Freigeben über


Azure Data Box – Sicherheit und Schutz von Daten

Data Box ist eine sichere Lösung für den Schutz der Daten, indem dafür gesorgt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. In diesem Artikel werden die Sicherheitsmerkmale von Azure Data Box beschrieben, mit denen die einzelnen Komponenten der Data Box-Lösung und die darin gespeicherten Daten geschützt werden.

Hinweis

Dieser Artikel enthält eine ausführliche Vorgehensweise zum Löschen personenbezogener Daten vom Gerät oder aus dem Dienst, die Sie bei Ihren Pflichten gemäß der DSGVO unterstützen kann. Allgemeine Informationen zur DSGVO finden Sie im Abschnitt zur DSGVO im Microsoft Trust Center und im Abschnitt zur DSGVO im Service Trust Portal.

Datenfluss über Komponenten

Die Microsoft Azure Data Box-Lösung besteht aus vier Hauptkomponenten, die miteinander interagieren:

  • In Azure gehosteter Azure Data Box-Dienst: Der Verwaltungsdienst, den Sie zum Erstellen des Geräteauftrags, Konfigurieren des Geräts und anschließenden Nachverfolgen des Auftrags bis zur Erfüllung verwenden.
  • Data Box-Gerät: Das Übertragungsgerät, das an Sie gesendet werden, um Ihre lokalen Daten in Azure zu importieren.
  • Mit dem Gerät verbundene Clients/Hosts: Die Clients in Ihrer Infrastruktur, die mit dem Data Box-Gerät verbunden werden und zu schützende Daten enthalten.
  • Cloud-Speicher – Der Speicherort in der Azure-Cloud, an dem die Daten gespeichert werden. Dieser Speicherort ist normalerweise das Speicherkonto, das mit der von Ihnen erstellten Azure Data Box-Ressource verknüpft ist.

Das folgende Diagramm zeigt den Datenfluss durch die Azure Data Box-Lösung vom lokalen Standort zu Azure sowie die verschiedenen verfügbaren Sicherheitsfeatures für die Daten, die die Lösung durchlaufen. Dieser Datenfluss wird für einen Importauftrag für Ihre Data Box verwendet.

Data Box-Sicherheit beim Importieren

Das folgende Diagramm veranschaulicht den Exportauftrag für Ihre Data Box.

Data Box-Sicherheit beim Exportieren

Während die Daten diese Lösung durchlaufen, werden Ereignisse protokolliert und Protokolle erstellt. Hier erhalten Sie weitere Informationen:

Sicherheitsfeatures

Data Box ist eine sichere Lösung für den Schutz der Daten, indem dafür gesorgt wird, dass nur autorisierte Entitäten Ihre Daten anzeigen, ändern oder löschen können. Die Sicherheitsfunktionen für diese Lösung gelten für den Datenträger und den zugeordneten Dienst, um sicherzustellen, dass die darauf gespeicherten Daten geschützt sind.

Schutz des Data Box-Geräts

Das Data Box-Gerät wird mithilfe der folgenden Merkmale geschützt:

  • Ein widerstandsfähiges Gerätegehäuse, das Erschütterungen, widrigen Transport- und Umweltbedingungen problemlos standhält.
  • Erkennung von Manipulationen an Hardware und Software, die weitere Gerätevorgänge verhindern.
  • Ein Trusted Platform Module (TPM) für hardwarebasierte Sicherheitsfunktionen. Mit dem TPM werden Geheimnisse und Daten verwaltet und geschützt, die dauerhaft auf dem Gerät gespeichert werden müssen.
  • Wird nur auf Data Box-spezifischer Software ausgeführt.
  • Startet im gesperrten Zustand.
  • Steuert den Gerätezugriff über einen Hauptschlüssel zum Entsperren des Geräts. Dieser Hauptschlüssel wird durch einen Verschlüsselungsschlüssel geschützt. Sie können Ihren eigenen, kundenseitig verwalteten Schlüssel verwenden, um den Hauptschlüssel zu schützen. Weitere Informationen finden Sie unter Verwenden kundenseitig verwalteter Schlüssel in Azure Key Vault für Azure Data Box
  • Anmeldeinformationen für den Zugriff zum Kopieren von Daten auf das und vom Gerät. Jeder Zugriff auf die Seite Geräteanmeldeinformationen im Azure-Portal wird in den Aktivitätsprotokollen protokolliert.
  • Sie können Ihre eigenen Kennwörter für den Zugriff auf Geräte und Freigaben verwenden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.

