Destrucción de dispositivos que contienen datos
Introducción a la destrucción de datos
Microsoft tiene directrices, directivas, requisitos de seguridad y procedimientos para el control y la administración de los DBD dentro de los centros de datos de Microsoft.
Un DBD es cualquier dispositivo de almacenamiento capaz de almacenar datos de Microsoft propietarios o del cliente:
- Unidades de disco duro (HDD)
- Unidades de estado sólido (SSD)
- Unidades USB
- Tarjetas del acelerador de E/S
- Tarjetas flash SD/Compact
- Tarjetas HSM
- Tarjetas SSD PCIe
- NVDIMM (módulo de memoria dual no volátil en línea)
Los DBD con errores que se usan en los centros de datos de Microsoft se auditan y destruyen dentro del campus del centro de datos. Cualquier activo retirado del servicio se evalúa para su eliminación de manera acorde con sus requisitos de seguridad/privacidad y clasificación de activos, y de acuerdo con las reglas, leyes y regulaciones aplicables.
Microsoft usa tres categorías de desinfección de datos para los DBD y los recursos que contienen datos:
- Claro: se relaciona con las técnicas lógicas que ayudan a sanear los datos en todas las ubicaciones de almacenamiento direccionables por el usuario para protegerse frente a técnicas sencillas de recuperación de datos no invasivas. Estas son técnicas que normalmente se aplican a través de los comandos de lectura y escritura estándar en el dispositivo de almacenamiento, como volver a escribir con un nuevo valor o usar una opción de menú para restablecer el dispositivo al estado de fábrica (donde no se admite la reescritura).
- Purga: se relaciona con técnicas físicas o lógicas que hacen que la recuperación de datos de destino sea inviable mediante técnicas de laboratorio de última generación.
- Destruir: hace que la recuperación de datos de destino sea inviable mediante técnicas de laboratorio de última generación y da como resultado la incapacidad posterior de usar los medios para el almacenamiento de datos.
Purgar y destruir la desinfección se realiza mediante herramientas y procesos aprobados por el grupo de seguridad. Los registros se conservan de la eliminación y destrucción de los recursos. Los dispositivos que no pueden completar el borrado se desenvian correctamente (solo para medios magnéticos), se perforan múltiples patillas (para placas basadas en astillas como SSD) o se destruyen.
Clear
Si un recurso retirado se evalúa y se considera no accesible, se borra mediante una solución de erradicación de datos aprobada. Los centros de datos de Microsoft usan las directrices claras de NIST SP-800-88.
Purge
En función de la configuración local y la disponibilidad del dispositivo, algunos dispositivos se purgan antes de la destrucción. Los dispositivos de purga incluyen desmagnizadores aprobados por la NSA para medios magnéticos y dispositivos de perforación de múltiples patillas para medios de estado sólido. Los centros de datos de Microsoft usan las directrices de purga de NIST SP-800-88.
Destruir
Si un recurso retirado se evalúa y se considera accesible, se destruye in situ mediante un procedimiento operativo estándar aprobado que cumple las directrices NIST SP-800-88. Estos DBD son rastreados física y lógicamente para mantener la cadena de custodia a través de la eliminación final.
Cada centro de datos de Microsoft usa un proceso local para sanear y eliminar los DBD con errores y retirados. Durante este proceso, el personal de Microsoft garantiza que la cadena de custodia se mantenga durante todo el proceso de eliminación.
Recursos
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de