通过

数据中心物理访问安全性

  • 项目

Microsoft 了解保护客户数据的重要性,并致力于保护包含该数据的数据中心。 Microsoft 数据中心旨在设计、构建和运行,以严格限制对存储客户数据的区域的物理访问。

数据中心的物理安全符合深度防御原则。 实施了多个安全措施,以减少未经授权的用户访问数据和其他数据中心资源的风险。

  • 外围安全:Microsoft 数据中心是具有外围围栏和 24 小时照明的非描述性建筑。 由粗制和具体粗制的高墙包含外围的每一英寸,所有进入数据中心园区的入口都必须经过定义明确的接入点。 配备摄像头监视的入口和安保巡逻制度确保进出仅限于指定区域。 护栏和其他措施保护数据中心外部免受潜在威胁,包括未经授权的访问。
  • 进入数据中心:数据中心入口配备经过严格培训和背景检查的专业安全官员。 安全官员定期监视数据中心,并且始终监视来自数据中心内的相机的视频源。
  • 数据中心内:进入建筑物时,需要使用生物识别进行双重身份验证才能继续通过数据中心移动。 通过身份验证后,将访问权限授予数据中心的授权部分,且仅在批准的时间内授予。 在数据中心内,指定为高度敏感的区域需要额外的双因素身份验证。
  • 数据中心层:数据中心层只能在获得事先批准后,在进入时进行完全正文检测屏蔽后访问。 为了降低未经授权的数据进入或离开数据中心的风险,只有经过批准的设备才能进入数据中心。 此外,摄像机可监视每个服务器机架的前后。 退出数据中心层时,所有个人都需接受额外的完全正文病毒检测屏蔽。
  • 离开数据中心:若要离开数据中心设施,每个人必须经过最终的安全检查点,并且所有访问者都必须标记临时徽章。 收集后,所有访问者徽章在重新用于以后访问之前将删除其访问级别。

访问预配

数据中心管理 (DCM) 团队已实施操作过程,以将物理访问限制为仅授权员工、承包商和访问者。 使用票证系统跟踪临时或永久访问请求。 为在验证身份后需要访问的人员颁发或激活徽章。 物理密钥和临时访问锁屏提醒在 SOC 安全运营中心 (安全) 。

Microsoft 数据中心受最低特权访问策略约束,这意味着数据中心访问仅限于具有已批准业务需求的人员,无需访问必要的权限。 访问请求受时间限制,且仅当请求者的业务需求保持有效时才会续订。

数据中心访问记录以已批准请求的形式进行维护。 请求仅能由 DCM 团队批准,并且对数据中心的访问者访问请求将被记录和提供给将来的任何调查

数据中心安全人员

数据中心和园区中的安全人员负责以下活动:

  • 操作位于主管理建筑物内安全操作中心的工作站。
  • 通过设施演练和演练执行定期检查。
  • 响应火灾警报和安全问题
  • 调度安全人员协助服务请求和紧急情况
  • 为数据中心管理团队提供有关安全事件和条目日志的定期更新
  • 操作和监视警报、访问控制和监视系统

访问者访问

需要临时访问数据中心设施内部的人员(包括教程组和其他访问者)需要安全验证和签入。 数据中心访问者必须签署保密协议,接受数据中心管理层的评审,并在计划访问之前获得数据中心管理层的批准。 初次到达时,数据中心访问者将使用临时的最小特权访问凭据办理手续。 此外,在访问期间,还会指派一名 Microsoft 全职员工 (FTE) 或经数据中心管理层批准的授权指定人员陪同访客。

所有已批准访问数据中心的访问者都按其徽章被指定为"仅时标",并且必须始终与他们的徽章保持一起。 已出差的访问者没有授予他们的任何访问级别,并且只能在访问其访客时旅行。 该主管负责在访问者访问数据中心期间查看其访问者的操作和访问权限。

