O que é a família Azure Data Box?
Como administrador de uma empresa de veículos autônomos, você precisa de uma maneira fácil, segura e relativamente econômica de importar regularmente as grandes quantidades de dados de telemetria que seus veículos geram diariamente. No entanto, você não pode dedicar toda a largura de banda da rede à tarefa. Confira a família de dispositivos físicos e virtuais do Azure Data Box, que visa resolver esse tipo de problema. Cada dispositivo foi projetado para atender às necessidades e prioridades ligeiramente diferentes dos clientes que procuram uma solução nessa área.
Nesta unidade, você conhecerá os produtos da família Azure Data Box.
Produtos do Azure Data Box
Os dispositivos do Data Box permitem que você envie terabytes de dados para dentro e fora do Azure de maneira rápida, barata e confiável.
A família Azure Data Box pode ser dividida em dois grupos, para uso em transferências de dados offline e online. A transferência de dados offline permite migrar grandes quantidades de dados para o Azure sempre que você tiver tempo, largura de banda de rede ou restrições de custos. Como sua organização não quer comprometer a largura de banda de rede ao migrar os dados de veículos para o Microsoft Azure, essa pode ser a solução ideal.
Transferência de dados offline
Os dispositivos no grupo offline incluem:
- Data Box Disk: fornece uma transferência de aproximadamente 35 TB para o Azure. Conecte e copie dados por USB.
- Data Box: fornece uma transferência de aproximadamente 80 TB para o Microsoft Azure por pedido. Conecte e copie dados para o dispositivo por meio de protocolos de interface de rede padrão, como SMB e NFS.
- Data Box Heavy: fornece uma transferência de aproximadamente 800 TB para o Microsoft Azure. Use interfaces de rede de alta taxa de transferência para conectar e copiar dados para o dispositivo. Esse processo usa protocolos de interface de rede padrão, como SMB e NFS. O Data Box Heavy é como duas Data Boxes, cada uma com um nó independente.
Transferência de dados online
A transferência de dados online permite um link entre seus ativos locais e o Microsoft Azure. A transferência de enormes quantidades de dados para o Microsoft Azure é semelhante à cópia de dados em um compartilhamento de rede. A transferência de dados online é ideal quando você precisa de um link contínuo para transferir uma grande quantidade de dados.
- Data Box Gateway: esse dispositivo é uma solução totalmente virtual. ele se baseia em uma máquina virtual provisionada em seu ambiente local.
Proteções de segurança
Os dispositivos do Data Box têm proteções de segurança internas para o dispositivo, os dados e o serviço.
O Data Box Disk tem as seguintes proteções de segurança:
- Os discos são resistente a adulterações e oferecem suporte à atualização segura.
- Os dados nos discos são sempre protegidos por uma criptografia AES de 128 bits.
- Os discos só podem ser desbloqueados com uma chave fornecida no Portal do Azure.
- O serviço é protegido pelos recursos de segurança do Azure.
- Após o carregamento dos seus dados no Azure, os discos são limpos, de acordo com os padrões NIST 800-88r1.
O Data Box e o Data Box Heavy têm as seguintes proteções de segurança:
- O dispositivo tem uma caixa reforçada protegida por parafusos resistentes a adulteração e adesivos com evidência de adulteração.
- Os dados do dispositivo são sempre protegidos por uma criptografia AES de 256 bits.
- O dispositivo só pode ser desbloqueado com uma senha fornecida no portal do Azure.
- O serviço é protegido pelos recursos de segurança do Azure.
- Depois que os dados do seu pedido de importação são importados no Azure, os discos do dispositivo são apagados, de acordo com os padrões NIST 800-88r1.
Para pedidos de exportação do Data Box, os discos são apagados depois que o dispositivo alcança o datacenter do Azure.
Acompanhar e auditar os pedidos
Em cada etapa do processo de pedidos, você pode tomar medidas para controlar o acesso, auditar os eventos, acompanhar o pedido e interpretar os vários logs gerados.
A tabela a seguir mostra um resumo das etapas de pedidos de importação do Data Box ou do Data Box Heavy, bem como as ferramentas disponíveis para rastreá-los e auditá-los durante cada etapa.
Etapa de pedido de importação do Data Box | Ferramenta para acompanhar e auditar |
---|---|
Criar pedido | Configurar o controle de acesso no pedido usando o RBAC (controle de acesso baseado em função) do Azure |
Pedido processado | Acompanhar o pedido por meio de
|
Configurar o dispositivo | Exibir logs de atividade para ver o acesso às credenciais do dispositivo |
Cópia de dados para o dispositivo | Exibir os arquivos erro.xml para cópia de dados |
Preparar para o envio | Inspecionar os arquivos BOM ou os arquivos de manifesto no dispositivo |
Upload de dados no Azure | Examinar os logs de cópia em busca de erros durante o upload de dados no datacenter do Azure |
Eliminação de dados do dispositivo | Exibir logs de cadeia de custódia, incluindo logs de auditoria e histórico de pedidos |