資料承載裝置安全性
資料中心包含資料,且此資料通常儲存在硬碟、快閃或 USB 磁碟機等媒體上,以及其他類型的儲存裝置上。 Microsoft 會以最嚴格的安全性來處理這類裝置 (從安裝到解除委任)。
資料承載裝置處理
Microsoft 資料中心內的所有裝置都會根據其資產分類及其包含的資料分類進行處理。 實體媒體一直安全地儲存在相機涵蓋範圍內,除非遵守嚴格的通訊協定 (例如更換硬碟的有效工作票證),否則不得將其移入或移出生產環境。
使用檢測點監視生產位置的實體輸入和輸出點,以偵測任何未經授權的儲存媒體移動。 運用無線和手持掃描裝置來偵測這些檢測點上的儲存媒體。 除非裝置位於密封的原始包裝中,否則不允許任何儲存裝置進入生產環境。 除非獲得授權的現場儲存或銷毀設施,否則不允許儲存裝置離開生產環境。
安全處置
當資產解除委任時,Microsoft 資料中心會根據 NIST SP 800-88 媒體資料銷毀指導方針 (NIST SP 800-88 Guidelines on Media Sanitization) 來處理任何資料承載媒體。 適當的處置方式是根據資產類型來決定的。 程序會遵循安全的監管鏈,並針對每個步驟提供詳細的永久電子記錄,以確保安全的處置。