数据承载设备安全性
数据中心包含数据,并且此数据通常存储在硬盘、闪存或 U 盘以及其他类型的存储设备等媒体上。 Microsoft 使用最严格的安全性从安装到停用全程处理此类设备。
数据承载设备处理
Microsoft 数据中心中的所有设备都根据其资产分类及其包含的数据分类进行处理。 物理媒体始终在相机覆盖下安全地存储,并且除非遵守严格的协议(例如用于更换硬盘的有效工作票证),否则不可以将其移入或移出生产环境。
使用筛查点监视生产位置的物理入口和出口点,以检测任何未经授权的存储介质移动。 使用通道式和手持式扫描设备来检测这些筛查点上的存储介质。 除非设备处于密封的原始包装中,否则不允许将任何存储设备放入生产环境中。 除非将存储设备送往已授权的现场存储或销毁设施,否则不允许其离开生产环境。
安全处置
资产停用后,Microsoft 数据中心根据有关媒体清理的 NIST SP 800-88 准则处理任何数据承载介质。 相应的处置方法根据资产类型来决定。 过程遵循安全的监管链,并随附每个步骤的详细永久电子记录,以确保处置安全。