Uso de Caja de seguridad del cliente para Azure Data Box (versión preliminar)
Azure Data Box se usa para transferir datos de clientes con Azure como origen y destino. Hay situaciones en las que el Soporte técnico de Microsoft podría requerir acceso a los datos del cliente durante una solicitud de soporte técnico. Puede usar Caja de seguridad del cliente como interfaz para revisar y aprobar o rechazar dichas solicitudes de acceso a los datos.
Este artículo trata sobre cómo se inician y siguen las solicitudes de la Caja de seguridad del cliente para los pedidos de importación y exportación de Data Box. La información del artículo se aplica tanto a los dispositivos de Azure Data Box como a los de Azure Data Box Heavy.
Flujo de trabajo de DevOps para el acceso a datos
El equipo de operaciones de soporte técnico y Data Box de Microsoft no suele acceder a los datos del cliente. Tratan de resolver los problemas mediante herramientas estándar y telemetría.
Si los problemas no se pueden resolver y requieren que el Soporte técnico de Microsoft investigue o repare los datos, se solicita acceso con privilegios elevados a través del portal Just-in-Time (JIT). El portal de JIP valida el nivel de permiso, proporciona autenticación multifactor y también incluye una aprobación de los aprobadores internos de Microsoft. Por ejemplo, el aprobador podría ser DevOps Manager.
Una vez que la solicitud de acceso con privilegios elevados se aprueba a través del portal JIT, si ha habilitado la Caja de seguridad, Microsoft también solicitará su consentimiento explícito para acceder a los datos. El acceso se solicita y supervisa a través del servicio de Caja de seguridad del cliente en el portal.
Si no ha habilitado la Caja de seguridad, su consentimiento no es necesario para acceder a los datos.
Requisitos previos para la solicitud de acceso
Antes de comenzar, asegúrese de que:
Ha creado un orden de Azure Data Box según las instrucciones de:
- Tutorial: Pedido de Azure Data Box para pedidos de importación.
- Tutorial: Pedir Azure Data Box para pedidos de exportación.
Ha configurado Caja de seguridad del cliente para Data Box. Se trata de un servicio opcional.
- Caja de seguridad del cliente está actualmente en versión preliminar para el servicio Data Box. Para habilitar Caja de seguridad del cliente para Data Box para su organización, regístrese en la versión preliminar pública de Azure de Caja seguridad del cliente.
- La Caja de seguridad del cliente está disponible automáticamente para todos los clientes que tengan un plan de Soporte técnico de Azure con un nivel mínimo de tipo Desarrollador.
Ya se ha abierto una solicitud de servicio o una incidencia de soporte técnico para este problema. Para obtener información sobre la incidencia de soporte técnico, consulte Envío de una solicitud de servicio para Data Box.
Seguimiento y aprobación de una solicitud a través de Caja de seguridad
Para realizar el seguimiento y aprobación de una solicitud de acceso a los datos del cliente, siga estos pasos:
Microsoft detecta que hay un problema durante la carga o descarga de los datos en el centro de datos de Azure. Por ejemplo, el pedido de Data Box se detiene durante la fase de copia de datos.
El ingeniero de soporte técnico se conecta a Data Box a través de la sesión de soporte técnico e intenta solucionar el problema con las herramientas estándar y la telemetría. Si los discos de Data Box están bloqueados y no se puede acceder a los recursos compartidos, el ingeniero de soporte técnico crea una solicitud de Caja de seguridad.
Cuando se crea la solicitud, normalmente la notificación se envía al administrador de la suscripción, pero también puede configurar un grupo para las notificaciones.
Puede ver la solicitud de la caja de seguridad en Azure Portal para aprobarla.
Para aprobar la solicitud de la caja de seguridad desde el portal, puede seleccionar la opción Aprobar.
Una vez aprobada la solicitud, los discos del dispositivo se desbloquean y se puede acceder a los recursos compartidos en la sesión de soporte técnico.
El ingeniero de soporte técnico resuelve el problema de carga y, a continuación, deshabilita la sesión de soporte técnico.
Una vez resuelto el problema, el trabajo de copia de datos continúa hasta su finalización.