資産管理
Microsoft データセンターは、さまざまな物理コンポーネントと仮想コンポーネントで構成されています。 個別のコンポーネントを資産と呼びます。 Microsoft クラウド運用とイノベーション (CO+I) エンジニアリング グループは、物理資産および仮想資産の取得、構成、展開、進捗管理、使用停止のための標準化された安全な手順に従います。
サプライ チェーンの整合性
資産の保護は、サプライ チェーンの保護から始まります。 Microsoft は、サプライ チェーンの整合性とエンド ツー エンドのサプライ チェーン セキュリティを約束します。 サプライヤーは、クラウドのコンポーネントをトランスポートする際に、変更や改ざんのリスクを軽減するため厳格な過程管理に従います。 すべての受信と送信インベントリは、ファームウェアやコンポーネントの整合性を確保するために注意深く検査および監視されます。
資産のインベントリ
Microsoft では、すべてのデータセンターの責任者を明確にすること、および指定された所有者を持つことを必須としています。 所有者には、物理資産と仮想資産両方の新しい資産情報を保持する責任があります。 新しい物理資産がデータセンターに追加されると、署名、スキャン、一意のタグ付け、チェックインは、在庫管理システムで行われます。 自動監視ツールは、物理資産と仮想資産の両方を追跡するのに役立ちます。
資産の分類
Microsoft の資産 (データを含む) は、エンタープライズ データ分類ガイドラインに従って分類されます。 これらのガイドラインは、企業全体の標準化を促進します。 資産の分類と資産の保護の標準には、資産の分類に基づいて各資産を取り扱うときに社員が従うべきセキュリティの手順が概説されています。 お客様は、Microsoft クラウド環境に格納されているデータの所有者と見なされます。 顧客コンテンツまたは顧客データとして分類されたデータ資産は、該当するセキュリティ手順によって保護されています。