Destruction d’appareils porteurs de données
Vue d’ensemble de la destruction des données
Microsoft a des instructions, des stratégies, des exigences de sécurité et des procédures pour la gestion et la gestion des DBD dans les centres de données Microsoft.
Un DBD est un appareil de stockage capable de stocker des données Microsoft clientes ou propriétaires :
- Disques durs (HDD)
- Disques SSD
- Lecteurs USB
- Cartes accélérateur d’E/S
- Cartes SD/Compact Flash
- Cartes HSM
- Cartes SSD PCIe
- NVDIMM (module de mémoire en ligne double non volatile)
Les DBD en échec utilisés dans les centres de données Microsoft sont audités et détruits dans le campus du centre de données. Toute ressource retirée du service est évaluée en vue de son élimination d’une manière proportionnelle à ses exigences de sécurité/confidentialité et à la classification des actifs, et conformément aux règles, lois et réglementations applicables.
Microsoft utilise trois catégories de nettoyage des données pour les DBD et les ressources contenant des données :
- Clair : concerne les techniques logiques qui permettent d’assainir les données dans tous les emplacements de stockage adressables par l’utilisateur pour une protection contre les techniques de récupération de données simples non invasives. Il s’agit généralement de techniques appliquées via les commandes de lecture et d’écriture standard sur le périphérique de stockage, par exemple en réécritant avec une nouvelle valeur ou en utilisant une option de menu pour rétablir l’état d’usine de l’appareil (où la réécriture n’est pas prise en charge).
- Purge : concerne les techniques physiques ou logiques qui rendent la récupération de données cibles irréalisable à l’aide de techniques de laboratoire de pointe.
- Détruire : rend la récupération de données cible irréalisable à l’aide de techniques de laboratoire de pointe et entraîne l’incapacité ultérieure d’utiliser le support pour le stockage des données.
La purge et la destruction sont effectuées à l’aide d’outils et de processus approuvés par le groupe de sécurité. Les registres de l’effacement et de la destruction des biens sont conservés. Les appareils qui ne parviennent pas à terminer le clair sont correctement dégotéssés (pour les supports magnétiques uniquement), perforés à plusieurs broches (pour les cartes à base ébréchées telles que les disques SSD) ou détruits.
Effacer
Si une ressource mise hors service est évaluée et considérée comme non inaccessible, elle est effacée par une solution approuvée d’éradication des données. Les centres de données Microsoft utilisent les instructions claires NIST SP-800-88.
Purge
En fonction de la configuration sur site et de la disponibilité des appareils, certains appareils sont vidés avant destruction. Les appareils de vidage incluent les dégoux approuvés par la NSA pour les médias magnétiques et les dispositifs de poinçonnage à plusieurs broches pour les supports à état solide. Les centres de données Microsoft utilisent les instructions de vidage NIST SP-800-88.
Détruire
Si une ressource mise hors service est évaluée et considérée comme accessible, elle est détruite sur place à l’aide d’une procédure d’exploitation standard approuvée conforme aux directives du NIST SP-800-88. Ces DBD font l’objet d’un suivi physique et logique pour maintenir la chaîne de contrôle jusqu’à la destruction finale.
Chaque centre de données Microsoft utilise un processus sur site pour nettoyer et supprimer les DBD défaillants et mis hors service. Pendant ce processus, le personnel de Microsoft s’assure que la chaîne de contrôle est maintenue tout au long du processus d’élimination.