Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A Microsoft compreende a importância de proteger os dados dos clientes e está empenhada em proteger os datacenters que os contêm. Os datacenters da Microsoft são concebidos, criados e operados para limitar estritamente o acesso físico às áreas onde os dados dos clientes são armazenados.
A segurança física nos datacenters está alinhada com o princípio de defesa em profundidade. São implementadas várias medidas de segurança para reduzir o risco de utilizadores não autorizados acederem a dados e a outros recursos do datacenter.
- Segurança de perímetro: os datacenters da Microsoft são edifícios não descritos com barreira de perímetro e iluminação exterior 24 horas. Cercas altas feitas de aço e betão abrangem cada centímetro do perímetro e todas as entradas no campus do datacenter devem passar por um ponto de acesso bem definido. Portões de entrada monitorados pela câmera e proteções de segurança garantem que a entrada e a saída sejam restritas às áreas designadas. Os bollards e outras medidas protegem o exterior do datacenter contra possíveis ameaças, incluindo acesso não autorizado.
- A entrar no datacenter: a entrada do datacenter é composta por agentes de segurança profissionais que foram submetidos a uma formação rigorosa e verificações de antecedentes. Os agentes de segurança patrulham rotineiramente o datacenter e os feeds de vídeo das câmaras dentro do datacenter são sempre monitorizados.
- Dentro do datacenter: ao entrar no edifício, é necessária a autenticação de dois fatores com biometria para continuar a mover-se através do datacenter. Depois de autenticado, o acesso é concedido à parte autorizada do datacenter e apenas pela hora aprovada. No datacenter, as áreas designadas como altamente confidenciais requerem autenticação de dois fatores adicional.
- Datacenter piso: o piso do datacenter só pode ser acedido com aprovação prévia e após um rastreio de deteção de metal de corpo inteiro no momento da entrada. Para reduzir o risco de entrada ou saída de dados não autorizados, apenas os dispositivos aprovados podem entrar no piso do datacenter. Além disso, as câmaras de vídeo monitorizam a parte frontal e posterior de todos os bastidores do servidor. Ao sair do piso do datacenter, todos os indivíduos estão sujeitos a um rastreio de deteção de metal de corpo inteiro adicional.
- Sair do datacenter: para sair da instalação do datacenter, cada pessoa tem de passar por um ponto de verificação de segurança final e todos os visitantes têm de entregar os distintivos temporários. Após a recolha, todos os distintivos de visitantes têm os respetivos níveis de acesso removidos antes de serem reutilizados para futuras visitas.
Aprovisionamento de acesso
A equipa de Gestão de Datacenter (DCM) implementou procedimentos operacionais para restringir o acesso físico apenas a funcionários, empreiteiros e visitantes autorizados. Os pedidos de acesso temporários ou permanentes são monitorizados através de um sistema de pedidos de suporte. Os distintivos são emitidos ou ativados para o pessoal que necessita de acesso após a verificação da identificação. As chaves físicas e os distintivos de acesso temporário estão protegidos no centro de operações de segurança (SOC).
Os datacenters da Microsoft estão sujeitos a uma política de acesso com menos privilégios, o que significa que o acesso ao datacenter está restrito ao pessoal com uma necessidade de negócio aprovada, sem mais acesso do que o necessário. As solicitações de acesso são limitadas por tempo e só serão renovadas se a necessidade de negócios do solicitante permanecer válida.
Datacenter registos de acesso são mantidos sob a forma de pedidos aprovados. Os pedidos só podem ser aprovados pela equipa do DCM e os pedidos de acesso de visitantes aos datacenters são registados e disponibilizados para quaisquer investigações futuras
pessoal de segurança do Datacenter
O pessoal de segurança em todas as instalações do datacenter e campus é responsável pelas seguintes atividades:
- Operar estações de trabalho localizadas no Centro de Operações de Segurança no edifício de administração principal.
- Realize inspeções periódicas através de instruções de instalação e patrulhas do recinto.
- Responder a alarmes de incêndio e problemas de segurança
- Enviar pessoal de segurança para ajudar pedidos de serviço e emergências
- Fornecer à equipa de Gestão de Datacenter atualizações periódicas sobre eventos de segurança e registos de entrada
- Operar e monitorizar alarmes, controlo de acesso e sistemas de vigilância
Acesso de visitante
A verificação de segurança e o marcar-in são necessários para o pessoal que necessita de acesso temporário ao interior da instalação do datacenter, incluindo grupos turísticos e outros visitantes. Os visitantes do datacenter devem assinar um contrato de não divulgação, passar por uma revisão de gerenciamento de datacenter e obter aprovação pelo gerenciamento de datacenter antes de sua visita agendada. Após a chegada inicial, os visitantes do datacenter são processados com credenciais de acesso temporário e com menos privilégios. Além disso, um FTE (funcionário em tempo integral) da Microsoft ou um designador autorizado aprovado pelo gerenciamento de datacenter é atribuído para acompanhar os visitantes durante a visita.
Todos os visitantes que tenham acesso aprovado ao datacenter são designados como Escort Only nos seus distintivos e são obrigados a permanecer sempre com as suas escoltas. Os visitantes escoltados não têm quaisquer níveis de acesso concedidos a eles e só podem viajar no acesso das suas escoltas. A escolta é responsável por rever as ações e o acesso dos visitantes durante a visita ao datacenter.
