数据承载设备破坏
数据销毁概述
Microsoft (DBD) 指南、策略、安全要求以及处理和管理 Microsoft 数据中心内 DBD 的过程的数据承载设备。
DBD 是能够存储客户或专有 Microsoft 数据的任何存储设备:
- 硬盘驱动器 (HDD)
- 固态硬盘 (SSD)
- USB 驱动器
- IO 加速器卡
- SD/Compact 闪存卡
- HSM 卡
- PCIe SSD 卡
- NVDIMM (非易失性双内联内存模块)
Microsoft 数据中心内使用的失败 DBD 在数据中心园区内进行审核和销毁。 根据任何适用的规则、法律和法规,以与其安全/隐私要求和资产分类相称的方式评估任何停用的资产的处置。
Microsoft 对 DBD 和包含数据的资产使用三类数据清理:
- 明确:与有助于清理所有用户可寻址存储位置中的数据的逻辑技术相关,以防范简单的非侵入性数据恢复技术。 这些技术通常通过标准读取和写入命令应用于存储设备,例如使用新值重写或使用菜单选项将设备重置为工厂状态 (不支持重写) 。
- 清除:与使用最先进的实验室技术使目标数据恢复不可行的物理或逻辑技术相关。
- 销毁:使用最先进的实验室技术使目标数据恢复不可行,并导致后续无法使用媒体来存储数据。
清除和销毁清理是使用安全组批准的工具和流程执行的。 保留资产的擦除和销毁记录。 无法完成清除的设备将成功消磁 ( (,仅适用于) 、多引脚打孔 ((例如 SSD) )的基于切口的板或销毁。
Clear
如果评估了已停用的资产并将其视为不可访问,则会通过批准的数据清除解决方案清除该资产。 Microsoft 数据中心使用 NIST SP-800-88 明确准则。
清除
根据现场配置和设备可用性,某些设备会在销毁前清除。 清除设备包括 NSA 批准的磁介质消磁器和固态介质的多引脚打孔设备。 Microsoft 数据中心使用 NIST SP-800-88 清除准则。
销毁
如果已停用的资产经过评估并被视为可访问,则会使用符合 NIST SP-800-88 指南的已批准标准操作程序现场销毁该资产。 这些 DBD 在物理和逻辑上受到跟踪,以在最终处置期间保持监管链。
每个 Microsoft 数据中心都使用现场进程来清理和处置失败的和已停用的 DBD。 在此过程中,Microsoft 人员确保在整个处置过程中维护保管链。