Sécurité physique
Outre la protection contre les menaces environnementales, Microsoft sécurise physiquement les installations des centres de données afin de garantir la confidentialité, l’intégrité et la disponibilité de la plateforme cloud. La sécurité du périmètre, l’entrée contrôlée et la surveillance constante garantissent que seuls les membres habilités ont accès à notre infrastructure sur le cloud. Les centres de données de Microsoft font l'objet d'évaluations internes et externes régulières afin de garantir une efficacité et d'identifier les domaines susceptibles d'être améliorés.
Sécurité du périmètre
Les centres de données Microsoft sont des bâtiments sans aucun signe distinctif avec une clôture de périmètre et un éclairage extérieur de 24h/24. Les points d’entrée surveillés par caméra et les patrouilles de garde de sécurité garantissent que l’entrée et la sortie sont réservées aux zones désignées. Les bornes et autres mesures protègent l’extérieur du centre de données contre des menaces possibles, y compris l’accès non autorisé.
Accès aux centres de données
Les centres de données Microsoft sont soumis à une stratégie d’accès « avec le plus faible privilège », ce qui signifie que l’accès aux centres est limité au personnel autorisé devant accéder à des emplacements approuvés et strictement nécessaires. Les demandes d’accès sont limitées dans le temps et sont uniquement renouvelées si l’activité du demandeur reste valide. À l’intérieur du centre de données, les zones conçues comme hautement sensibles nécessitent une authentification à deux facteurs utilisant une combinaison approuvée de votre fonction et de votre identité. Les demandes d’accès et les événements d’entrée/sortie sont consignés et conservés dans le cadre d’une trace d’audit électronique, ce qui permet l’interrogation et le rapprochement de données après les faits. Les rapports et analyse de données du système de contrôle d’accès autorisent une nouvelle détection d’anomalies pour identifier et empêcher tout accès injustifié et non autorisé.
Les visiteurs du centre de données doivent signer un accord de non-divulgation, se soumettre à un examen de la direction du centre de données et obtenir l'approbation de la direction du centre de données avant leur visite prévue. Lors de l’arrivée initiale, les visiteurs du centre de données sont intégrés avec des informations d’identification d’accès moins privilégiées. De plus, un employé Microsoft à temps plein (ETP) ou une personne désignée et autorisée par la direction du centres de données est affecté pour accompagner les visiteurs durant la visite.
Suivi de la surveillance et détection des intrusions
Nos Centres des opérations de sécurité utilisent la surveillance vidéo et les systèmes de contrôle d’accès électronique intégrés pour surveiller les sites et installations des centres de données. Des caméras sont placées de façon stratégique pour assurer une couverture efficace du périmètre de l’installation, des entrées, des quais d’expédition, de la zone des serveurs, des couloirs intérieurs et d’autres points de sécurité sensibles. Dans le cadre de notre approche de sécurité multicouche, toute tentative d’entrée non autorisée détectée par les systèmes de sécurité intégrés génère des alertes auprès du personnel de sécurité dans le but de fournir une réponse et une mesure corrective immédiate.