Уничтожение устройств, содержащих данные
Общие сведения об уничтожении данных
Корпорация Майкрософт имеет рекомендации, политики, требования к безопасности и процедуры обработки ИБД в центрах обработки данных Майкрософт и управления ими.
DBD — это любое запоминающее устройство, способное хранить данные клиента или собственные данные Майкрософт:
- Жесткие диски (HDD)
- Твердотельные накопители (SSD)
- USB-накопители
- Карточки ускорителя операций ввода-вывода
- SD/Compact Flash-карты
- Карточки HSM
- SSD-карты PCIe
- NVDIMM (энергонезависимый модуль двойной встроенной памяти)
Неудаченные dbD, используемые в центрах обработки данных Майкрософт, проверяются и уничтожаются в кампусе центра обработки данных. Любой ресурс, выведенный из эксплуатации, оценивается для утилизации в соответствии с его требованиями безопасности и конфиденциальности и классификацией активов, а также в соответствии с любыми применимыми правилами, законами и правилами.
Корпорация Майкрософт использует три категории очистки данных для баз данных и ресурсов, содержащих данные:
- Ясно: относится к логическим методам, которые помогают очищать данные во всех расположениях хранилища, адресуемых пользователем, для защиты от простых неинвазивных методов восстановления данных. Эти методы обычно применяются с помощью стандартных команд чтения и записи на запоминающее устройство, например путем перезаписи с новым значением или с помощью параметра меню для сброса устройства до заводского состояния (где перезапись не поддерживается).
- Очистка: относится к физическим или логическим методам, которые делают восстановление целевых данных нецелевые с помощью высокоуровневых лабораторных методов.
- Уничтожить: делает восстановление целевых данных нецежимым с помощью высокоуровневых лабораторных методов и приводит к последующей невозможности использовать носитель для хранения данных.
Очистка и уничтожение очистки выполняется с помощью средств и процессов, утвержденных группой безопасности. Хранятся записи об удалении и уничтожении активов. Устройства, которые не смогли завершить очистку, успешно дегауссируются (только для магнитного носителя), с несколькими контактами (для сколов на основе плат, таких как диски SSD) или уничтожаются.
Очистка
Если устаревший ресурс оценивается и считается недоступным, он очищается утвержденным решением по уничтожению данных. Центры обработки данных Майкрософт используют четкие рекомендации NIST SP-800-88.
Очистить
В зависимости от конфигурации на месте и доступности устройства некоторые устройства очищаются перед уничтожением. Устройства очистки включают утвержденные АНБ размагничители для магнитных носителей и многоприцеповые перфораторы для твердотельных носителей. Центры обработки данных Майкрософт используют рекомендации по очистке NIST SP-800-88.
Уничтожить
Если списанный ресурс оценивается и считается доступным, он уничтожается на месте с помощью утвержденной стандартной операционной процедуры, которая соответствует рекомендациям NIST SP-800-88. Эти БД физически и логически отслеживаются для поддержания цепочки хранения через окончательное отчуждение.
Каждый центр обработки данных Майкрософт использует локальный процесс для очистки и удаления неработоданных и устаревших СУБД. В ходе этого процесса сотрудники Корпорации Майкрософт обеспечивают поддержание цепочки хранения на протяжении всего процесса утилизации.
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по