Segurança física
Além das proteções contra ameaças ambientais, a Microsoft protege fisicamente as instalações do datacenter para garantir a confidencialidade, a integridade e a disponibilidade de nossa plataforma de nuvem. Segurança de perímetro, entrada controlada e vigilância constante garantem que somente os funcionários autorizados tenham acesso à nossa infraestrutura de nuvem. Os datacenters da Microsoft estão sujeitos a avaliações internas e externas regulares para garantir a eficácia contínua e identificar possíveis áreas para melhoria.
Segurança de perímetro
Os datacenters da Microsoft são edifícios não descritos com isolamento de perímetro e iluminação exterior de 24 horas. Portões de entrada monitorados pela câmera e proteções de segurança garantem que a entrada e a saída sejam restritas às áreas designadas. Os bollards e outras medidas protegem o exterior do datacenter contra possíveis ameaças, incluindo acesso não autorizado.
Acesso aos datacenters
Os datacenters da Microsoft estão sujeitos a uma política de acesso "menos privilegiado", o que significa que o acesso ao datacenter é restrito à equipe com uma necessidade de negócios aprovada para obter acesso a locais aprovados, sem mais acesso do que o necessário. As solicitações de acesso são limitadas por tempo e só serão renovadas se a necessidade de negócios do solicitante permanecer válida. Dentro do datacenter, as áreas designadas como altamente confidenciais exigem autenticação de dois fatores usando uma combinação aprovada do que você tem e quem você é. Solicitações de acesso e eventos de entrada/saída são registrados e mantidos como parte de uma trilha de auditoria eletrônica, permitindo após a reconciliação e a reconciliação dos dados de fatos. Os relatórios do sistema de controle de acesso e a análise de dados permitem uma detecção adicional de anomalias para identificar e impedir o acesso desnecessário e não autorizado.
Os visitantes do datacenter devem assinar um contrato de não divulgação, passar por uma revisão de gerenciamento de datacenter e obter aprovação pelo gerenciamento de datacenter antes de sua visita agendada. Após a chegada inicial, os visitantes do datacenter são processados com credenciais de acesso temporário e com menos privilégios. Além disso, um FTE (funcionário em tempo integral) da Microsoft ou um designador autorizado aprovado pelo gerenciamento de datacenter é atribuído para acompanhar os visitantes durante a visita.
Monitoramento de vigilância e detecção de invasão
Nossos Centros de Operações de Segurança usam vigilância em vídeo junto com sistemas de controle de acesso eletrônico integrados para monitorar sites e instalações do datacenter. As câmeras são posicionadas estrategicamente para uma cobertura eficaz do perímetro, das entradas, dos compartimentos de remessa, dos compartimentos do servidor, das resserções interiores e de outros pontos de segurança confidenciais de interesse. Como parte de nossa postura de segurança em várias camadas, todas as tentativas de entrada não autorizada detectadas pelos sistemas de segurança integrados geram alertas à equipe de segurança para resposta imediata e correção.