资产管理
Microsoft 数据中心由各种物理和虚拟组件组成。 我们将不同的单个组件称为资产。 Microsoft 云运营和创新 (CO+I) 工程组遵循标准化的安全流程来获取、配置、部署、跟踪和停用我们的物理资产和虚拟资产。
供应链完整性
保护资产从保护供应链开始。 Microsoft 致力于实现供应链完整性和端到端供应链安全性。 在传输云组件时,供应商会遵循严格的监管链,以降低更改或篡改的风险。 所有入站和出站库存都会经过仔细检查和监视,以确保固件和组件的完整性。
资产库存
Microsoft 要求所有数据中心资产都要有人负责并具有指定的所有者。 所有者负责维护其物理和虚拟资产的最新资产信息。 将新的物理资产添加到数据中心时,将对其进行签名、扫描、添加唯一标记并签入到库存控制系统。 自动化监视工具可帮助跟踪物理资产和虚拟资产。
资产分类
Microsoft 资产(包括数据在内)按照我们的企业数据分类准则进行分类。 这些准则促进了整个企业的标准化。 资产分类和资产保护标准概述了员工在根据资产分类与每项资产进行交互时必须遵循的安全程序。 请注意,客户被视为其存储在 Microsoft 云环境中的数据的所有者。 分类为客户内容或客户数据的数据资产受适用的安全程序保护。