Уничтожение устройств, содержащих данные
Общие сведения об уничтожении данных
Корпорация Майкрософт предоставляет рекомендации, политики, требования к безопасности и процедуры обработки и управления базами данных в центрах обработки данных Майкрософт.
DBD — это любое устройство хранения, которое может хранить данные клиента или защищаемой корпорации Майкрософт:
- Жесткие диски (HDD)
- Твердотельные накопители (SSD)
- USB-накопители
- Карточки ускорителя операций ввода-вывода
- SD/Compact Flash Cards
- HSM-карты
- SSD-карты PCIe
- NVDIMM (неизменяемый модуль двойной памяти в строке)
Сбойные базы данных, используемые в центрах обработки данных Майкрософт, проверяются и уничтожаются в центре обработки данных. Все ресурсы, выведенные из эксплуатации, оцениваются для удаления в соответствии с его требованиями к безопасности и конфиденциальности и классификацией активов, а также в соответствии с любыми применимыми правилами, законами и нормативными актами.
Корпорация Майкрософт использует три категории очистки данных для баз данных и ресурсов, содержащих данные:
- Четкое: относится к логическим методам, которые помогают очистить данные во всех расположениях хранилища, адресируемых пользователем, для защиты от простых методов восстановления данных, не связанных с хранилищем. Эти методы обычно применяются с помощью стандартных команд чтения и записи на устройство хранения, например путем перезаписи нового значения или с помощью параметра меню для сброса устройства до заводского состояния (где перезапись не поддерживается).
- Очистка: относится к физическим или логическим методам, которые не могут преобразовать целевое восстановление данных в неработоемкий режим с использованием методов, используемых в настоящее время.
- Уничтожение: делает целевое восстановление данных невозможным с использованием технологий, которые используются в режиме лаборатории, и приводит к последующей неудобочитаемости использования носителя для хранения данных.
Очистка и очистка уничтожения выполняется с помощью средств и процессов, утвержденных группой безопасности. Записи хранятся при очистке и уничтожении ресурсов. Устройства, которые не удается выполнить очистку, успешно дегаумируются (только для магнитных носителей), многокрепие (для сжатий дочек на основе, таких как диски SSD) или уничтожаются.
Очистка
Если устаревший ресурс оценивается и считается недоступным, он очищается утвержденным решением по удалению данных. Центры обработки данных Майкрософт используют четкие рекомендации по NIST SP-800-88.
Очистить
В зависимости от конфигурации на сайте и доступности устройств некоторые устройства очищаются перед уничтожением. К устройствам очистки относятся утвержденные NSA дегаусаторы для магнитных носителей и мультикреплированные устройства для твердотельных носителей. Центры обработки данных Майкрософт используют рекомендации по очистке NIST SP-800-88.
Уничтожить
Если устаревший ресурс оценивается и считается доступным, он уничтожается на месте с помощью утвержденной стандартной операционной процедуры, которая соответствует рекомендациям NIST SP-800-88. Эти DBD физически и логически отслеживаются для поддержания цепочки хранения посредством окончательного устранения.
Каждый центр обработки данных Майкрософт использует локальный процесс для очистки и удаления сбоев и устаревших баз данных. В ходе этого процесса сотрудники корпорации Майкрософт гарантируют, что цепочка хранения будет поддерживаться на протяжении всего процесса удаления.
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по