Datenträger-Gerätesicherheit
Rechenzentren enthalten Daten, die normalerweise auf Medien wie Festplatten, Flash- oder USB-Laufwerken sowie auf anderen Speichergeräten gespeichert sind. Microsoft behandelt solche Geräte von der Installation bis zur Außerbetriebnahme mit strengsten Sicherheitsmaßnahmen.
Behandlung von Datenträgern
Alle Geräte in Microsoft-Rechenzentren werden gemäß ihrer Ressourcenklassifizierung und der Klassifizierung der darauf gespeicherten Daten behandelt. Physische Medien werden immer sicher unter Kameraüberwachung aufbewahrt und dürfen nicht in die oder aus der Produktionsumgebung bewegt werden, es sei denn, es werden strenge Protokolle beachtet, z. B. ein gültiger Arbeitszettel, um eine Festplatte zu ersetzen.
Physische Eingangs- und Ausgangspunkte für Produktionsstandorte werden mithilfe von Kontrollstellen überwacht, um unerlaubte Bewegungen von Speichermedien zu erkennen. Für die Erkennung von Speichermedien an diesen Kontrollstellen werden sowohl Walk-Through- als auch Handheld-Abtastgeräte eingesetzt. Speichergeräte sind in einer Produktionsumgebung nicht zulässig, es sei denn, sie befinden sich in der versiegelten Originalverpackung. Speichergeräte dürfen die Produktionsumgebung nicht verlassen, außer in eine autorisierte Speicher- oder Vernichtungsanlage vor Ort.
Sichere Entsorgung
Wenn Ressourcen außer Betrieb genommen werden, werden alle Datenspeichermedien in Microsoft-Rechenzentren gemäß den NIST SP 800-88 Richtlinien zur Bereinigung von Medien behandelt. Geeignete Entsorgungsmethoden werden anhand des Ressourcentyps ermittelt. Die Verfahren folgen einer sicheren Kontrollkette mit detaillierten, dauerhaften elektronischen Aufzeichnungen für jeden Schritt bis zur sicheren Entsorgung.