Zerstörung von Datenträgern
Übersicht über die Datenvernichtung
Microsoft verfügt über Richtlinien, Richtlinien, Sicherheitsanforderungen und Verfahren für die Verarbeitung und Verwaltung von DBDs in Microsoft-Rechenzentren.
Ein DBD ist jedes Speichergerät, das Kundendaten oder proprietäre Microsoft-Daten speichern kann:
- Festplattenlaufwerke (HDD)
- Solid-State-Laufwerke (SSD)
- USB-Laufwerke
- IO Accelerator-Karten
- SD/Compact Flash-Karten
- HSM-Karten
- PCIe SSD Karten
- NVDIMM (Nicht veränderliche Dual-Inline-Speichermodul)
Fehlgeschlagene DBDs, die in Microsoft-Rechenzentren verwendet werden, werden innerhalb des Rechenzentrums-Campus überwacht und zerstört. Alle aus dem Dienst ausgemusterten Vermögenswerte werden in übereinstimmung mit ihren Sicherheits-/Datenschutzanforderungen und der Klassifizierung von Vermögenswerten und in Übereinstimmung mit allen anwendbaren Regeln, Gesetzen und Vorschriften zur Entsorgung ausgewertet.
Microsoft verwendet drei Kategorien der Datenbereinigung für DBDs und Ressourcen, die Daten enthalten:
- Klar: Bezieht sich auf die logischen Techniken, die helfen, Daten an allen vom Benutzer adressierbaren Speicherorten zu bereinigen, um vor einfachen nicht-invasiven Datenwiederherstellungstechniken zu schützen. Dies sind Techniken, die in der Regel über die Standardmäßigen Lese- und Schreibbefehle auf das Speichergerät angewendet werden, z. B. durch Umschreiben mit einem neuen Wert oder verwenden einer Menüoption, um das Gerät auf den Werkszustand zurückzusetzen (wobei das Umschreiben nicht unterstützt wird).
- Bereinigung: bezieht sich auf physische oder logische Techniken, die die Zieldatenwiederherstellung mithilfe modernster Labortechniken undurchführbar machen.
- Destroy: Rendert die Zieldatenwiederherstellung mithilfe modernster Labortechniken undurchführbar und führt zu der anschließenden Unfähigkeit, die Medien für die Speicherung von Daten zu verwenden.
Das Löschen und Zerstören der Bereinigung erfolgt mithilfe von Tools und Prozessen, die von der Sicherheitsgruppe genehmigt wurden. Es werden Aufzeichnungen über die Löschung und Vernichtung von Vermögenswerten geführt. Geräte, die das Löschen nicht abschließen können, werden erfolgreich entgaustet (nur für magnetische Medien), mehrfach gestanzt (für chippierte Platten wie SSDs) oder zerstört.
Deaktivieren
Wird ein ausgemustertes Objekt ausgewertet und als nicht zugänglich eingestuft, wird es durch eine genehmigte Lösung zur Datenlöschung gelöscht. Microsoft-Rechenzentren verwenden die klaren Richtlinien für NIST SP-800-88.
Säubern
Abhängig von der Konfiguration vor Ort und der Geräteverfügbarkeit werden einige Geräte vor der Zerstörung gelöscht. Zu den Löschgeräten gehören NSA-genehmigte Entgausser für magnetische Medien und Multi-Pin-Punch-Geräte für Festkörpermedien. Microsoft-Rechenzentren verwenden die NIST SP-800-88-Bereinigungsrichtlinien.
Vernichten
Wird ein ausgemustertes Objekt ausgewertet und als barrierefrei eingestuft, wird es vor Ort mithilfe eines genehmigten Standardbetriebsverfahrens zerstört, das den NIST SP-800-88-Richtlinien entspricht. Diese DBDs werden physisch und logisch nachverfolgt, um die Verwahrkette bis zur endgültigen Anordnung aufrechtzuerhalten.
Jedes Microsoft-Rechenzentrum verwendet einen Vor-Ort-Prozess, um fehlerhafte und eingestellte DBDs zu löschen und zu löschen. Während dieses Prozesses stellen Microsoft-Mitarbeiter sicher, dass die Verwahrungskette während des gesamten Entsorgungsprozesses beibehalten wird.
Ressourcen
Feedback
https://aka.ms/ContentUserFeedback.
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unterFeedback senden und anzeigen für