Azure Data Box ファミリとは
自律走行車両会社の管理者であるあなたは、車両が毎日生成する膨大な量の利用統計情報を定期的にインポートするための、簡単かつ安全で比較的低コストの方法を必要としています。 ただし、ネットワーク帯域幅全体をタスク専用にすることはできません。 あなたは、この種の問題の解決を目的とした物理デバイスと仮想デバイスの組み合わせである、Azure Data Box ファミリを検討することにします。 各デバイスは、この領域でのソリューションを求めているお客様の、少しずつ異なるニーズと優先度を満たすように設計されています。
このユニットでは、Azure Data Box ファミリに含まれている製品について学習します。
Azure Data Box の製品
Data Box デバイスを使用すると、Azure との間でテラバイト単位のデータをすばやく、低コストで信頼性の高い方法で転送できます。
Azure Data Box ファミリは、"オフライン" データ転送用と "オンライン" データ転送用の 2 つのグループに分けることができます。 オフライン データ転送では、時間、ネットワーク帯域幅、またはコストの制約があるとき、大量のデータを Azure に移動できます。 あなたの組織では、車両データを Azure に移動している間にネットワーク帯域幅を渋滞させたくないため、このソリューションが理想的である可能性があります。
オフライン データ転送
オフライン グループには次のデバイスが含まれます。
- Data Box Disk:Azure への最大 35 TB の転送が提供されます。 USB を介して接続し、データをコピーします。
- Data Box:1 回の注文ごとに最大 80 TB の Azure への転送が提供されます。 SMB や NFS などの標準的なネットワーク インターフェイス プロトコルを介して接続し、デバイスにデータをコピーします。
- Data Box Heavy:Azure への最大 800 TB の転送が提供されます。 高スループットのネットワーク インターフェイスを使用して接続し、デバイスにデータをコピーします。 このプロセスには、SMB や NFS などの標準的なネットワーク インターフェイス プロトコルが使われます。 Data Box Heavy は、それぞれが独立したノードを持つ 2 つの Data Box に似ています。
オンライン データ転送
オンラインデータ転送では、オンプレミスの資産と Azure の間をリンクできます。 Azure への大量のデータの転送は、ネットワーク共有へのデータのコピーに似ています。 オンライン データ転送は、大量のデータを転送するための継続的なリンクが必要な場合に最適です。
- Data Box Gateway:このデバイスは完全な仮想アプライアンスです。 これは、お客様のオンプレミス環境でプロビジョニングする仮想マシンに基づいています。
セキュリティ保護
Data Box デバイスには、デバイス、データ、およびサービスに対するセキュリティ保護が組み込まれています。
Data Box Disk には、次のセキュリティ保護があります。
- ディスクは改ざん防止機能を備え、セキュリティ保護された更新機能をサポートしています。
- ディスク上のデータは、AES 128 ビット暗号化によって常にセキュリティ保護されています。
- ディスクは、Azure portal で提供されるキーでのみロックを解除できます。
- このサービスは、Azure のセキュリティ機能によって保護されています。
- データが Azure にアップロードされたら、NIST 800-88r1 規格に従って、ディスクが完全にワイプされます。
Data Box と Data Box Heavy には、次のセキュリティ保護があります。
- デバイスの筐体は堅牢で、開封防止ネジと開封明示ステッカーによってセキュリティ保護されています。
- デバイスのデータは、AES 256 ビット暗号化によって常にセキュリティ保護されています。
- デバイスは、Azure portal で提供されるパスワードでのみロックを解除できます。
- このサービスは、Azure のセキュリティ機能によって保護されています。
- インポート注文のデータが Azure にアップロードされると、NIST 800-88r1 規格に従って、デバイスのディスクが完全にワイプされます。
Data Box のエクスポート注文の場合、デバイスが Azure データセンターに到着した後、ディスクが消去されます。
注文を追跡して監査する
注文プロセスの各手順で、注文へのアクセスの制御、イベントの監査、注文の追跡、および生成されたさまざまなログの解釈を行うアクションを実行できます。
次の表で、Data Box または Data Box Heavy のインポート/注文の段階と、各段階で注文の追跡と監査に使用できるツールの概要を示します。
| Data Box インポート注文の段階 | 追跡と監査のためのツール |
|---|---|
| 注文の作成 | Azure のロールベースのアクセス制御 (Azure RBAC) を使用して注文に対するアクセス制御を設定する |
| 処理された注文 | 以下を通じて注文を追跡する
|
| デバイスを設定する | アクティビティ ログを表示して、デバイスの資格情報へのアクセスを確認する |
| デバイスへのデータのコピー | データのコピー用の error.xml ファイルを確認する |
| 発送の準備をする | デバイス上のマニフェスト ファイルまたは BOM ファイルを検査する |
| Azure へのデータのアップロード | Azure データセンターでのデータのアップロード中のエラーについてコピー ログを確認する |
| デバイスからのデータの消去 | 監査ログと注文履歴を含む生産物流管理ログを表示する |