Gestion des actifs

Effectué

Les centres de données de Microsoft sont composés de divers éléments physiques et virtuels. Nous appelons actifs des éléments individuels distincts. Le groupe d'ingénierie Microsoft Cloud Operations and Innovation (CO+I) suit des processus standardisés et sécurisés pour l’acquisition, la configuration, le déploiement, le suivi et la désaffectation de nos actifs physiques et virtuels.

Intégrité de la chaîne d’approvisionnement

La sécurisation de nos actifs commence par la sécurisation de notre chaîne d’approvisionnement. Microsoft s’engage en matière d’intégrité et de sécurité de bout-en-bout de la chaîne d’approvisionnement. Les fournisseurs sont soumis à une chaîne de responsabilité stricte lors du transport de nos composants cloud afin de réduire les risques d’altération ou de falsification. L’ensemble du stock entrant et sortant est inspecté et surveillé avec attention afin de garantir l’intégrité des microprogrammes et des composants.

Inventaire des actifs

Microsoft demande que tous les actifs du centre de données soient représentés et qu’ils aient un propriétaire désigné. Il incombe aux propriétaires de maintenir des informations de actifs à jour pour leurs actifs physiques et virtuels. Lorsque de nouveaux actifs physiques sont ajoutés à un centre de données, ceux-ci sont signés, numérisés, étiquetés de manière unique et enregistrés aux systèmes de contrôle d'inventaire. Des outils de surveillance automatisés permettent de suivre les actifs physiques et virtuels.

Classification des ressources

Les actifs Microsoft, y compris les données, sont classés conformément aux directives de taxonomie relatives aux données d’entreprise. Ces instructions favorisent la normalisation au sein de l’entreprise. Les normes de protection et de classification des actifs exposent les procédures de sécurité que les employés doivent respecter lorsqu’ils interagissent avec n’importe quel actif, en fonction de la classification de l’actif. Les clients sont considérés comme propriétaires de leurs données stockées dans l’environnement Microsoft Cloud. Les actifs de données classées en tant que contenu client ou données client sont protégées par des procédures de sécurité applicables.