Seguridad física
Además de las medidas de protección contra las amenazas del entorno, Microsoft protege físicamente las instalaciones del centro de datos para garantizar la confidencialidad, la integridad y la disponibilidad de nuestra plataforma en la nube. La seguridad perimetral, el control de la entrada y la vigilancia constante garantizan que solo el personal autorizado tenga acceso a nuestra infraestructura en la nube. Los centros de datos de Microsoft están sujetos a evaluaciones periódicas tanto internas como externas para garantizar la eficacia continua y para identificar posibles áreas de mejora.
Seguridad perimetral
Los centros de datos de Microsoft son edificios indefinidos con barrera perimetral e iluminación exterior las 24 horas. Las puertas de entrada se encuentran vigiladas por cámaras y las patrullas de seguridad garantizan que la entrada y salida queden restringidas a las áreas designadas. Los bolardos y otras medidas protegen el exterior del centro de datos frente a posibles amenazas, incluido el acceso no autorizado.
Acceso a centros de datos
Los centros de datos de Microsoft están sujetos a una directiva de acceso con "privilegios mínimos", lo que significa que el acceso al centro de datos está restringido al personal con una necesidad empresarial aprobada para acceder a las ubicaciones aprobadas, sin más acceso que el necesario. Las solicitudes de acceso tienen un límite de tiempo y solo se renuevan si la necesidad empresarial del solicitante sigue siendo válida. Dentro del centro de datos, las áreas designadas como altamente confidenciales requieren autenticación en dos fases mediante una combinación aprobada de lo que tiene usted y quién es. Las solicitudes de acceso y los eventos de entrada y salida se registran y se conservan como parte de una traza de auditoría electrónica, lo que permite el acceso después de la interrogación y conciliación de los datos de hechos. Los informes del sistema de control de acceso y el análisis de datos permiten una mayor detección de anomalías para identificar y evitar el acceso innecesario y no autorizado.
Los visitantes del centro de datos deben firmar un acuerdo de confidencialidad, someterse a una revisión por parte de la administración del centro de datos y obtener la aprobación de la administración del centro de datos antes de su visita programada. A su llegada, se procesa a los visitantes del centro de datos con credenciales de acceso temporal con privilegios mínimos. Además, durante la visita, se les asigna un empleado a tiempo completo (FTE) de Microsoft o designado autorizado aprobado por la administración del centro de datos.
Vigilancia y detección de intrusiones
Nuestros centros de operaciones de seguridad usan la videovigilancia junto con sistemas de control de acceso electrónico integrados para supervisar los sitios y las instalaciones del centro de datos. Las cámaras están colocadas estratégicamente para cubrir eficazmente el perímetro de las instalaciones, las entradas, las zonas de carga, las jaulas de servidores, los pasillos interiores y otros puntos de seguridad confidenciales de interés. Como parte de nuestra posición de seguridad multicapa, los intentos de entrada no autorizados detectados por los sistemas de seguridad integrados generan alertas al personal de seguridad para una respuesta y corrección inmediatas.