物理安全
除了防范环境威胁外,Microsoft 还以物理方式保护数据中心设施,以确保云平台的保密性、完整性和可用性。 周界安全设施、受控进入和持续监视确保只有经过授权的人员才能访问云基础结构。 Microsoft 数据中心接受定期的内部和外部评估,以确保持续有效性,并确定潜在的改进领域。
周界安全
Microsoft 数据中心的建筑没有明显特征,并配有围墙和 24 小时外部照明。 配备摄像头监视的入口和安保巡逻制度确保进出仅限于指定区域。 护栏和其他措施保护数据中心外部免受潜在威胁,包括未经授权的访问。
数据中心访问
Microsoft 数据中心受“最小特权”访问策略约束,这意味着对数据中心的访问仅限于具有业务需求经过批准后已获得对批准位置访问权限的人员,除必要权限外,他们没有更多访问权限。 访问请求受时间限制,且仅当请求者的业务需求保持有效时才会续订。 在数据中心内,指定为高度敏感的区域需要使用经批准的凭据和身份组合进行双因素身份验证。 访问请求和进入/退出事件将记录并保留为电子审核记录的一部分,允许进行事后数据查询及核对。 访问控制系统报告和数据分析允许进一步的异常情况检测,以识别和防止不必要的和未经授权的访问。
数据中心访问者必须签署保密协议,接受数据中心管理层的评审,并在计划访问之前获得数据中心管理层的批准。 初次到达时,数据中心访问者将使用临时的最小特权访问凭据办理手续。 此外,在访问期间,还会指派一名 Microsoft 全职员工 (FTE) 或经数据中心管理层批准的授权指定人员陪同访客。
监控和入侵检测
我们的安全运营中心使用视频监控以及集成的电子访问控制系统来监视数据中心网站和设施。 相机安装位置经过精心设计,以有效覆盖设施外围、入口、装运舱、服务器机箱、内部通道和其他敏感安全点。 作为多层安全态势的一部分,集成安全系统检测到的任何未经授权的进入尝试都会向安全人员生成警报,以便其立即响应和做出修正。