Distruzione di dispositivi contenenti dati
Panoramica della distruzione dei dati
Microsoft include linee guida, criteri, requisiti di sicurezza e procedure per la gestione e la gestione dei database nei data center Microsoft.
Un DBD è qualsiasi dispositivo di archiviazione in grado di archiviare dati Microsoft proprietari o dei clienti:
- Unità disco rigido (HDD)
- Unità SSD (Solid State Drive)
- Unità USB
- Schede acceleratore di I/O
- Schede Flash SD/Compact
- Schede HSM
- Schede SSD PCIe
- NVDIMM (modulo di memoria duale non volatile in linea)
I database non riusciti usati nei data center Microsoft vengono controllati e distrutti all'interno del campus del data center. Qualsiasi asset ritirato dal servizio viene valutato per l'eliminazione in modo adeguato ai requisiti di sicurezza/privacy e alla classificazione degli asset e in conformità con le regole, le leggi e le normative applicabili.
Microsoft usa tre categorie di sanificazione dei dati per dbD e asset contenenti dati:
- Chiaro: si riferisce alle tecniche logiche che consentono di purificare i dati in tutte le posizioni di archiviazione indirizzabili all'utente per la protezione da semplici tecniche di recupero dei dati non invasive. Si tratta di tecniche in genere applicate tramite i comandi di lettura e scrittura standard al dispositivo di archiviazione, ad esempio riscrivendo con un nuovo valore o usando un'opzione di menu per reimpostare il dispositivo allo stato factory (dove la riscrittura non è supportata).
- Eliminazione: si riferisce a tecniche fisiche o logiche che rendono impossibile il recupero dei dati di destinazione usando tecniche di laboratorio all'avanguardia.
- Distruggi: rende impossibile il ripristino dei dati di destinazione usando tecniche di laboratorio all'avanguardia e comporta la successiva impossibilità di usare il supporto per l'archiviazione dei dati.
La purga e l'eliminazione della sanificazione vengono eseguite usando strumenti e processi approvati dal gruppo di sicurezza. Vengono conservati registri della cancellazione e della distruzione dei beni. I dispositivi che non riescono a completare la cancellazione vengono degaussed (solo per supporti magnetici), punzonati a più pin (per le schede basate su scheggiate, ad esempio SSD) o distrutti.
Chiaro
Se un asset ritirato viene valutato e considerato non accessibile, viene cancellato da una soluzione approvata per l'eradicazione dei dati. I data center Microsoft usano le linee guida chiare NIST SP-800-88.
Epurazione
A seconda della configurazione del sito e della disponibilità del dispositivo, alcuni dispositivi vengono eliminati prima della distruzione. I dispositivi di purga includono degausser approvati dalla NSA per supporti magnetici e dispositivi punzoni multi-pin per supporti a stato solido. I data center Microsoft usano le linee guida per l'eliminazione di NIST SP-800-88.
Distruggere
Se un asset ritirato viene valutato e considerato accessibile, viene eliminato in loco usando una procedura operativa standard approvata che soddisfa le linee guida NIST SP-800-88. Questi DBD vengono monitorati fisicamente e logicamente per mantenere la catena di custodia attraverso l'eliminazione finale.
Ogni data center Microsoft usa un processo in loco per purificare ed eliminare i database non riusciti e ritirati. Durante questo processo, il personale Microsoft garantisce che la catena di custodia venga mantenuta durante tutto il processo di smaltimento.
Risorse
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per