Fasilitas, jaminan, dan keamanan fisik Azure

Artikel ini menjelaskan apa yang dilakukan Microsoft untuk mengamankan infrastruktur Azure.

Infrastruktur pusat data

Azure terdiri dari infrastruktur pusat data yang didistribusikan secara global, mendukung ribuan layanan online dan mencakup lebih dari 100 fasilitas dengan keamanan yang tinggi di seluruh dunia.

Infrastruktur ini dirancang untuk mendekatkan aplikasi dengan pengguna di seluruh dunia, melestarikan residensi data, dan menawarkan opsi kepatuhan dan ketahanan yang komprehensif bagi pelanggan. Azure memiliki lebih dari 60 wilayah di seluruh dunia, dan tersedia di 140 negara/wilayah.

Wilayah adalah sekumpulan pusat data yang saling terhubung melalui jaringan besar dan tangguh. Jaringan ini mencakup distribusi konten, penyeimbangan beban, redundansi, dan enkripsi lapisan tautan data secara default untuk semua lalu lintas Azure dalam wilayah atau perjalanan antar wilayah. Dengan lebih banyak wilayah global daripada penyedia cloud lainnya, Azure memberi Anda fleksibilitas untuk menerapkan aplikasi di tempat yang Anda butuhkan.

Wilayah Azure disusun ke dalam geografi. Geografi Azure memastikan bahwa persyaratan residensi, kedaulatan, kepatuhan, dan ketahanan data dihormati dalam batas geografis.

Geografi memungkinkan pelanggan dengan residensi data dan kepatuhan tertentu untuk menjaga data dan aplikasi mereka tetap erat. Geografi sangat toleran terhadap penahanan kegagalan wilayah yang lengkap, melalui koneksi mereka ke infrastruktur jaringan khusus berkapasitas tinggi.

Zona ketersediaan adalah pusat data yang dipisahkan secara fisik dalam wilayah Azure. Setiap Zona Ketersediaan terdiri dari satu atau beberapa pusat data yang dilengkapi dengan daya, pendinginan, dan jaringan independen. Zona ketersediaan memungkinkan Anda menjalankan aplikasi dengan misi penting serta ketersediaan yang tinggi dan replikasi latensi rendah.

Citra berikut menunjukkan bagaimana infrastruktur global Azure memasangkan wilayah dan zona ketersediaan dalam batas residensi data yang sama untuk ketersediaan tinggi, pemulihan bencana, dan pencadangan.

Pusat data yang didistribusikan secara geografis memungkinkan Microsoft untuk dekat dengan pelanggan, untuk mengurangi latensi jaringan dan memungkinkan pencadangan dan kegagalan geografis yang berlebihan.

Keamanan fisik

Microsoft mendesain, membangun, dan mengoperasikan pusat data dengan cara yang ketat dengan mengontrol akses fisik ke area penyimpanan data Anda. Microsoft memahami pentingnya melindungi data Anda, dan berkomitmen untuk membantu mengamankan pusat data yang berisi data Anda. Kami memiliki seluruh divisi di Microsoft yang dikhususkan untuk merancang, membangun, dan mengoperasikan fasilitas fisik yang mendukung Azure. Tim ini berinvestasi dalam menjaga keamanan fisik secara mutakhir.

Microsoft mengambil pendekatan berlapis untuk keamanan fisik, untuk mengurangi risiko pengguna yang tidak sah mendapatkan akses fisik ke data dan sumber daya pusat data. Pusat data yang dikelola oleh Microsoft memiliki lapisan perlindungan yang luas: persetujuan akses di perimeter fasilitas, di perimeter gedung, di dalam gedung, dan di lantai data. Lapisan keamanan fisik meliputi:

• Akses permintaan dan persetujuan. Anda harus meminta akses sebelum tiba di pusat data. Anda diharuskan untuk memberikan pertimbangan bisnis yang valid untuk kunjungan Anda, seperti tujuan kepatuhan atau audit. Semua permintaan disetujui berdasarkan kebutuhan akses oleh karyawan Microsoft. Dasar perlu diakses membantu menjaga jumlah individu yang diperlukan untuk menyelesaikan tugas di pusat data hingga minimum. Setelah Microsoft memberikan izin, individu hanya memiliki akses ke area diskrit pusat data yang diperlukan, berdasarkan pertimbangan bisnis yang disetujui. Izin dibatasi hingga jangka waktu tertentu, lalu kedaluwarsa.

• Akses pengunjung. Lencana akses sementara disimpan dalam SOC yang dikontrol akses dan diinventarisikan di awal dan akhir setiap shift. Semua pengunjung yang telah menyetujui akses ke pusat data ditetapkan sebagai Pendamping Hanya pada lencana mereka dan diharuskan untuk selalu tetap dengan pendamping mereka. Pengunjung yang dikawal tidak memiliki tingkat akses yang diberikan kepada mereka dan hanya dapat melakukan perjalanan dengan akses pendamping mereka. Pendamping bertanggung jawab untuk meninjau tindakan dan akses pengunjung mereka selama kunjungan mereka ke pusat data. Microsoft mewajibkan pengunjung untuk menyerahkan lencana pada saat keberangkatan dari fasilitas Microsoft apa pun. Semua lencana pengunjung memiliki tingkat akses mereka dihapus sebelum digunakan kembali untuk kunjungan mendatang.

