자산 관리
Microsoft 데이터 센터는 다양한 물리적 및 가상 구성 요소로 구성됩니다. Microsoft는 개별 구성 요소를 자산이라고 합니다. Microsoft CO+I(클라우드 운영 및 혁신) 엔지니어링 그룹은 물리적 및 가상 자산의 취득, 구성, 배포, 추적 및 해제에 대한 표준화된 보안 프로세스를 따릅니다.
공급망 무결성
자산 보호는 공급망을 보호하는 것부터 시작합니다. Microsoft는 공급망 무결성 및 종단간 공급망 보안을 위해 노력합니다. 공급 업체는 클라우드 구성 요소를 전송할 때 변경 또는 변조의 위험을 최소화하기 위해 엄격한 관리 연속성(Chain-of-Custody)을 준수합니다. 모든 인바운드 및 아웃바운드 인벤토리는 신중하게 검사 및 모니터링되어 펌웨어 및 구성 요소 무결성을 보장합니다.
자산 인벤토리
Microsoft는 모든 데이터 센터 자산을 책임지도록 요구하며 지정된 소유자가 있도록 합니다. 소유자는 물리적 자산과 가상 자산에 대한 최신 자산 정보를 유지 관리할 책임이 있습니다. 새 물리적 자산이 데이터 센터에 추가되면 인벤토리 제어 시스템에 등록되고 검사되고 고유 태그가 지정되고 체크 인됩니다. 자동화된 모니터링 도구는 물리적 자산과 가상 자산을 모두 추적하는 데 도움이 됩니다.
자산 분류
데이터를 포함한 Microsoft 자산은 엔터프라이즈 데이터 분류 지침에 따라 분류됩니다. 이러한 지침은 기업 전체에서 표준화를 장려합니다. 자산 분류 및 자산 보호 표준은 자산 분류에 따라 각 자산과 상호 작용할 때 직원이 준수해야 하는 보안 절차를 설명합니다. 고객은 Microsoft 클라우드 환경에 저장된 데이터의 소유자로 간주됩니다. 고객 콘텐츠 또는 고객 데이터로 분류된 데이터 자산은 해당 보안 절차에 따라 보호됩니다.