Microsoft 365 中的数据销毁

2021-06-08 13:26淼一销毁
28

005DW9w3ly1fttfrz7do0j30m80ciab2.jpg

物理数据销毁

微软有数据处理标准政策,解决磁盘驱动器和故障或退役服务器的回收和处置问题。在重新使用任何Microsoft 365磁盘驱动器之前,微软执行符合国家标准和技术研究所800-88(NIST SP 800-88媒介擦除指南)的物理擦除过程。由于Microsoft 365中的所有磁盘驱动器都使用BitLocker卷级加密,符合NIST SP 800-88擦除,在技术上没有必要。尽管如此,微软还是执行了这个过程。


在Microsoft 365数据中心内使用的故障磁盘被物理销毁,并通过ISO程序进行审计。资产类型决定了相应的处理方式。对于无法擦除的硬盘,微软使用销毁程序来销毁介质,使信息无法恢复。例如,磁盘被物理销毁、粉碎或焚烧。微软保留了所有的销毁记录,并对在Microsoft 365内重复使用的服务器执行类似的擦除过程。这些准则包括了电子和物理擦除。


每个数据中心使用现场物理销毁程序来处理其磁盘。在数据中心的每个区域都有指定用于磁盘处理存储介质的安全箱。每个安全箱站都有视频监控。一旦一个处理箱达到大约50%的容量,网站服务团队就会与实体安全团队联系,协调清除工作。现场服务人员和安全办公室将安全处理箱移走,并将其放置在指定的安全存储区。在处理过程中,关于数据承载设备的处理政策和程序会定期测试,包括确保指定销毁机器状况的程序。


在数据销毁过程中,磁盘以符合NIST 800-88的方式擦除(如果可能的话),然后被放入工业粉碎机并进行物理拆解。微软使用NIST SP 800-88规定的清理/清除、资产销毁、加密、准确的库存、跟踪和运输过程中的监管链保护,对离开数据中心的资产保持监管。这一过程通过闭路电视监控,完成后颁发销毁证书。


微软使用Extreme Protocol Solutions(EPS)的数据清除装置。EPS软件支持NIST SP 800-88关于清理和净化/安全擦除的要求。在清理或销毁之前,微软的资产管理器会创建一个清单。如果使用供应商进行销毁,供应商为每个被销毁的资产提供一份销毁证书,并由资产管理员进行验证。


虚拟数据销毁

微软有处理数据的政策和程序,以解决数据的有效虚拟销毁问题,以防止数据在服务租户之间不适当地共享,或在服务中被硬性删除后还可以访问。从一个租户的服务中删除的数据,即使任何底层物理存储被重新分配,另一个服务租户也是无法访问的。这是用于扩展虚拟环境的多种虚拟化和碎片化技术、每个服务租户内应用程序的主动删除行为(如页面归零)以及所需的媒体和应用程序内容加密过程共同产生的结果。


昵称:
内容:
提交评论