• Perimeter fasilitas. Ketika Anda tiba di pusat data, Anda diharuskan untuk masuk lewat titik akses yang ditentukan dengan baik. Biasanya, pagar tinggi yang terbuat dari baja dan beton mencakup setiap inci perimeter. Terdapat kamera di sekitar pusat data, dengan tim keamanan memantau video mereka setiap saat. Patroli penjaga keamanan memastikan masuk dan keluar dibatasi untuk area yang ditunjuk. Bollard dan langkah-langkah lainnya melindungi eksterior pusat data dari potensi ancaman, termasuk akses yang tidak sah.

• Pintu masuk gedung. Pintu masuk pusat data dikelola dengan petugas keamanan profesional yang telah menjalani pelatihan ketat dan pemeriksaan latar belakang. Petugas keamanan ini juga rutin melakukan patroli di pusat data, dan memantau video kamera di dalam pusat data setiap saat.

• Di dalam gedung. Setelah Memasuki gedung, Anda harus melewati autentikasi dua faktor dengan biometrik untuk terus bergerak melalui pusat data. Jika identitas Anda divalidasi, Anda hanya dapat memasukkan bagian pusat data yang telah Anda setujui aksesnya. Anda dapat tinggal di sana untuk durasi waktu yang disetujui.

• Lantai pusat data. Anda hanya diperbolehkan masuk ke lantai yang disetujui untuk masuk. Anda diharuskan untuk lulus pemeriksaan deteksi logam seluruh tubuh. Untuk mengurangi risiko data yang tidak sah masuk atau meninggalkan pusat data tanpa sepengetahuan kami, hanya perangkat yang disetujui yang dapat masuk ke lantai pusat data. Selain itu, kamera video memantau bagian depan dan belakang setiap rak server. Ketika Anda keluar dari lantai pusat data, Anda kembali harus melewati pemeriksaan deteksi logam seluruh tubuh. Untuk meninggalkan pusat data, Anda harus melewati pemindaian keamanan tambahan.

Ulasan keamanan fisik

Secara berkala, kami melakukan tinjauan keamanan fisik terhadap fasilitas, untuk memastikan pusat data memenuhi persyaratan keamanan Azure dengan benar. Personel penyedia hosting pusat data tidak menyediakan manajemen layanan Azure. Personil tidak dapat masuk ke sistem Azure dan tidak memiliki akses fisik ke ruang kolokasi Azure dan kandang.

Perangkat pembawa data

Microsoft menggunakan prosedur praktik terbaik dan solusi penghapusan yang sesuai dengan NIST 800-88. Untuk perangkat keras yang tidak dapat dihapus, kami menggunakan proses penghancuran yang menghancurkannya dan membuat pemulihan informasi tidak memungkinkan. Proses penghancuran ini bisa untuk menghapus, menghancurkan, atau membakar. Kami menentukan sarana pembuangan sesuai dengan jenis aset. Kami menyimpan catatan penghancuran.

Pembuangan peralatan

Setelah akhir masa pakai sistem, personel operasional Microsoft mengikuti prosedur penanganan data dan pembuangan perangkat keras yang ketat untuk memastikan bahwa perangkat keras yang berisi data Anda tidak tersedia untuk pihak yang tidak tepercaya. Kami menggunakan pendekatan penghapusan aman untuk perangkat keras yang mendukungnya. Untuk perangkat keras yang tidak dapat dihapus, kami menggunakan proses penghancuran yang menghancurkan perangkat dan membuat pemulihan informasi tidak mungkin. Proses penghancuran ini bisa untuk menghapus, menghancurkan, atau membakar. Kami menentukan sarana pembuangan sesuai dengan jenis aset. Kami menyimpan catatan penghancuran. Semua layanan Azure menggunakan penyimpanan media yang disetujui dan layanan manajemen pembuangan.

Kepatuhan

Kami merancang dan mengelola infrastruktur Azure untuk memenuhi serangkaian standar kepatuhan internasional dan industri yang luas, seperti ISO 27001, HIPAA, FedRAMP, SOC 1, dan SOC 2. Kami juga memenuhi standar khusus negara/wilayah, termasuk Australia IRAP, UK G-Cloud, dan MTCS Singapura. Audit pihak ketiga yang ketat, seperti yang dilakukan oleh British Standards Institute, memverifikasi kepatuhan terhadap kontrol keamanan yang ketat terhadap mandat standar ini.

Untuk daftar lengkap standar kepatuhan yang dipatuhi Azure, lihat penawaran Kepatuhan.

Langkah berikutnya

Untuk mempelajari selengkapnya tentang apa yang dilakukan Microsoft untuk membantu mengamankan infrastruktur Azure, lihat:

• Ketersediaan infrastruktur Azure
• Batasan dan komponen sistem informasi Azure
• Arsitektur jaringan Azure
• Jaringan produksi Azure
• Fitur keamanan Azure SQL Database
• Operasi dan manajemen produksi Azure
• Pemantauan infrastruktur Azure
• Integritas infrastruktur Azure
• Perlindungan data pelanggan Azure