Segurança do dispositivo com base em dados
Os datacenters contêm dados e esses dados normalmente são armazenados em mídia, como discos rígidos, unidades flash ou USB e outros tipos de dispositivos de armazenamento. A Microsoft lida com esses dispositivos desde a instalação até o encerramento com a segurança mais estrita.
Manipulação de dispositivos com controle de dados
Todos os dispositivos nos datacenters da Microsoft são tratados de acordo com a classificação de ativos e a classificação dos dados que eles contêm. As mídias físicas são sempre armazenadas com segurança sob a cobertura da câmera e não podem ser movidas para dentro ou para fora do ambiente de produção, a menos que protocolos rígidos sejam observados, como um tíquete de trabalho válido para substituir um disco rígido.
Pontos de entrada e saída físicos para locais de produção são monitorados usando pontos de triagem para detectar qualquer movimentação não autorizada de mídia de armazenamento. Os dispositivos de verificação passo a passo e de mão são utilizados para detectar mídia de armazenamento nesses pontos de triagem. Nenhum dispositivo de armazenamento é permitido em um ambiente de produção, a menos que o dispositivo esteja em empacotamento original lacrado. Os dispositivos de armazenamento não têm permissão para sair do ambiente de produção, a menos que sejam para um armazenamento local autorizado ou instalação de destruição.
Descarte seguro
Quando os ativos são encerrados, os datacenters da Microsoft lidam com qualquer mídia que contenha dados de acordo com as Diretrizes do NIST SP 800-88 sobre Limpeza de Mídia. A forma adequada de eliminação é determinada pelo tipo de ativo. Os procedimentos seguem uma cadeia segura de custódia e descarte com registros eletrônicos permanentes detalhados para cada etapa para proteger o descarte.