Azure 資料箱系列是什麼?
作為自駕車公司的系統管理員,您需要一種簡單、安全且相對較便宜的方式來定期匯入車輛每天產生的大量遙測資料。 但是,您無法將整個網路頻寬專用於工作。 您決定查看 Azure 資料箱系列,這是一系列目標是解決此類型問題的實體與虛擬裝置。 每個裝置的設計目標都是滿足在這個領域中尋找解決方案的客戶稍微不同的需求和優先順序。
在此單元中,您會了解 Azure 資料箱系列中的產品。
Azure 資料箱產品
資料箱裝置可讓您以快速、實惠和可靠的方式,將數 TB 的資料傳入及傳出 Azure。
Azure 資料箱系列可以分成兩組,以供離線與線上資料傳輸使用。 當您有時間、網路頻寬或成本限制時,離線資料傳輸可讓您將大量資料移至 Azure。 因為您的組織不希望在將車輛資料移至 Azure 時佔用其網路頻寬,所以這種解決方案可能是理想的作法。
離線資料傳輸
離線群組中的裝置包括:
- 資料箱磁碟:提供一次大約 35 TB 到 Azure 的傳輸。 您可透過 USB 連接和複製資料。
- 資料箱:針對每個訂單提供一次大約 80 TB 到 Azure 的傳輸。 您可透過 SMB 與 NFS 之類的標準網路介面通訊協定來連線並將資料複製到裝置。
- Data Box Heavy:提供一次大約 800 TB 到 Azure 的傳輸。 您可使用高輸送量網路介面來連線並將資料複製到裝置。 此程序會使用標準網路介面通訊協定,如 SMB 與 NFS。 Data Box Heavy 就像兩個資料箱,每個都有獨立的節點。
線上資料傳輸
線上資料傳輸會啟用您內部部署資產與 Azure 之間的連結。 將大量資料傳輸至 Azure 類似於將資料複製到網路共用。 當您需要有持續的連結來傳輸大量資料時,線上資料傳輸是理想的選擇。
- Data Box Gateway:此裝置完全是虛擬設備。 它是以您在內部部署環境中佈建的虛擬機器為基礎。
安全性保護
資料箱裝置具有適用於裝置、資料和服務的內建安全性保護機制。
資料箱磁碟具有下列安全性保護:
- 磁碟可防竄改,並且支援安全更新功能。
- 磁碟上的資料會全程受到 AES 128 位元加密的保護。
- 磁碟只能使用 Azure 入口網站中提供的金鑰來解除鎖定。
- 此服務受到 Azure 安全功能的保護。
- 在您的資料上傳至 Azure 後,磁碟即會根據 NIST 800-88r1 標準進行清理。
資料箱和 Data Box Heavy 具有下列安全性保護:
- 裝置有堅固的外殼,並以防拆螺絲和易碎貼紙加以保護。
- 裝置上的資料會全程受到 AES 256 位元加密的保護。
- 裝置只能使用 Azure 入口網站中提供的密碼來解除鎖定。
- 此服務受到 Azure 安全功能的保護。
- 將資料從匯入訂單上傳至 Azure 後,裝置上的磁碟即會根據 NIST 800-88r1 標準進行抹除。
針對資料箱匯出訂單,磁碟會在裝置到達 Azure 資料中心後進行抹除。
追蹤和稽核您的訂單
在訂購流程的每個步驟中,您可以採取動作來控制訂單的存取權、稽核事件、追蹤訂單,以及解譯產生的各種記錄。
下表顯示資料箱或 Data Box Heavy 匯入訂單步驟的摘要,以及可在每個步驟期間用來追蹤和稽核訂單的工具。
| 資料箱匯入訂單階段 | 追蹤和稽核的工具 |
|---|---|
| 建立訂單 | 使用 Azure 角色型存取控制 (Azure RBAC) 來設定訂單的存取控制 |
| 已處理的訂單 | 透過以下途徑追蹤訂單
|
| 設定裝置 | 檢視活動記錄以查看裝置認證存取 |
| 資料複製到裝置 | 檢視資料複製的 error.xml 檔案 |
| 準備寄送 | 檢查裝置上的 BOM 檔案或資訊清單檔 |
| 資料上傳至 Azure | 檢閱複製記錄,了解在 Azure 資料中心的資料上傳期間是否發生錯誤 |
| 從裝置抹除資料 | 檢視保管鏈記錄,包括稽核記錄和訂單記錄 |