Seguridad de dispositivos de carga de datos
Los centros de datos contienen datos y estos datos normalmente se almacenan en medios como discos duros, unidades flash o USB y otros tipos de dispositivos de almacenamiento. Microsoft controla estos dispositivos desde la instalación hasta la retirada con la seguridad más estricta.
Control de dispositivos de carga de datos
Todos los dispositivos de los centros de datos de Microsoft se controlan según su clasificación de recursos y la clasificación de los datos que contienen. Los medios físicos siempre se almacenan de forma segura en el alcance de las cámaras y no se pueden mover dentro o fuera del entorno de producción, a menos que se observen protocolos estrictos, como un vale de trabajo válido para reemplazar un disco duro.
Los puntos de entrada y salida físicos de las ubicaciones de producción se supervisan mediante puntos de revisión con escáneres para detectar cualquier movimiento no autorizado de medios de almacenamiento. Tanto los dispositivos fijos (arcos de detección) como los dispositivos de mano de escáner se emplean para detectar medios de almacenamiento en estos puntos de revisión. No se permite ningún dispositivo de almacenamiento en un entorno de producción a menos que el dispositivo esté en un empaquetado original sellado. No se permite que los dispositivos de almacenamiento salgan del entorno de producción a menos que sea a una instalación de almacenamiento o destrucción in situ autorizada.
Eliminación segura
Cuando se retiran los recursos, los centros de datos de Microsoft controlan los datos que contienen los medios según las directrices de NIST SP 800-88 sobre la limpieza de medios. Los medios adecuados para la eliminación se determinan según el tipo de activos. Los procedimientos siguen una cadena segura de custodia, con registros electrónicos detallados y permanentes para cada paso a través de la eliminación segura.