Einrichten der Vertrauensstellung mit dem Gerät über Zertifikate

Bei einem Data Box-Gerät können Sie eigene Zertifikate verwenden und installieren, die für die Verbindung mit der lokalen Webbenutzeroberfläche und dem Blobspeicher genutzt werden sollen. Weitere Informationen finden Sie unter Verwenden eigener Zertifikate mit Data Box- und Data Box Heavy-Geräten.

Schutz von Data Box-Daten

Die Daten, die in und aus Data Box übertragen werden, werden mithilfe der folgenden Merkmale geschützt:

  • AES-256-Bit-Verschlüsselung für ruhende Daten. In einer Umgebung mit hoher Sicherheit kann die softwarebasierte doppelte Verschlüsselung verwendet werden. Weitere Informationen finden Sie unter Tutorial: Bestellen von Azure Data Box.
  • Während ihrer Übertragung können für Daten verschlüsselte Protokolle verwendet werden. Sie sollten SMB 3.0 mit Verschlüsselung verwenden, um Daten zu schützen, wenn Sie diese von Ihren Datenservern kopieren.
  • Sicheres Löschen von Daten vom Gerät nach dem Upload in Azure. Das Löschen der Daten wird gemäß den Richtlinien in Anhang A für ATA-Festplatten der NIST-Standards (800-88r1) durchgeführt. Das Datenlöschereignis wird im Auftragsverlauf aufgezeichnet.

Schutz des Data Box-Diensts

Der Data Box-Dienst wird mithilfe der folgenden Features geschützt.

  • Für den Zugriff auf den Data Box-Dienst muss Ihre Organisation über ein Azure-Abonnement verfügen, das Data Box umfasst. Ihr Abonnement bestimmt die Features, auf die Sie im Azure-Portal zugreifen können.
  • Da der Data Box-Dienst in Azure gehostet wird, ist er durch die Azure-Sicherheitsfeatures geschützt. Weitere Informationen zu den Sicherheitsfeatures von Microsoft Azure finden Sie im Microsoft Azure Trust Center.
  • Der Zugriff auf die Data Box-Bestellung kann mithilfe von Azure-Rollen gesteuert werden. Weitere Informationen finden Sie unter Einrichten der Zugriffssteuerung für Data Box-Bestellungen
  • Der Data Box-Dienst speichert das Entsperrkennwort, mit dem das Gerät im Dienst entsperrt wird.
  • Beim Data Box-Dienst werden Auftragsdetails und Status im Dienst gespeichert. Diese Informationen werden später dann zusammen mit dem Auftrag gelöscht.

Verwalten von personenbezogenen Daten

Azure Data Box sammelt und zeigt personenbezogene Daten an den folgenden wichtigen Stellen des Diensts an:

  • Benachrichtigungseinstellungen: Beim Erstellen eines Auftrags konfigurieren Sie die E-Mail-Adresse von Benutzern unter den Benachrichtigungseinstellungen. Diese Informationen können vom Administrator angezeigt werden. Diese Informationen werden vom Dienst gelöscht, wenn der Auftrag abgeschlossen wurde oder wenn er von Ihnen gelöscht wird.

  • Auftragsdetails: Nach der Erstellung des Auftrags werden die Versandadresse, die E-Mail-Adresse und die Kontaktinformationen von Benutzern im Azure-Portal gespeichert. Zu den gespeicherten Informationen gehört Folgendes:

    • Kontaktname

    • Telefonnummer

    • E‑Mail

    • Straße

    • Ort

    • Postleitzahl

    • Staat

    • Land/Provinz/Region

    • Kontonummer des Versanddienstleisters

    • Nachverfolgungsnummer für den Versand

      Die Auftragsdetails werden vom Data Box-Dienst gelöscht, wenn der Auftrag abgeschlossen ist oder wenn er von Ihnen gelöscht wird.

  • Lieferanschrift: Nach Auftragserteilung gibt der Data Box-Dienst die Lieferanschrift an externe Zustelldienste, z.B. UPS oder DHL, weiter.

Weitere Informationen finden Sie im Trust Center in der Microsoft-Datenschutzrichtlinie.

Referenz zu den Sicherheitsrichtlinien

Die folgenden Sicherheitsrichtlinien sind in Data Box implementiert:

Vorgabe Beschreibung
IEC 60529 IP52 Für Schutz vor Wasser und Staub
ISTA 2A Für Dauerhaftigkeit bei widrigen Transportbedingungen
NIST SP 800-147 Für sichere Firmwareupdates
FIPS 140-2 Level 2 Für Datenschutz
Anhang A für ATA-Festplatten in NIST SP 800-88r1 Für Datenbereinigung

Nächste Schritte