共用方式為


資料承載裝置毀壞

數據解構概觀

Microsoft 具有數據承載裝置 (DBD) 指導方針、原則、安全性需求,以及處理和管理 Microsoft 數據中心內 DBD 的程式。

DBD 是任何能夠儲存客戶或專屬 Microsoft 資料的儲存裝置:

  • HDD) (硬碟
  • SSD) (固態硬碟
  • USB 磁碟機
  • IO 加速器卡片
  • SD/Compact Flash 卡片
  • HSM 卡片
  • PCIe SSD 卡片
  • NVDIMM (非揮發性雙重記憶體模組)

在 Microsoft 資料中心內使用的失敗資料庫會在數據中心內稽核並終結。 從服務淘汰的任何資產,會根據其安全性/隱私權需求和資產分類,以及根據任何適用的規則、法律和法規,評估處置。

Microsoft 針對包含資料的資料庫和資產使用三種數據清理類別:

  • 清除:與邏輯技術相關,可協助您在所有用戶可尋址的儲存位置中清理數據,以防範簡單的非可用性數據復原技術。 這些技術通常會透過標準讀取和寫入命令套用至存儲設備,例如使用新值重寫,或使用功能表選項將裝置重設為不支援重寫) 的原廠狀態 (。
  • 清除:與實體或邏輯技術相關,這些技術會使用最先進的實驗室技術,讓目標數據復原變得不可行。
  • 終結:使用最先進的實驗室技術將目標數據復原轉譯為不可行,並導致後續無法使用媒體來儲存數據。

清除和終結清理是使用安全組核准的工具和程序來執行。 記錄會保留資產的清除和毀損。 無法完成清除的裝置只會成功將磁媒體的 () 、多針腳 (封裝在像是 SSD) 之類的板上,或是損毀。

Clear

如果已淘汰的資產經過評估並視為無法存取,則會由核准的數據消除解決方案清除該資產。 Microsoft 數據中心使用 NIST SP-800-88 明確指導方針。

清除

視月臺設定和裝置可用性而定,某些裝置會在解構之前清除。 清除裝置包括適用於磁媒體的 NSA 核准的除氣器,以及適用於固態媒體的多針腳穿孔裝置。 Microsoft 數據中心使用 NIST SP-800-88 清除指導方針。

摧毀

如果已淘汰的資產經過評估並視為可存取,則會使用符合 NIST SP-800-88 指導方針的已核准標準操作程式,在網站上終結該資產。 這些資料庫會以實體和邏輯方式追蹤,以透過最終處置來維護監管鏈結。

每個 Microsoft 資料中心都會使用現場程式來清理和處置失敗和已淘汰的資料庫。 在此程序期間,Microsoft 人員會確保在整個處置程式中維持監管鏈結。

資源