访问者访问由分配的管理者监控,由控制室主管通过关闭的电路电视 (C.) 和警报监视系统进行监视。 在根据政府颁发的标识或 Microsoft 颁发的徽章验证其身份时,具有已批准访问请求的访问者将审核其访问请求。 批准允许访问的访问者会获得自到期的粘滞锁屏提醒,返回后,工具中的访问记录将被终止。 如果访问者带锁屏提醒离开,锁屏提醒将在 24 小时内自动过期。

临时访问锁屏提醒存储在访问控制的 SOC 中,并在每个班次的开头和结尾进行清点。 安全官员的配备是 24x7 的,物理密钥存储在一个电子密钥管理系统中,该系统链接到需要安全管理人员的 PIN 和访问锁屏提醒才能获得访问权限的物理访问系统。

访问评审和取消设置

DCM 团队负责定期检查数据中心访问,并负责进行季度审核,以验证是否仍要求个人访问。

对于终止或转移,用户的访问权限将立即从系统中删除,并且其访问徽章将被删除。 这将删除用户可能拥有的任何数据中心访问权限。 DCM 团队还会执行季度访问评审,以验证数据中心访问列表在系统中是否合适。

密钥管理

通过将人员的访问锁屏提醒与物理密钥相匹配,将物理/硬键签出给特定人员。 用户必须在工具中具有相应的访问级别,以签出特定密钥。 不允许在非现场使用密钥。

硬键和锁屏提醒受到 Microsoft 的严格控制,并每天进行审核。 Microsoft 还通过实施严格的访问级别分配,以及控制密钥的分发和管理来降低风险。 数据中心的主要访问方法是电子访问锁屏提醒和生物识别,这允许根据需要立即吊销访问。 Microsoft 已制定相应的程序来确定适当的操作,并承担所有丢失密钥的风险。 这些操作可能需要重新对单服务器机架或门进行重新密钥,并需要重新对整个数据中心设施进行重新密钥。

访问日志记录和监控

访问请求和进入/退出事件将记录并保留为电子审核记录的一部分,允许进行事后数据查询及核对。 访问控制系统报告和数据分析允许进一步的异常情况检测,以识别和防止不必要的和未经授权的访问。

数据中心监控系统监视关键数据中心区域,如数据中心主入口/出口、数据中心并置进入/退出、入口、锁定的 Cabinet、建筑方式、发送和接收区域、关键环境、外围门和托管区域。 监控录像至少保留 90 天,除非当地法律另有规定。

控制室主管始终位于 SOC 中,以提供对数据中心中物理访问的监视。 视频监控用于监视对数据中心和信息系统的物理访问。 视频监视系统链接到建筑物警报监视系统,以支持对警报点的物理访问监视。 安全官员确保仅允许具有适当授权的人员访问,并验证将设备进入和出关键基础结构设施的人员是否遵循正确的过程。

数据中心内发生的安全事件由安全团队记录在名为"安全事件通知"报告 (SEN) 。 SEN 报告捕获安全事件的详细信息,并且要求在事件发生后进行记录,以尽可能准确地捕获详细信息。 SEN 报告还包含在操作后报告 (AAR) 中执行的调查分析,该分析记录对安全事件的调查、尝试确定事件的根本原因,并记录任何修正操作和获得的经验。 修正操作和获得的经验可用于改进安全过程并减少重复事件。 如果事件影响 Microsoft 资产或服务,安全事件 (SIM) 团队将制定详细流程进行响应。

除了 24x7 现场安全之外,Microsoft 数据中心还利用提供实时闹钟和视频监视的警报监控系统。 数据中心门具有警报,可报告每次打开时以及它们何时保持打开状态,时间已过编程时间。 对管理系统进行编程,以在触发门警报时显示实时视频图像。 访问卡和生物识别读取器通过警报监视系统进行编程和监视。 警报由控制室主管监控并响应 24x7,该主管利用正在调查的事件区域中的相机向响应者提供实时信息。