Gestione delle risorse
I data center Microsoft sono composti da vari componenti fisici e virtuali. Si fa riferimento a singoli componenti distinti come risorse. Il gruppo di ingegneri Microsoft Cloud Operations and Innovation (CO+I) segue processi standardizzati e sicuri per l'acquisizione, la configurazione, la distribuzione, il monitoraggio e la disattivazione delle risorse fisiche e virtuali.
Integrità della catena di fornitura
La messa in sicurezza delle risorse di Microsoft inizia con la messa in sicurezza della catena di approvvigionamento. Microsoft si impegna a garantire l'integrità della catena di fornitura e la sicurezza della catena di fornitura end-to end. I fornitori seguono una catena di custodia rigorosa durante il trasporto dei componenti cloud per ridurre il rischio di alterazione o manomissione. Tutto l'inventario in entrata e in uscita è attentamente ispezionato e monitorato per garantire l'integrità del firmware e dei componenti.
Inventario delle risorse
Microsoft richiede che tutte le risorse del data center siano contabilizzate e che abbiano un proprietario designato. I proprietari sono responsabili di mantenere aggiornate le informazioni per le risorse fisiche e virtuali. Quando nuove risorse fisiche vengono aggiunte a un data center, vengono firmate, scansionate, contrassegnate in modo univoco e archiviate nei sistemi di controllo dell'inventario. Gli strumenti di monitoraggio automatico aiutano a verificare le risorse fisiche e virtuali.
Classificazione delle risorse
Le risorse di Microsoft, compresi i dati, sono classificate in conformità alle nostre linee guida sulla tassonomia dei dati aziendali. Queste linee guida promuovono la standardizzazione in tutta l'azienda. Gli standard di classificazione e protezione delle risorse delineano le procedure di sicurezza che i dipendenti devono seguire quando interagiscono con ciascuna risorsa, in base alla relativa classificazione. I clienti sono considerati proprietari dei propri dati memorizzati nell'ambiente cloud Microsoft. Le risorse di dati classificate come contenuto del cliente o dati del cliente sono protette dalle procedure di sicurezza applicabili.