O acesso de visitantes é monitorizado pela escolta atribuída e pelo Supervisor da Sala de Controlo através da televisão de circuito fechado (CCTV) e do sistema de monitorização de alarme. Os visitantes com um pedido de acesso aprovado têm o seu pedido de acesso revisto no momento em que a sua identificação é verificada relativamente a uma forma de identificação emitida pelo governo ou distintivo emitido pela Microsoft. Os visitantes aprovados para acesso escoltado são emitidos um distintivo autocolante que expira automaticamente e, após a devolução, o registo de acesso dentro da ferramenta é terminado. Se um visitante sair com o distintivo, o distintivo expira automaticamente dentro de 24 horas.
Os distintivos de acesso temporário são armazenados no SOC controlado pelo acesso e inventariados no início e no fim de cada turno. Os agentes de segurança têm pessoal 24 vezes e 7 dias por semana e as chaves físicas são armazenadas num sistema de gestão de chaves eletrónicas que está ligado ao sistema de acesso físico que requer o PIN de um oficial de segurança e o distintivo de acesso para obter acesso.
Revisão e desaprovisionamento de acessos
A equipa do DCM é responsável por rever regularmente o acesso ao datacenter e por realizar uma auditoria trimestral para verificar se o acesso individual ainda é necessário.
Para cessações ou transferências, o acesso da pessoa é imediatamente removido do sistema e o respetivo distintivo de acesso é removido. Esta ação remove qualquer acesso ao datacenter que a pessoa possa ter tido. As equipas do DCM também efetuam revisões de acesso trimestrais para validar a adequação da lista de acesso ao datacenter no sistema.
Gerenciamento-chave
As teclas físicas/fixas têm saída dada a pessoal específico ao corresponder o distintivo de acesso da pessoa à chave física. Uma pessoa tem de ter o nível de acesso adequado na ferramenta para marcar chaves específicas. As chaves não são permitidas fora do local.
As teclas e distintivos rígidos são mantidos sob controlo rigoroso pela Microsoft e são auditados diariamente. A Microsoft também mitiga os riscos ao implementar uma atribuição rigorosa de níveis de acesso e distribuição e gestão controladas de chaves. Os principais métodos de acesso nos datacenters são distintivos de acesso eletrónico e biometria, o que permite a revogação imediata do acesso conforme necessário. A Microsoft tem procedimentos para determinar a ação adequada proporcional ao risco de todas as chaves perdidas. Estas ações podem exigir a recodificação de um rack ou porta de servidor único e até à recodificação de toda a instalação do datacenter.
Registo e monitorização de acesso
Solicitações de acesso e eventos de entrada/saída são registrados e mantidos como parte de uma trilha de auditoria eletrônica, permitindo após a reconciliação e a reconciliação dos dados de fatos. Os relatórios do sistema de controle de acesso e a análise de dados permitem uma detecção adicional de anomalias para identificar e impedir o acesso desnecessário e não autorizado.
Datacenter sistemas de vigilância monitorizam áreas críticas do datacenter, como datacenter main entrada/saída, entrada/saída de colocação de datacenters, gaiolas, armários bloqueados, corredores, áreas de envio e receção, ambientes críticos, portas de perímetro e áreas de estacionamento. As gravações de vigilância são mantidas por um mínimo de 90 dias, a menos que a lei local dite o contrário.
Um Supervisor da Sala de Controlo está sempre no SOC para fornecer monitorização do acesso físico no datacenter. A videovigilância é utilizada para monitorizar o acesso físico ao datacenter e ao sistema de informação. O sistema de videovigilância está ligado ao sistema de monitorização de alarme de edifícios para suportar a monitorização de acesso físico de pontos de alarme. Os agentes de segurança garantem que apenas os funcionários com autorização adequada têm permissão de acesso e verificam se qualquer pessoa que entre e saia de instalações de infra-estruturas críticas segue os procedimentos adequados.
Os eventos de segurança que ocorrem no datacenter são documentados pela equipa de segurança num relatório chamado Notificação de Evento de Segurança (SEN). Os relatórios SEN capturam os detalhes de um evento de segurança e têm de ser documentados depois de ocorrer um evento para capturar os detalhes com a maior precisão possível. Os relatórios SEN também contêm a análise de investigação realizada num Relatório de Ação Pós-ação (AAR), que documenta a investigação de um evento de segurança, tenta identificar a causa raiz do evento e regista quaisquer ações de remediação e lições aprendidas. As ações de remediação e as lições aprendidas são utilizadas para melhorar os procedimentos de segurança e reduzir a semelhança do evento repetido. Se um incidente afetar os recursos ou serviços da Microsoft, a equipa de Gestão de Incidentes de Segurança (SIM) tem procedimentos detalhados para responder.
Além da segurança no local 24 horas por dia, os datacenters da Microsoft utilizam sistemas de monitorização de alarme que fornecem alarme em tempo real e monitorização de vídeo. Datacenter portas têm alarmes que reportam cada abertura e quando permanecem abertas após um período de tempo programado. O sistema de segurança é programado para apresentar a imagem de vídeo em direto quando é acionado um alarme de porta. O access card e os leitores biométricos são programados e monitorizados através do sistema de monitorização de alarme. Os alarmes são monitorizados e respondidos 24 horas por dia, 7 dias por semana, pelo Supervisor da Sala de Controlo que utiliza câmaras na área do incidente que está a ser investigado para dar informações em tempo real ao socorrista.