Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los centros de datos de Microsoft se componen de varios componentes físicos y virtuales, a los que se hace referencia como un recurso. El grupo de ingeniería de Operaciones e innovación en la nube (CO+I) de Microsoft sigue procesos estandarizados seguros para la implementación, seguimiento y retirada de recursos físicos y virtuales.
Integridad de la cadena de suministro
La protección de los recursos comienza con la protección de la cadena de suministro. Microsoft se compromete a mantener la integridad de la cadena de suministro y la seguridad de la cadena de suministro de un extremo a otro. Los proveedores siguen procedimientos estrictos de cadena de custodia al transportar los componentes de la nube para reducir el riesgo de alteración y manipulación. Todo el material entrante y saliente es cuidadosamente inspeccionado y supervisado para garantizar la integridad de los componentes y el firmware.
Normalmente, las entregas de componentes del sistema de información a centros de datos de Microsoft se programan. En el caso de las entregas no programadas, Microsoft inspecciona exhaustivamente y garantiza que están aprobadas para la entrada a una sala de equipos de Microsoft antes de la entrada física. Cuando un componente del sistema de información entra en el edificio, el equipo de Administración de recursos compara el elemento recibido con el vale al que se hace referencia y examina el dispositivo en la herramienta de administración de recursos. Todos los componentes del sistema de información recibidos o enviados son seguidos por la herramienta de vales de flujo de trabajo y en los registros de envío de la herramienta de administración de recursos. A los visitantes se les prohíbe usar portátiles personales y teléfonos celulares (excepto para llamadas de emergencia y tomar notas), aunque están permitidos en el entorno de producción (colocaciones). Se prohíbe conectar teléfonos móviles a un dispositivo o tomar fotos por directiva de centro de datos. Si el equipo que entra en el centro de datos se usa con fines de mantenimiento, el equipo requiere la aprobación de Administración del centro de datos en el sistema de herramientas de acceso al centro de datos.
Inventario de activos
Microsoft requiere que todos los recursos del centro de datos se contabilicen y tengan un propietario designado. Los propietarios son responsables de mantener la información actualizada para sus activos físicos y virtuales. Cuando se agregan nuevos recursos físicos a un centro de datos, se firman, examinan, etiquetan de forma única y se registran en los sistemas de control de inventario. Las herramientas de supervisión automatizadas facilitan el seguimiento de los activos físicos y virtuales.
Mantenimiento de activos
Microsoft tiene dos equipos que proporcionan diferentes tipos de mantenimiento de recursos: los equipos de Entorno crítico (CE) y Servicios de sitio. El equipo de CE proporciona administración de instalaciones para sistemas eléctricos, mecánicos y físicos que componen la infraestructura operativa de la instalación. También programan, realizan, documentan y revisan todas las actividades de mantenimiento realizadas en los componentes de CE. Los centros de datos de Microsoft se basan en un sistema de administración de mantenimiento informatizado para administrar las programaciones de mantenimiento y los pedidos de trabajo. El equipo de Site Services presta servicios a todos los recursos de servicio en línea de Microsoft ubicados en los centros de datos de Microsoft. Además, el equipo de Site Services proporciona soporte técnico local y servicio de corrección de interrupción para los recursos que pertenecen a los servicios de aprovisionamiento de propiedades desde el centro de datos.
Clasificación de activos
Los recursos de Microsoft, incluidos los datos, se clasifican de acuerdo con las directrices de taxonomía de datos empresariales. Estas directrices promueven la estandarización en toda la empresa y se revisan y actualizan anualmente. Los estándares de clasificación de activos y protección de activos describen los procedimientos de seguridad que los empleados deben seguir al interactuar con cada recurso. Los clientes se consideran propietarios de sus datos almacenados en el entorno de nube de Microsoft. Los recursos de datos clasificados como contenido del cliente o datos del cliente están protegidos por los procedimientos de seguridad aplicables.
Microsoft considera que toda la documentación se clasifica como un recurso del sistema. El equipo de Site Services es responsable de clasificar sus activos y emplear las medidas de seguridad asociadas de acuerdo con los estándares de clasificación y protección de activos, así como los requisitos adicionales definidos por el equipo de servicio.
Los propietarios de activos deben asignar a sus recursos una clasificación de activos, sin excepción. En entornos de centro de datos de Microsoft, los recursos hacen referencia a servidores y dispositivos de red. Otros medios digitales como unidades flash USB, unidades de disco duro externas o CD/DVDs no se usan para el funcionamiento de los servicios. Los medios no digitales no se usan en los centros de datos.
Almacenamiento multimedia
Los recursos de medios digitales de Microsoft se almacenan física y seguramente en salas de colocación del centro de datos de Microsoft. Existen varias capas de controles de acceso físico y videovigilancia para proteger y supervisar estos recursos. Cuando los recursos de medios digitales llegan al final de su ciclo de vida, se borran, purgan o destruyen mediante métodos coherentes con NIST SP 800-88 antes de su eliminación. El artículo de destrucción de dispositivos con datos abarca el proceso de eliminación segura de los recursos.
Transporte multimedia
Microsoft restringe las actividades de transporte de activos al personal autorizado a través de la cadena de protecciones de custodia. El uso de bloqueos, sellos a prueba de manipulaciones y la validación necesaria del inventario de activos garantiza que solo el personal autorizado participe en el transporte de activos.
Todos los medios que se transportan desde centros de datos de Microsoft requieren un seguimiento preciso. Microsoft se ha contratado con varios proveedores aprobados para proporcionar servicios de envío seguros. El transporte seguro comienza con un inventario preciso y una cadena de custodia. En el lugar de entrega, el personal autorizado de la empresa de transporte debe presenciar la eliminación del sello a prueba de manipulaciones y el desbloqueo del contenedor. El personal receptor realiza un inventario del envío y envía un mensaje que confirma la recepción de los activos. Microsoft también contrata con un proveedor para proporcionar la destrucción de equipos. En función de la clasificación de activos, se requiere que algunos equipos se destruyan in situ.
El transporte de medios digitales de Microsoft fuera del espacio controlado por la seguridad requiere la supervisión de dos miembros del equipo de operaciones del centro de datos. Los activos son continuamente acompañados y supervisados por personal autorizado hasta que se destruyen.
El equipo de administración del centro de datos controla la entrega y eliminación de componentes del sistema de información a través de vales de seguimiento en la herramienta de vales. Los propietarios del sistema autorizan la entrega y eliminación de componentes del sistema de información.
Retención de recursos
Los recursos propiedad de Microsoft se conservan según corresponda en función de los requisitos de retención establecidos por Corporate Records Management, la clasificación de activos o los requisitos contractuales. Para obtener más información sobre la retención de datos, consulte Retención, eliminación y destrucción de datos en Microsoft 365.