Distruzione di dispositivi contenenti dati

Panoramica della distruzione dei dati

Microsoft dispone di linee guida, criteri, requisiti di sicurezza e procedure per la gestione e la gestione dei dbD all'interno dei datacenter Microsoft.

Un DBD è qualsiasi dispositivo di archiviazione in grado di archiviare i dati microsoft proprietari o dei clienti:

  • Unità disco rigido
  • Unità SSD (Solid-State Drive)
  • Unità USB
  • Schede acceleratore I/O
  • Schede flash SD/Compact
  • Schede HSM
  • Schede PCIe SSD
  • NVDIMM (modulo di memoria dual-in-line non volatile)

I DBD non riusciti utilizzati nei datacenter Microsoft vengono controllati ed distrutti all'interno del campus del datacenter. Qualsiasi risorsa ritirata dal servizio viene valutata per l'eliminazione in modo proporzionale ai requisiti di sicurezza/privacy e alla classificazione degli asset e in conformità con eventuali regole, leggi e normative applicabili.

Microsoft usa tre categorie di sanitizzazione dei dati per DBD e asset contenenti dati:

  • Clear: si riferisce alle tecniche logiche che consentono di disinfettare i dati in tutte le posizioni di archiviazione indirizzabili dall'utente per la protezione da semplici tecniche di recupero dati non invasive. Si tratta di tecniche in genere applicate tramite i comandi standard di lettura e scrittura al dispositivo di archiviazione, ad esempio riscrittura con un nuovo valore o l'utilizzo di un'opzione di menu per ripristinare lo stato di fabbrica del dispositivo (in cui la riscrittura non è supportata).
  • Purge: si riferisce a tecniche fisiche o logiche che rendono impossibile il ripristino dei dati di destinazione utilizzando tecniche di laboratorio all'avanguardia.
  • Destroy: rende il ripristino dei dati di destinazione infeasible utilizzando tecniche di laboratorio all'avanguardia e comporta l'impossibilità successiva di utilizzare i supporti per l'archiviazione dei dati.

L'eliminazione e l'eliminazione della sanificazione vengono eseguite utilizzando strumenti e processi approvati dal gruppo di sicurezza. I record vengono conservati per la cancellazione e la distruzione degli asset. I dispositivi che non riescono a completare la cancellazione vengono degaussati correttamente (solo per supporti magnetici), punzonati a più pin (per schede basate su scheggiate come SSD) o distrutti.

Clear

Se un asset ritirato viene valutato e considerato non accessibile, viene cancellato da una soluzione approvata per l'eliminazione dei dati. I datacenter Microsoft usano le linee guida chiare NIST SP-800-88.

Eliminazione

A seconda della configurazione locale e della disponibilità del dispositivo, alcuni dispositivi vengono eliminati prima della distruzione. I dispositivi di eliminazione includono degausser approvati dall'NSA per supporti magnetici e dispositivi di punzone a più pin per supporti a stato solido. I datacenter Microsoft usano le linee guida per l'eliminazione di NIST SP-800-88.

Distruggi

Se un asset ritirato viene valutato e considerato accessibile, viene distrutto in sede utilizzando una procedura operativa standard approvata che soddisfa le linee guida NIST SP-800-88. Questi DBD vengono monitorati fisicamente e logicamente per mantenere la catena di custodia attraverso l'eliminazione finale.

Ogni datacenter Microsoft usa un processo in loco per disinfettare ed eliminare dbD non riusciti e ritirati. Durante questo processo, il personale Microsoft garantisce che la catena di custodia sia mantenuta durante tutto il processo di eliminazione.

Risorse