Famiglia di prodotti Azure Data Box

Completato

L'amministratore dell'azienda di veicoli autonomi deve importare regolarmente in modo semplice, sicuro e relativamente economico enormi quantità di dati di telemetria generati dai veicoli ogni giorno. Non è tuttavia possibile dedicare l'intera larghezza di banda di rete a questa attività. Si decide di prendere in considerazione Azure Data Box, una famiglia di dispositivi fisici e virtuali studiati per risolvere questo tipo di problema. Ogni dispositivo è progettato per soddisfare esigenze e priorità leggermente diverse di clienti che cercano una soluzione in questo ambito.

In questa unità vengono presentati i prodotti della famiglia Azure Data Box.

Prodotti Azure Data Box

I dispositivi Data Box consentono di inviare e ricevere diversi terabyte di dati in Azure in modo rapido, affidabile e a costi contenuti.

La famiglia di prodotti Azure Data Box può essere divisa in due gruppi, vale a dire prodotti per il trasferimento dei dati offline e online. Il trasferimento dei dati offline consente di spostare grandi quantità di dati in Azure in presenza di vincoli di tempo, larghezza di banda di rete o costo. Poiché l'organizzazione non vuole occupare la larghezza di banda di rete per lo spostamento dei dati dei veicoli in Azure, questa soluzione potrebbero essere ideali.

Trasferimento dei dati offline

I dispositivi appartenenti al gruppo offline sono i seguenti:

  • Data Box Disk: offre un trasferimento di circa 35 TB in Azure. È possibile connettersi e copiare i dati tramite USB.
  • Data Box: consente il trasferimento di circa 80 TB in Azure per ordine. I dati vengono connessi e copiati nel dispositivo tramite protocolli di interfaccia di rete standard, ad esempio SMB e NFS.
  • Data Box Heavy: consente il trasferimento di circa 800 TB in Azure. Usare interfacce di rete con velocità effettiva elevata per la connessione e la copia dei dati nel dispositivo. Questo processo usa protocolli di interfaccia di rete standard come SMB e NFS. Data Box Heavy corrisponde a due Data Box, ognuno con un nodo indipendente.

Trasferimento dei dati online

Il trasferimento dei dati online crea un collegamento tra gli asset locali e Azure. Trasferire grandi quantità di dati in Azure è come copiare i dati in una condivisione di rete. Il trasferimento dei dati online è ideale quando è disponibile un collegamento continuo per trasferire una grande quantità di dati.

  • Data Box Gateway: questo dispositivo è un'appliance completamente virtuale basata su una macchina virtuale di cui si esegue il provisioning nell'ambiente locale.

Protezioni per la sicurezza

I dispositivi Data Box sono dotati di protezioni per la sicurezza integrate per il dispositivo, i dati e il servizio.

Data Box Disk offre le seguenti protezioni per la sicurezza:

  • I dischi sono resistenti alle manomissioni e supportano funzionalità di aggiornamento sicure.
  • I dati sui dischi sono protetti costantemente con crittografia AES a 128 bit.
  • I dischi possono essere sbloccati solo con una chiave fornita nel portale di Azure.
  • Il servizio è protetto dalle funzioni di sicurezza di Azure.
  • Dopo che i dati sono stati caricati in Azure, i dischi vengono cancellati in conformità con gli standard NIST 800-88r1.

Data Box e Data Box Heavy offrono le seguenti protezioni per la sicurezza:

  • Il dispositivo è imballato in una scatola rigida assicurata con viti e adesivi antimanomissione.
  • I dati sul dispositivo sono sempre protetti con crittografia AES a 256 bit.
  • Il dispositivo può essere sbloccato solo con una password disponibile nel portale di Azure.
  • Il servizio è protetto dalle funzioni di sicurezza di Azure.
  • Dopo che i dati dell'ordine di importazione sono stati caricati in Azure, il contenuto dei dischi sul dispositivo viene cancellato, in conformità agli standard NIST 800-88r1.

Per gli ordini di esportazione di Data Box, i dischi vengono cancellati dopo che il dispositivo ha raggiunto il data center di Azure.

Tenere traccia e controllare gli ordini

A ogni passaggio del processo di ordinazione, è possibile intervenire per controllare l'accesso all'ordine, controllare gli eventi, tenere traccia dell'ordine e interpretare i vari log generati.

La tabella seguente mostra un riepilogo dei passaggi dell'ordine di importazione di Data Box o Data Box Heavy e gli strumenti disponibili per monitorare e controllare l'ordine durante ogni passaggio.

Fase dell'ordine di importazione Data Box Strumento di traccia e controllo
Creare un ordine Configurare il controllo di accesso nell'ordine usando il controllo degli accessi in base al ruolo di Azure
Ordine elaborato Tenere traccia dell'ordine
  • Portale di Azure
  • Sito Web del vettore di spedizione
  • Notifiche tramite posta elettronica
Configurare il dispositivo Visualizzare i log attività per monitorare l'accesso alle credenziali del dispositivo
Copia dati nel dispositivo Visualizzare i file error.xml per la copia dei dati
Preparare per la spedizione Esaminare i file DBA o i file manifesto nel dispositivo
Caricamento dati in Azure Esaminare i log di copia per individuare gli errori durante il caricamento dei dati nel data center di Azure
Cancellazione dei dati dal dispositivo Visualizzare i log della catena di custodia, inclusi i log di controllo e la cronologia ordini

Verificare le conoscenze

1.

Esistono vincoli di larghezza di banda di rete e circa 70 terabyte (TB) di dati da importare in Azure. Quale dispositivo Azure Data Box è preferibile ordinare?