Управление ресурсами

Завершено

Центры обработки данных Майкрософт состоят из различных физических и виртуальных компонентов. Мы называем отдельные компоненты ресурсами. Для приобретения, настройки, развертывания, отслеживания и вывода из эксплуатации наших физических и виртуальных ресурсов группа разработки Cloud Operations and Innovation (CO+I) корпорации Майкрософт использует стандартизированные и безопасные процессы.

Целостность цепочки поставок

Защита наших ресурсов начинается с защиты цепочки поставок. Корпорация Майкрософт всегда обеспечивает целостность и безопасность всей цепочки поставок. Чтобы уменьшить риск взлома или внесения изменений в компоненты наших облачных систем, поставщики тщательно документируют все операции по перевозке таких компонентов. Мы тщательно проверяем и отслеживаем все поступающее на склады и отпускаемое со складов оборудование, чтобы обеспечить целостность встроенного ПО и компонентов.

Инвентаризация ресурсов

Корпорация Майкрософт требует, чтобы все ресурсы центров обработки данных были учтены и имели конкретного владельца. Владельцы отвечают за актуальность информации обо всех имеющихся у них физических и виртуальных ресурсах. При добавлении новых физических ресурсов в центр обработки данных мы расписываемся в их получении, сканируем их, присваиваем им уникальные метки и регистрируем их в системе управления запасами. Автоматизированные средства мониторинга позволяют отслеживать как физические, так и виртуальные ресурсы.

Классификация ресурсов

При классификации ресурсов Майкрософт (в том числе данных) мы руководствуемся нашими требованиями касательно таксономии корпоративных данных. Эти рекомендации обеспечивают стандартизацию в рамках организации. В стандартах по классификации и защите ресурсов описаны процедуры защиты, которые должны выполнять сотрудники при взаимодействии с каждым ресурсом на основе присвоенной ему классификации. Заказчики считаются владельцами их данных, хранящихся в облачной среде Майкрософт. Ресурсы данных, классифицированные как контент заказчиков или данные заказчиков, защищены соответствующими процедурами обеспечения безопасности.