Sicurezza dei dispositivi contenenti dati
I data center contengono dati che vengono in genere archiviati su supporti quali dischi rigidi, unità flash o USB e altri tipi di dispositivi di archiviazione. Microsoft gestisce tali dispositivi dall'installazione alla rimozione delle autorizzazioni con la massima sicurezza.
Gestione dei dispositivi contenenti dati
Tutti i dispositivi nei data center Microsoft vengono gestiti in base alla classificazione degli asset e alla classificazione dei dati in essi contenuti. I supporti fisici vengono sempre archiviati in modo sicuro sotto sorveglianza video e non possono essere spostati all'interno o all'esterno dell'ambiente di produzione a meno che non vengano osservati protocolli rigorosi, ad esempio un ticket di lavoro valido per sostituire un disco rigido.
I punti di ingresso e di uscita fisici per le posizioni di produzione vengono monitorati usando punti di controllo per rilevare eventuali spostamenti non autorizzati dei supporti di archiviazione. Entrambi i dispositivi di analisi walk-through e palmari vengono usati per rilevare i supporti di archiviazione in questi punti di controllo. Non è consentito alcun dispositivo di archiviazione in un ambiente di produzione, a meno che il dispositivo non sia in una confezione originale sigillata. I dispositivi di archiviazione non sono autorizzati a lasciare l'ambiente di produzione a meno che non si trovino in una struttura di archiviazione o di distruzione locale autorizzata.
Smaltimento sicuro
Quando le risorse vengono smaltite, i data center Microsoft gestiscono i supporti contenenti dati in base alle Linee guida NIST SP 800-88 sulla disinfezione dei supporti. I mezzi di smaltimento appropriati sono determinati in base al tipo di risorsa. Le procedure seguono una catena sicura di custodia con record elettronici dettagliati e permanenti di ogni passaggio da svolgere per un’eliminazione sicura.