物理的なセキュリティ
環境の脅威に対する安全対策に加えて、Microsoft はデータセンター施設を物理的にセキュリティ保護し、クラウド プラットフォームの機密性、整合性、可用性を確保しています。 境界のセキュリティ、管理されたエントリ、常時監視により、アクセス権を持った担当者のみがMicrosoft のクラウド インフラストラクチャへとアクセスできるようになっています。 Microsoft のデータセンターは、継続的な有効性を確保し、改善の余地がある領域を特定するために、定期的な内外からの評価を受けています。
境界のセキュリティ
Microsoft のデータセンターは、周囲をフェンスで囲まれ、24 時間外灯がついている何の変哲もない建物です。 カメラで監視されているエントランス ゲートと警備員のパトロールにより、出入りを指定されたエリアに限定することを確保しています。 車止めなどの対策により、未承認のアクセスなどを含む潜在的な脅威からデータセンターの外周を保護します。
データセンターへの入館
Microsoft のデータセンターは "最小特権" アクセス ポリシーの対象となっており、データセンターへの入館は、承認された場所へのアクセスを得るための承認されたビジネス ニーズを持っている担当者に制限されています。これは、必要以上のアクセスが発生しないことを意味します。 アクセス要求は期間限定であり、要求者のビジネス ニーズが有効な場合にのみ更新されます。 データセンター内の機密性が高いと指定されている領域では、お客様が持っているものとお客様が誰であるかについての承認された組み合わせを使用した 2 要素認証を必要とします。 アクセス要求や入退場イベントは、電子監査証跡の一部として記録され、保持されるため、ファクト データの照会や調整後に可能となります。 アクセス制御システムのレポートやデータ分析により、さらに異常検出を行い、不要なアクセスや未承認のアクセスを特定して防止することができます。
データセンターの訪問者は、秘密保持契約書に署名し、データセンター管理者の審査を受け、予定された訪問前にデータセンター管理者による承認を得る必要があります。 最初の到着時には、データセンターの訪問者は一時的な最小特権アクセス資格情報によって処理されます。 さらに、Microsoft のフルタイム従業員 (FTE) またはデータセンター管理者によって承認された被指名人が、訪問期間中の訪問者をエスコートするために割り当てられます。
監視のモニタリングと侵入検出
Microsoft のセキュリティ オペレーション センターでは、統合された電子アクセス制御システムと共にビデオ監視システムを使用して、データセンターのサービス拠点や施設を監視しています。 カメラは、施設の外周、エントランス、出荷エリア、サーバー ケージ、内部の通路、その他の機密性の高いセキュリティ上の注目ポイントを効果的にカバーするために戦略的に配置されています。 Microsoft の多層的なセキュリティ態勢の一環として、統合セキュリティ システムによって検出された不正な侵入の試みは、セキュリティ担当者へのアラートを生成し、即座に対応と是正を行います。