資料承載裝置毀壞
數據解構概觀
Microsoft 具有數據承載裝置 (DBD) 指導方針、原則、安全性需求,以及處理和管理 Microsoft 數據中心內 DBD 的程式。
DBD 是任何能夠儲存客戶或專屬 Microsoft 資料的儲存裝置:
- HDD) (硬碟
- SSD) (固態硬碟
- USB 磁碟機
- IO 加速器卡片
- SD/Compact Flash 卡片
- HSM 卡片
- PCIe SSD 卡片
- NVDIMM (非揮發性雙重記憶體模組)
在 Microsoft 資料中心內使用的失敗資料庫會在數據中心內稽核並終結。 從服務淘汰的任何資產,會根據其安全性/隱私權需求和資產分類,以及根據任何適用的規則、法律和法規,評估處置。
Microsoft 針對包含資料的資料庫和資產使用三種數據清理類別:
- 清除:與邏輯技術相關,可協助您在所有用戶可尋址的儲存位置中清理數據,以防範簡單的非可用性數據復原技術。 這些技術通常會透過標準讀取和寫入命令套用至存儲設備,例如使用新值重寫,或使用功能表選項將裝置重設為不支援重寫) 的原廠狀態 (。
- 清除:與實體或邏輯技術相關,這些技術會使用最先進的實驗室技術,讓目標數據復原變得不可行。
- 終結:使用最先進的實驗室技術將目標數據復原轉譯為不可行,並導致後續無法使用媒體來儲存數據。
清除和終結清理是使用安全組核准的工具和程序來執行。 記錄會保留資產的清除和毀損。 無法完成清除的裝置只會成功將磁媒體的 () 、多針腳 (封裝在像是 SSD) 之類的板上,或是損毀。
Clear
如果已淘汰的資產經過評估並視為無法存取,則會由核准的數據消除解決方案清除該資產。 Microsoft 數據中心使用 NIST SP-800-88 明確指導方針。
清除
視月臺設定和裝置可用性而定,某些裝置會在解構之前清除。 清除裝置包括適用於磁媒體的 NSA 核准的除氣器,以及適用於固態媒體的多針腳穿孔裝置。 Microsoft 數據中心使用 NIST SP-800-88 清除指導方針。
摧毀
如果已淘汰的資產經過評估並視為可存取,則會使用符合 NIST SP-800-88 指導方針的已核准標準操作程式,在網站上終結該資產。 這些資料庫會以實體和邏輯方式追蹤,以透過最終處置來維護監管鏈結。
每個 Microsoft 資料中心都會使用現場程式來清理和處置失敗和已淘汰的資料庫。 在此程序期間,Microsoft 人員會確保在整個處置程式中維持監管鏈結。