データを有するデバイスの破棄
データ破棄の概要
Microsoft には、データ ベアリング デバイス (DBD) のガイドライン、ポリシー、セキュリティ要件、Microsoft データセンター内の DBD の処理と管理に関する手順があります。
DBD は、顧客または独自の Microsoft データを格納できる任意のストレージ デバイスです。
- ハード ディスク ドライブ (HDD)
- ソリッド ステート ドライブ (SSD)
- USB ドライブ
- IO アクセラレータ カード
- SD/Compact フラッシュ カード
- HSM カード
- PCIe SSD カード
- NVDIMM (不揮発性デュアルインラインメモリモジュール)
Microsoft データセンター内で使用される失敗した DBD は、データセンター キャンパス内で監査され、破棄されます。 サービスから廃止された資産は、そのセキュリティ/プライバシー要件と資産分類に見合った方法で、適用される規則、法律、および規制に従って、処分のために評価されます。
Microsoft では、データを含む DBD と資産に対して 3 つのカテゴリのデータサニタイズを使用します。
- クリア: 単純な非侵襲的なデータ復旧手法に対する保護のために、ユーザーがアドレス指定可能なすべてのストレージの場所でデータをサニタイズするのに役立つ論理手法に関連します。 これらは通常、新しい値で書き換えたり、メニュー オプションを使用してデバイスをファクトリ状態にリセットしたり (書き換えがサポートされていない場合)、標準的な読み取りおよび書き込みコマンドを通じてストレージ デバイスに適用される手法です。
- 消去: 最新のラボ手法を使用してターゲット データの回復を不可能にする物理的または論理的な手法に関連します。
- 破棄: 最先端のラボ技術を使用してターゲット データの回復を不可能にレンダリングし、その後、データの保存にメディアを使用できない結果になります。
消去および破棄サニタイズは、セキュリティ グループによって承認されたツールとプロセスを使用して実行されます。 レコードは、資産の消去と破棄を保持します。 クリアを完了できないデバイスは、(磁気メディアのみ)、マルチピンパンチ(SSDなどの欠けたベースのボードの場合)、または破棄に成功します。
Clear
廃止された資産が評価され、アクセスできないと見なされた場合、承認されたデータ消去ソリューションによってクリアされます。 Microsoft データセンターでは、NIST SP-800-88 の明確なガイドラインが使用されています。
Purge
オンサイト構成とデバイスの可用性に応じて、一部のデバイスは破棄前に消去されます。 消去デバイスには、磁気メディア用の NSA 承認の消磁装置と、ソリッドステート メディア用のマルチピン パンチ デバイスが含まれます。 Microsoft データセンターでは、NIST SP-800-88 消去ガイドラインを使用しています。
破棄
廃止された資産が評価され、アクセス可能であると見なされた場合、NIST SP-800-88 ガイドラインを満たす承認済みの標準運用手順を使用して、オンサイトで破棄されます。 これらの DBD は、最終的な処理を通じて一連の親権を維持するために、物理的および論理的に追跡されます。
各 Microsoft データセンターでは、オンサイト プロセスを使用して、障害が発生した DBD と廃止された DBD をサニタイズして破棄します。 このプロセスの間、Microsoft の担当者は、廃棄プロセス全体を通じて、保管のチェーンが維持されるようにします。