Datacenter物理访问安全性

Microsoft了解保护客户数据的重要性,并致力于保护包含数据的数据中心。 Microsoft数据中心的设计、构建和运营严格限制对存储客户数据的区域的物理访问。

数据中心的物理安全性符合深层防御原则。 实施了多种安全措施,以降低未经授权的用户访问数据和其他数据中心资源的风险。

  • 外围安全:Microsoft数据中心是具有外围围栏和 24 小时外部照明的非描述性建筑。 由钢制和混凝土制成的高围栏覆盖了外围的每一英寸,所有进入数据中心校园的入口都必须经过定义完善的接入点。 配备摄像头监视的入口和安保巡逻制度确保进出仅限于指定区域。 护栏和其他措施保护数据中心外部免受潜在威胁,包括未经授权的访问。
  • 进入数据中心:数据中心入口配备经过严格培训和背景调查的专业安全人员。 安全人员定期在数据中心巡逻,数据中心内的摄像头的视频源始终受到监视。
  • 在数据中心内:进入大楼后,需要使用生物识别进行双重身份验证才能继续在数据中心内移动。 经过身份验证后,将授予对数据中心的授权部分的访问权限,并且仅在批准的时间内进行访问。 在数据中心内,指定为高度敏感的区域需要额外的双因素身份验证。
  • Datacenter楼层:只有在事先批准的情况下,才能在进入时进行全身金属检测检查后访问数据中心楼层。 为了降低未经授权的数据进入或离开数据中心的风险,只有批准的设备才能进入数据中心楼层。 此外,摄像机还监视每个服务器机架的正面和背面。 离开数据中心楼层时,所有人员都需接受额外的全身金属检测检查。
  • 离开数据中心:要离开数据中心设施,每个人都必须经过最后一个安全检查点,所有访问者必须交出其临时徽章。 收集后,所有访问者徽章都会删除其访问级别,然后再将其用于将来的访问。

访问预配

Datacenter管理 (DCM) 团队已实施作程序,将物理访问限制为仅授权员工、承包商和访问者。 使用票证系统跟踪临时或永久访问请求。 对于在验证身份后需要访问的人员,会颁发或激活徽章。 物理密钥和临时访问锁屏提醒在安全作中心 (SOC) 进行保护。

Microsoft数据中心受最低特权访问策略的约束,这意味着数据中心访问权限仅限于具有已批准的业务需求的人员,其访问权限不超过所需的访问权限。 访问请求受时间限制,且仅当请求者的业务需求保持有效时才会续订。

Datacenter访问记录以已批准请求的形式进行维护。 请求只能由 DCM 团队批准,并且记录对数据中心的访问者访问请求,并可供将来的任何调查使用

Datacenter安全人员

数据中心设施和校园内的安全人员负责以下活动:

  • 作位于主管理大楼内安全作中心的工作站。
  • 通过设施演练和对场地的巡逻进行定期检查。
  • 响应火灾警报和安全问题
  • 派遣安全人员协助服务请求和紧急情况
  • 为Datacenter管理团队提供有关安全事件和条目日志的定期更新
  • 作和监视警报、访问控制和监视系统

访问者访问

需要临时访问数据中心设施内部的人员(包括旅游团和其他访问者)需要安全验证和检查。 数据中心访问者必须签署保密协议,接受数据中心管理层的评审,并在计划访问之前获得数据中心管理层的批准。 初次到达时,数据中心访问者将使用临时的最小特权访问凭据办理手续。 此外,在访问期间,还会指派一名 Microsoft 全职员工 (FTE) 或经数据中心管理层批准的授权指定人员陪同访客。

所有已批准访问数据中心的访问者在其徽章上被指定为 “仅限护送” ,并且必须始终留在其陪同人员中。 护送游客没有授予任何访问级别,只能乘坐其陪同人员访问。 护送人员负责在访问者访问数据中心期间查看其作和访问权限。

访客访问由分配的护送和控制室主管通过闭路电视 (闭路电视) 和警报监视系统进行监视。 具有已批准的访问请求的访问者在根据政府颁发的标识或Microsoft颁发的徽章验证其身份时,会审查其访问请求。 批准进行护送访问的访问者将颁发自过期粘滞锁屏提醒,并在返回时终止该工具中的访问记录。 如果访问者带着徽章离开,徽章将在 24 小时内自动过期。

临时访问锁屏提醒存储在访问控制的 SOC 中,并在每个班次的开始和结束时列出清单。 安全人员全天候配备,物理密钥存储在电子密钥管理系统中,该系统链接到物理访问系统,需要安全人员的 PIN 和访问徽章才能获得访问权限。

访问评审和取消预配

DCM 团队负责定期评审数据中心访问,并执行季度审核,以验证仍需要个人访问。

对于终止或转移,将立即从系统中删除该人员的访问权限,并删除其访问徽章。 这会删除该人员可能拥有的任何数据中心访问权限。 DCM 团队还会执行季度访问评审,以验证系统中数据中心访问列表的合适性。

密钥管理

通过将人员的访问权限徽章与物理密钥相匹配,向特定人员签出物理/硬密钥。 用户必须在工具中具有适当的访问级别才能检查出特定密钥。 不允许在场外使用密钥。

硬密钥和锁屏提醒由Microsoft严格控制,并每天进行审核。 Microsoft还可以通过严格分配访问级别以及控制密钥的分发和管理来降低风险。 数据中心的主要访问方法是电子访问徽章和生物识别,可根据需要立即吊销访问权限。 Microsoft有相应的程序来确定与所有丢失密钥的风险相称的适当作。 这些作可能需要重新生成单一服务器机架或门的密钥,以及整个数据中心设施的重新生成密钥。

访问日志记录和监视

访问请求和进入/退出事件将记录并保留为电子审核记录的一部分,允许进行事后数据查询及核对。 访问控制系统报告和数据分析允许进一步的异常情况检测,以识别和防止不必要的和未经授权的访问。

Datacenter监视关键数据中心区域,例如数据中心main入口/出口、数据中心并置进入/退出、笼子、锁定的柜子、过道、运输和接收区域、关键环境、外围门和停车区。 除非当地法律另有规定,否则监控记录至少保留90天。

控制室主管始终在 SOC 中提供对数据中心的物理访问的监视。 视频监视用于监视对数据中心和信息系统的物理访问。 视频监视系统与建筑物报警监视系统相连,支持报警点的物理访问监视。 安全人员确保只有那些获得适当授权的人员才能进入,并验证任何携带设备进出关键基础设施的人员是否遵循适当的程序。

数据中心内发生的安全事件由安全团队记录在名为“安全事件通知 (SEN) ”的报告中。 SEN 报告捕获安全事件的详细信息,并在事件发生后需要记录,以便尽可能准确地捕获详细信息。 SEN 报告还包含 (AAR) 后作报告中进行的调查分析,其中记录了对安全事件的调查、尝试确定事件的根本原因,并记录了任何修正作和吸取的教训。 修正作和学到的经验教训用于改进安全过程并减少重复事件的可能性。 如果事件影响Microsoft资产或服务,则安全事件管理 (SIM) 团队已制定详细的响应过程。

除了全天候的现场安全性外,Microsoft数据中心还利用提供实时警报和视频监视的警报监视系统。 Datacenter门都有警报,这些警报报告每个开口以及何时保持打开超过编程时间长度。 安全系统被编程为在触发门警报时显示实时视频图像。 访问卡和生物识别读取器通过警报监视系统进行编程和监视。 由控制室主管全天候监视和响应警报,该主管利用正在调查的事件区域中的摄像头为响应者提供实时信息。