Usar Sistema de Proteção de Dados do Cliente para Azure Data Box (versão prévia)
O Azure Data Box é usado para transferir dados do cliente para dentro e fora do Azure. Há instâncias em que o Suporte da Microsoft pode precisar acessar dados do cliente durante um solicitação de suporte. É possível usar o Sistema de Proteção de Dados do Cliente como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso a dados.
Este artigo explica como as solicitações do Sistema de Proteção de Dados do Cliente são iniciadas e rastreadas para importação no Data Box, bem como pedidos de exportação. Este artigo se aplica aos dispositivos do Azure Data Box e do Azure Data Box Heavy.
Fluxo de trabalho de DevOps para acesso a dados
A equipe de suporte e operações da Microsoft para o Data Box geralmente não acessa os dados do cliente. Eles tentam resolver problemas usando ferramentas padrão e telemetria.
Se os problemas não puderem ser resolvidos e exigirem que o Suporte da Microsoft investigue ou repare os dados, eles solicitarão acesso elevado por meio do portal Just in Time (JIT). O portal JIT valida o nível de permissão, fornece autenticação multifator e também inclui uma aprovação dos Aprovadores Internos da Microsoft. Por exemplo, o aprovador pode ser o gerente de DevOps.
Depois que sua solicitação de acesso elevado for aprovada por meio do portal JIT, se você tiver habilitado o Sistema de Proteção de Dados do Cliente, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado através do serviço Sistema de Proteção de Dados do Cliente no portal.
Se você não habilitou esse serviço, seu consentimento não será necessário para acessar os dados.
Pré-requisitos para solicitação de acesso
Antes de começar, verifique se:
Você criou um pedido do Azure Data Box de acordo com as instruções em:
- Tutorial: solicitar o Azure Data Box para pedidos de importação.
- Tutorial: solicitar o Azure Data Box para pedidos de exportação.
Você configurou o Sistema de Proteção de Dados do Cliente para o Data Box. Esse é um serviço de aceitação.
- O Sistema de Proteção de Dados do Cliente está atualmente em versão prévia para o serviço Data Box. Para habilitar o Sistema de Proteção de Dados do Cliente para o Data Box com relação a sua organização, inscreva-se para a Versão prévia pública do Sistema de Proteção de Dados do Cliente para o Azure.
- O Sistema de Proteção de Dados do Cliente está disponível para todos os clientes com um plano de suporte do Azure e um nível mínimo de Desenvolvedor.
Uma solicitação de serviço ou um Tíquete de suporte já está aberto para esse problema. Para obter informações sobre o tíquete de suporte, consulte Registrar uma solicitação de serviço para o Data Box.
Acompanhar e aprovar solicitações com o Sistema de Proteção de Dados do Cliente
Para acompanhar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:
A Microsoft detecta que há um problema durante o carregamento ou download dos dados no datacenter do Azure. Por exemplo, o pedido do Data Box é interrompido durante o estágio de cópia de dados.
O engenheiro de suporte se conecta ao Data Box por meio da sessão de suporte e tenta solucionar o problema usando ferramentas padrão e telemetria. Se os discos do Data Box estiverem bloqueados e os compartilhamentos não estiverem acessíveis, o engenheiro de suporte criará uma solicitação do Sistema de Proteção de Dados do Cliente.
Normalmente, quando a solicitação é criada, uma notificação é enviada ao administrador da assinatura, mas você também pode configurar um grupo para as notificações.
Você pode ver a solicitação do Sistema de Proteção de Dados do Cliente no portal do Azure para realizar a aprovação.
Para aprovar a solicitação do Sistema de Proteção de Dados do Cliente no portal, selecione Aprovar.
Depois que a solicitação for aprovada, os discos do dispositivo serão desbloqueados e os compartilhamentos poderão ser acessados na sessão de suporte.
O engenheiro de suporte resolve o problema de carregamento e desabilita a sessão de suporte.
Depois que o problema for resolvido, o trabalho de cópia de dados continuará em execução até a conclusão.