O que é a família do Azure Data Box?
Como administrador da empresa de veículos autónomos, precisa de uma maneira fácil, segura e relativamente barata para importar regularmente as grandes quantidades de dados de telemetria que os seus veículos geram todos os dias. No entanto, não pode dedicar toda a largura de banda de rede à tarefa. Decide analisar a família do Azure Data Box, um conjunto de dispositivos físicos e virtuais que visa resolver este tipo de problema. Cada dispositivo é concebido para satisfazer as necessidades e prioridades ligeiramente diferentes dos clientes que procuram uma solução neste espaço.
Nesta unidade, você aprenderá sobre os produtos da família Azure Data Box.
Produtos do Azure Data Box
Os dispositivos Data Box permitem-lhe enviar terabytes de dados para dentro e para fora do Azure de uma forma rápida, económica e fiável.
A família do Azure Data Box pode ser dividida em dois grupos, para transferência de dados offline e online. A transferência de dados offline permite mover grandes quantidades de dados para o Azure quando tiver restrições de tempo, largura de banda de rede ou custos. Uma vez que a sua organização não deseja bloquear a largura de banda de rede enquanto muda os dados dos veículos para o Azure, esta solução pode ser ideal.
Transferência de dados offline
Os dispositivos no agrupamento offline incluem:
- Data Box Disk: fornece uma transferência de ~35 TB para o Azure. Você conecta e copia dados por USB.
- Data Box: fornece uma transferência de ~80 TB para o Azure por pedido. Você conecta e copia dados para o dispositivo por meio de protocolos de interface de rede padrão, como SMB e NFS.
- Data Box Heavy: fornece uma transferência de ~800 TB para o Azure. Você usa interfaces de rede de alta taxa de transferência para conectar e copiar dados para o dispositivo. Esse processo usa protocolos de interface de rede padrão, como SMB e NFS. O Data Box Heavy é como duas Data Boxes, cada uma com um nó independente.
Transferência de dados online
A transferência de dados online permite uma ligação entre os recursos no local e o Azure. A transferência de enormes quantidades de dados para o Azure é semelhante à cópia de dados para uma partilha de rede. A transferência de dados online é ideal quando precisa de uma ligação contínua para transferir uma grande quantidade de dados.
- Data Box Gateway: Este dispositivo é um dispositivo totalmente virtual. Baseia-se numa máquina virtual que é aprovisionada no ambiente no local.
Proteções de segurança
Os dispositivos Data Box têm proteções de segurança incorporadas para o dispositivo, os dados e o serviço.
O Data Box Disk tem as seguintes proteções de segurança:
- Os discos são resistentes a adulterações e suportam atualizações seguras.
- Os dados nos discos são sempre protegidos com uma encriptação AES de 128 bits.
- Os discos só podem ser desbloqueados com uma chave fornecida no portal do Azure.
- O serviço está protegido pelos recursos de segurança do Azure.
- Depois que seus dados são carregados no Azure, os discos são limpos de acordo com os padrões NIST 800-88r1.
O Data Box e o Data Box Heavy têm as seguintes proteções de segurança:
- O dispositivo é fornecido numa caixa robusta protegida por parafusos resistentes a adulterações e autocolantes invioláveis.
- Os dados no dispositivo são sempre protegidos com uma encriptação AES de 256 bits.
- O dispositivo só pode ser desbloqueado com uma palavra-passe fornecida no portal do Azure.
- O serviço está protegido pelos recursos de segurança do Azure.
- Depois que os dados da sua ordem de importação são carregados no Azure, os discos no dispositivo são limpos de acordo com os padrões NIST 800-88r1.
Para ordens de exportação do Data Box, os discos são apagados depois que o dispositivo chega ao datacenter do Azure.
Rastreie e audite seus pedidos
Em cada etapa do processo de pedido, você pode tomar ações para controlar o acesso ao pedido, auditar os eventos, acompanhar o pedido e interpretar os vários logs gerados.
A tabela a seguir mostra um resumo das etapas de ordem de importação Data Box ou Data Box Heavy e as ferramentas disponíveis para controlar e auditar a ordem durante cada etapa.
| Estágio do pedido de importação do Data Box | Ferramenta para rastrear e auditar |
|---|---|
| Criar encomenda | Configurar o controle de acesso na ordem usando o controle de acesso baseado em função do Azure (Azure RBAC) |
| Encomenda processada | Acompanhe o pedido através de
|
| Configurar dispositivo | Veja os registos de atividade para ver o acesso às credenciais do dispositivo |
| Cópia de dados para o dispositivo | Exibir arquivos error.xml para cópia de dados |
| Preparar para enviar | Inspecione os arquivos de lista técnica ou os arquivos de manifesto no dispositivo |
| Carregamento de dados para o Azure | Revise os logs de cópia em busca de erros durante o carregamento de dados no datacenter do Azure |
| Eliminação de dados do dispositivo | Visualize logs da cadeia de custódia, incluindo logs de auditoria e histórico de pedidos |