroj ke sledování a auditování
Vytvoření objednávky	Nastavení řízení přístupu v objednávce pomocí řízení přístupu na základě role v Azure (Azure RBAC)
Objednávka byla zpracována.	Sledování objednávky prostřednictvím Azure Portal Web přepravního dopravce E-mailová oznámení
Nastavení zařízení	Zobrazení protokolů aktivit pro zobrazení přístupu k přihlašovacím údajům zařízení
Kopírování dat do zařízení	Zobrazení error.xml souborů pro kopírování dat
Příprava k odeslání	Kontrola souborů kusovníku nebo souborů manifestu na zařízení
Nahrání dat do Azure	Kontrola chyb při nahrávání dat v datacentru Azure v protokolech kopírování
Vymazání dat ze zařízení	Zobrazení protokolů řetězení vazby včetně protokolů auditu a historie objednávek

Kontrola znalostí

1.

Máte omezení šířky pásma sítě a přibližně 70 terabajtů (TB) dat k importu do Azure. Které zařízení Azure Data Box byste objednali?

Data Box nebo několik objednávek Data Box Disku

Data Box Gateway

Data Box Heavy

Před kontrolou vaší práce musíte odpovědět na všechny dotazy.