資產管理
Microsoft 資料中心是由各種實體和虛擬元件所組成。 我們將不同的個別元件視為資產。 Microsoft 雲端作業與創新 (CO+I) 工程群組遵循有關取得、設定、部署、追蹤及停用我們實體和虛擬資產的標準化安全程序。
供應鏈完整性
保護我們的資產,從保護我們的供應鏈開始。 Microsoft 致力於供應鏈完整性及端對端供應鏈安全性。 當供應商運輸我們的雲端元件時,須遵守嚴格的監管鏈,以降低被變更或竄改的風險。 所有輸入和輸出庫存都經過仔細檢查和監控,以確保韌體和元件完整性。
資產庫存
Microsoft 要求所有資料中心資產,都有一個指定的擁有者負責。 擁有者負責維護其實體和虛擬資產的最新資產資訊。 當新的實體資產新增到資料中心時,這些資產會簽署、掃描、建立唯一標記,並存回庫存控制系統。 自動化監控工具有助於追蹤實體和虛擬資產。
資產分類
Microsoft 資產 (包括其中的資料) 會依據我們的企業資料分類指導方針進行分類。 這些指導方針促進整個企業的標準化。 資產分類及資產保護標準概述了員工在根據資產分類與每個資產互動時所必須遵守的安全程序。 客戶被視為其儲存在 Microsoft 雲端環境中之資料的擁有者。 分類為客戶內容或客戶資料的資料資產受到適用的安全性程序保護。