Destrucción de dispositivos que contienen datos

Introducción a la destrucción de datos

Microsoft tiene directrices, directivas, requisitos de seguridad y procedimientos para el control y la administración de los DBD dentro de los centros de datos de Microsoft.

Un DBD es cualquier dispositivo de almacenamiento capaz de almacenar datos de Microsoft propietarios o del cliente:

  • Unidades de disco duro (HDD)
  • Unidades de estado sólido (SSD)
  • Unidades USB
  • Tarjetas del acelerador de E/S
  • Tarjetas flash SD/Compact
  • Tarjetas HSM
  • Tarjetas SSD PCIe
  • NVDIMM (módulo de memoria dual no volátil en línea)

Los DBD con errores que se usan en los centros de datos de Microsoft se auditan y destruyen dentro del campus del centro de datos. Cualquier activo retirado del servicio se evalúa para su eliminación de manera acorde con sus requisitos de seguridad/privacidad y clasificación de activos, y de acuerdo con las reglas, leyes y regulaciones aplicables.

Microsoft usa tres categorías de desinfección de datos para los DBD y los recursos que contienen datos:

  • Claro: se relaciona con las técnicas lógicas que ayudan a sanear los datos en todas las ubicaciones de almacenamiento direccionables por el usuario para protegerse frente a técnicas sencillas de recuperación de datos no invasivas. Estas son técnicas que normalmente se aplican a través de los comandos estándar de lectura y escritura en el dispositivo de almacenamiento, como volver a escribir con un nuevo valor o usar una opción de menú para restablecer el dispositivo al estado de fábrica (donde no se admite la reescritura).
  • Purga: se relaciona con técnicas físicas o lógicas que hacen que la recuperación de datos de destino sea inviable mediante técnicas de laboratorio de última generación.
  • Destruir: hace que la recuperación de datos de destino sea inviable mediante técnicas de laboratorio de última generación y da como resultado la incapacidad posterior de usar los medios para el almacenamiento de datos.

Purgar y destruir la desinfección se realiza mediante herramientas y procesos aprobados por el grupo de seguridad. Los registros se conservan de la eliminación y destrucción de los recursos. Los dispositivos que no logran completar el borrado se desenvian correctamente (solo para medios magnéticos), se perforan múltiples patillas (para placas basadas en astillas como SSD) o se destruyen.

Clear

Si un activo retirado se evalúa y se considera no accesible, se borra mediante una solución de erradicación de datos aprobada. Los centros de datos de Microsoft usan las directrices claras de NIST SP-800-88.

Purge

En función de la configuración local y la disponibilidad del dispositivo, algunos dispositivos se purgan antes de la destrucción. Los dispositivos de purga incluyen desmagnizadores aprobados por la NSA para medios magnéticos y dispositivos de perforación de múltiples patillas para medios de estado sólido. Los centros de datos de Microsoft usan las directrices de purga de NIST SP-800-88.

Destruir

Si un recurso retirado se evalúa y se considera accesible, se destruye in situ mediante un procedimiento operativo estándar aprobado que cumple las directrices NIST SP-800-88. Estos DBD son rastreados física y lógicamente para mantener la cadena de custodia a través de la eliminación final.

Cada centro de datos de Microsoft usa un proceso local para sanear y eliminar los DBD con errores y retirados. Durante este proceso, el personal de Microsoft garantiza que la cadena de custodia se mantenga durante todo el proceso de eliminación.

Recursos