實體安全性
除了防範環境威脅之外,Microsoft 還會保護資料中心設施的實體安全,以確保雲端平台的機密性、完整性和可用性。 周邊安全性、受監控的進出及持續的監視均可確保只有獲得授權的人員才可以存取我們的雲端基礎結構。 Microsoft 資料中心須接受一般內部和外部評估,以確保其持續的效力,並識別需要改進的領域。
周邊安全性
Microsoft 資料中心是一棟平常的建築物,周邊有圍欄和 24 小時外部照明。 入口有相機監視和保安人員巡邏,以確保僅限於指定的區域進出。 護柱和其他措施可保護資料中心外部,避免潛在威脅,包括未經授權的存取。
資料中心存取
Microsoft 資料中心必須遵從「最低權限」的存取原則,這表示資料中心的出入僅限於業務需要經批准的人員進入經批准的地點,不會有非必要的存取權。 存取要求有時間限制,只有在要求者的商業需求仍然有效時,才能更新。 在資料中心內,指定為高度機密的區域需要進行雙重要素驗證,以核對您有的資料和您的身份證明。 存取要求和進出事件均會記錄並保留為電子稽核記錄的一部分,允許事後的資料審訊與和解。 存取控制系統報告和資料分析允許進一步的異常偵測,以識別並防止不必要和未經授權的存取。
資料中心訪客必須簽署保密合約、經過資料中心管理審查,並取得資料中心管理核准,才能排定造訪時間。 一開始抵達資料中心時,會使用暫時、最低權限存取權的存取認證來處理訪客。 此外,在流覽期間,會指派由資料中心管理核准的 Microsoft 全職員工 (FTE) 或經授權的指定者給訪客。
監視監控和入侵偵測
我們的安全性作業中心使用視訊監視,以及整合的電子存取控制系統來監視資料中心場地和設施。 相機擺放於策略性位置,可有效涵蓋設施的周邊、入口、出貨區、伺服器機架外殼、內部架設區,以及其他敏感的安全關注點。 在我們的多層安全性態勢中,整合式安全性系統偵測到的任何未經授權的進入嘗試都會產生警示給安全性人員,以便立即回應和補救。