Sécurité des appareils munis de données
Les centres de données contiennent des données, ces données sont normalement stockées sur des médias tels que des disques durs, des lecteurs flash ou USB, ainsi que d’autres types de périphériques de stockage. Microsoft gère de tels appareils de l’installation au retrait de la sécurité la plus stricte.
Manipulation des appareils de palier de données
Tous les appareils dans les centres de données Microsoft sont traités en fonction de leur catégorie de ressources et de la classification des données qu’ils contiennent. Les supports physiques sont toujours stockés en toute sécurité sous la couverture des caméras et ne peuvent pas être déplacés dans ou hors de l'environnement de production, sauf si des protocoles stricts sont observés, comme un ticket de travail valide pour remplacer un disque dur.
Les points d’entrée et de sortie physiques pour les emplacements de production sont surveillés à l’aide de points de filtrage pour détecter tout déplacement non autorisé de supports de stockage. Des appareils de numérisation portatifs et de passage sont utilisés pour détecter les supports de stockage à ces points de filtrage. Aucun appareil de stockage n’est autorisé dans un environnement de production, sauf si l’appareil est dans un emballage d’origine scellé. Les appareils de stockage ne sont pas autorisés à quitter l’environnement de production, sauf à une installation de destruction ou de stockage sur site autorisée.
Suppression sécurisée
Lorsque les actifs sont désaffectés, les centres de données Microsoft gèrent les supports de données conformément aux directives NIST SP 800-88 concernant le nettoyage des supports de TI. Les méthodes d’élimination appropriées sont déterminées par type d’actifs. Les procédures suivent une chaîne de conservation sécurisée avec des enregistrements détaillés et permanents pour chaque étape afin de sécuriser leur destruction.