Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I data center Microsoft sono costituiti da vari componenti fisici e virtuali, ognuno dei quali viene definito asset. Il gruppo di progettazione Microsoft Cloud Operations and Innovation (CO+I) segue processi standardizzati sicuri per la distribuzione, il rilevamento e la rimozione delle risorse fisiche e virtuali.
Integrità della catena di fornitura
La protezione degli asset inizia con la protezione della supply chain. Microsoft si impegna a garantire l'integrità della catena di fornitura e la sicurezza della catena di fornitura end-to end. I fornitori seguono rigide procedure di custodia per il trasporto dei componenti cloud per ridurre il rischio di alterazione e manomissione. Tutto l'inventario in entrata e in uscita è attentamente ispezionato e monitorato per garantire l'integrità del firmware e dei componenti.
Le consegne dei componenti del sistema informativo ai data center Microsoft sono in genere pianificate. Per le consegne non pianificate, Microsoft controlla e garantisce che siano approvate per l'ingresso in una sala computer Microsoft prima dell'ingresso fisico. Quando un componente del sistema informativo entra nell'edificio, il team di Gestione asset confronta l'elemento ricevuto con il ticket di riferimento ed esegue l'analisi del dispositivo nello strumento di gestione degli asset. Tutti i componenti del sistema informativo ricevuti o spediti vengono monitorati dallo strumento di ticketing del flusso di lavoro e nei log di spedizione nello strumento di gestione degli asset. Ai visitatori è vietato utilizzare portatili e telefoni cellulari personali (ad eccezione delle chiamate di emergenza e delle note), anche se sono consentiti nell'ambiente di produzione (colocations). L'inserimento di telefoni cellulari in un dispositivo o l'acquisizione di foto non è consentito in base ai criteri del data center. Se l'attrezzatura che entra nel data center viene usata a scopo di manutenzione, l'apparecchiatura richiede l'approvazione di Datacenter Management nel sistema datacenter Access Tool.
Inventario delle risorse
Microsoft richiede che tutte le risorse del data center siano contabilizzate e che abbiano un proprietario designato. I proprietari sono responsabili di mantenere aggiornate le informazioni per le risorse fisiche e virtuali. Quando nuove risorse fisiche vengono aggiunte a un data center, vengono firmate, scansionate, contrassegnate in modo univoco e archiviate nei sistemi di controllo dell'inventario. Gli strumenti di monitoraggio automatico aiutano a verificare le risorse fisiche e virtuali.
Manutenzione degli asset
Microsoft dispone di due team che forniscono diversi tipi di manutenzione degli asset: i team di Ambiente critico (CE) e Servizi sito. Il team CE fornisce la gestione della struttura per sistemi elettrici, meccanici e fisici che comprendono l'infrastruttura operativa dell'impianto. Pianificano, eseguono, documentano ed esaminano anche tutte le attività di manutenzione eseguite sui componenti CE. I data center Microsoft si basano su un sistema di gestione della manutenzione computerizzato per gestire le pianificazioni di manutenzione e gli ordini di lavoro. Il team di Site Services è responsabile di tutti gli asset del servizio online Microsoft che si trovano nei data center Microsoft. Inoltre, il team di Site Services offre supporto tecnico sul sito e servizio di correzione delle interruzioni per gli asset appartenenti ai servizi di provisioning delle proprietà dal data center.
Classificazione delle risorse
Gli asset Microsoft, inclusi i dati, sono classificati in base alle linee guida per la tassonomia dei dati aziendali. Queste linee guida promuovono la standardizzazione in tutta l'azienda e vengono riviste e aggiornate ogni anno. Gli standard di classificazione degli asset e protezione degli asset delineano le procedure di sicurezza che i dipendenti devono seguire durante l'interazione con ogni asset. I clienti sono considerati proprietari dei propri dati memorizzati nell'ambiente cloud Microsoft. Le risorse di dati classificate come contenuto del cliente o dati del cliente sono protette dalle procedure di sicurezza applicabili.
Microsoft considera tutta la documentazione come un asset di sistema. Il team di Site Services è responsabile della classificazione degli asset e dell'uso delle misure di sicurezza associate in base agli standard di classificazione e protezione degli asset, nonché agli eventuali requisiti aggiuntivi definiti dal team di servizio.
I proprietari di asset devono assegnare agli asset una classificazione degli asset, senza eccezioni. Negli ambienti dei data center Microsoft gli asset fanno riferimento a server e dispositivi di rete. Altri supporti digitali come unità flash USB, dischi rigidi esterni o CD/DVD non vengono usati per il funzionamento dei servizi. I supporti non digitali non vengono usati nei data center.
Spazio di archiviazione dei supporti
Gli asset multimediali digitali Microsoft vengono archiviati fisicamente e in modo sicuro nelle sale di condivisione dei data center Microsoft. Per proteggere e monitorare questi asset sono presenti più livelli di controllo degli accessi fisici e di videosorveglianza. Quando gli asset multimediali digitali raggiungono la fine del ciclo di vita, vengono cancellati, eliminati o eliminati usando metodi coerenti con NIST SP 800-88 prima dello smaltimento. L'articolo sulla distruzione dei dispositivi contenenti dati illustra il processo di eliminazione sicura degli asset.
Trasporto dei supporti
Microsoft limita le attività di trasporto degli asset al personale autorizzato attraverso la catena di protezione della custodia. L'uso di blocchi, sigilli antimanomissione e la convalida richiesta dell'inventario asset garantisce che solo il personale autorizzato sia coinvolto nel trasporto di asset.
Tutti i supporti trasportati dai data center Microsoft richiedono un rilevamento accurato. Microsoft ha contratto con diversi fornitori approvati per fornire servizi di spedizione sicuri. Il trasporto sicuro inizia con un inventario accurato e una catena di custodia. Nel luogo di consegna, il personale approvato della società di trasporto deve assistere alla rimozione del sigillo antimanomissione e allo sblocco del contenitore. Il personale ricevente inventaria la spedizione e invia un messaggio di conferma della ricezione dei beni. Microsoft stipula anche contratti con un fornitore per fornire la distruzione delle apparecchiature. A seconda della classificazione degli asset, alcune attrezzature devono essere distrutte in loco.
Il trasporto di supporti digitali Microsoft all'esterno dello spazio controllato dalla sicurezza richiede la supervisione di due membri del team di Datacenter Operations. I beni sono continuamente accompagnati e supervisionati da personale autorizzato fino a quando non vengono distrutti.
Il team di gestione dei data center controlla la distribuzione e la rimozione dei componenti del sistema informativo tramite ticket monitorati nello strumento di ticketing. La distribuzione e la rimozione dei componenti del sistema informativo sono autorizzate dai proprietari del sistema.
Conservazione degli asset
Gli asset di proprietà di Microsoft vengono conservati in base ai requisiti di conservazione impostati da Corporate Records Management, dalla classificazione degli asset o dai requisiti contrattuali. Per altre informazioni sulla conservazione dei dati, vedere Conservazione, eliminazione e distruzione dei dati in Microsoft 365.