Famiglia di prodotti Azure Data Box
L'amministratore dell'azienda di veicoli autonomi deve importare regolarmente in modo semplice, sicuro e relativamente economico enormi quantità di dati di telemetria generati dai veicoli ogni giorno. Non è tuttavia possibile dedicare l'intera larghezza di banda di rete a questa attività. Si decide di prendere in considerazione Azure Data Box, una famiglia di dispositivi fisici e virtuali studiati per risolvere questo tipo di problema. Ogni dispositivo è progettato per soddisfare esigenze e priorità leggermente diverse di clienti che cercano una soluzione in questo ambito.
In questa unità vengono presentati i prodotti della famiglia Azure Data Box.
Prodotti Azure Data Box
I dispositivi Data Box consentono di inviare e ricevere diversi terabyte di dati in Azure in modo rapido, affidabile e a costi contenuti.
La famiglia di prodotti Azure Data Box può essere divisa in due gruppi, vale a dire prodotti per il trasferimento dei dati offline e online. Il trasferimento dei dati offline consente di spostare grandi quantità di dati in Azure in presenza di vincoli di tempo, larghezza di banda di rete o costo. Poiché l'organizzazione non vuole occupare la larghezza di banda di rete per lo spostamento dei dati dei veicoli in Azure, questa soluzione potrebbero essere ideali.
Trasferimento dei dati offline
I dispositivi appartenenti al gruppo offline sono i seguenti:
- Data Box Disk: offre un trasferimento di circa 35 TB in Azure. È possibile connettersi e copiare i dati tramite USB.
- Data Box: consente il trasferimento di circa 80 TB in Azure per ordine. I dati vengono connessi e copiati nel dispositivo tramite protocolli di interfaccia di rete standard, ad esempio SMB e NFS.
- Data Box Heavy: consente il trasferimento di circa 800 TB in Azure. Usare interfacce di rete con velocità effettiva elevata per la connessione e la copia dei dati nel dispositivo. Questo processo usa protocolli di interfaccia di rete standard come SMB e NFS. Data Box Heavy corrisponde a due Data Box, ognuno con un nodo indipendente.
Trasferimento dei dati online
Il trasferimento dei dati online crea un collegamento tra gli asset locali e Azure. Trasferire grandi quantità di dati in Azure è come copiare i dati in una condivisione di rete. Il trasferimento dei dati online è ideale quando è disponibile un collegamento continuo per trasferire una grande quantità di dati.
- Data Box Gateway: questo dispositivo è un'appliance completamente virtuale basata su una macchina virtuale di cui si esegue il provisioning nell'ambiente locale.
Protezioni per la sicurezza
I dispositivi Data Box sono dotati di protezioni per la sicurezza integrate per il dispositivo, i dati e il servizio.
Data Box Disk offre le seguenti protezioni per la sicurezza:
- I dischi sono resistenti alle manomissioni e supportano funzionalità di aggiornamento sicure.
- I dati sui dischi sono protetti costantemente con crittografia AES a 128 bit.
- I dischi possono essere sbloccati solo con una chiave fornita nel portale di Azure.
- Il servizio è protetto dalle funzioni di sicurezza di Azure.
- Dopo che i dati sono stati caricati in Azure, i dischi vengono cancellati in conformità con gli standard NIST 800-88r1.
Data Box e Data Box Heavy offrono le seguenti protezioni per la sicurezza:
- Il dispositivo è imballato in una scatola rigida assicurata con viti e adesivi antimanomissione.
- I dati sul dispositivo sono sempre protetti con crittografia AES a 256 bit.
- Il dispositivo può essere sbloccato solo con una password disponibile nel portale di Azure.
- Il servizio è protetto dalle funzioni di sicurezza di Azure.
- Dopo che i dati dell'ordine di importazione sono stati caricati in Azure, il contenuto dei dischi sul dispositivo viene cancellato, in conformità agli standard NIST 800-88r1.
Per gli ordini di esportazione di Data Box, i dischi vengono cancellati dopo che il dispositivo ha raggiunto il data center di Azure.
Tenere traccia e controllare gli ordini
A ogni passaggio del processo di ordinazione, è possibile intervenire per controllare l'accesso all'ordine, controllare gli eventi, tenere traccia dell'ordine e interpretare i vari log generati.
La tabella seguente mostra un riepilogo dei passaggi dell'ordine di importazione di Data Box o Data Box Heavy e gli strumenti disponibili per monitorare e controllare l'ordine durante ogni passaggio.
Fase dell'ordine di importazione Data Box | Strumento di traccia e controllo |
---|---|
Creare un ordine | Configurare il controllo di accesso nell'ordine usando il controllo degli accessi in base al ruolo di Azure |
Ordine elaborato | Tenere traccia dell'ordine
|
Configurare il dispositivo | Visualizzare i log attività per monitorare l'accesso alle credenziali del dispositivo |
Copia dati nel dispositivo | Visualizzare i file error.xml per la copia dei dati |
Preparare per la spedizione | Esaminare i file DBA o i file manifesto nel dispositivo |
Caricamento dati in Azure | Esaminare i log di copia per individuare gli errori durante il caricamento dei dati nel data center di Azure |
Cancellazione dei dati dal dispositivo | Visualizzare i log della catena di custodia, inclusi i log di controllo e la cronologia ordini |