Condividi tramite


Distruzione di dispositivi contenenti dati

Panoramica della distruzione dei dati

Microsoft ha linee guida, criteri, requisiti di sicurezza e procedure per la gestione e la gestione dei database nei data center Microsoft.

Un DBD è qualsiasi dispositivo di archiviazione in grado di archiviare dati Microsoft proprietari o dei clienti:

  • Unità disco rigido (HDD)
  • Unità SSD (Solid State Drive)
  • Unità USB
  • Schede acceleratore di I/O
  • Schede Flash SD/Compact
  • Schede HSM
  • Schede SSD PCIe
  • NVDIMM (modulo di memoria duale in linea non volatile)

I database non riusciti usati nei data center Microsoft vengono controllati e distrutti all'interno del campus del data center. Qualsiasi asset ritirato dal servizio viene valutato per l'eliminazione in modo adeguato ai requisiti di sicurezza/privacy e alla classificazione degli asset e in conformità con le regole, le leggi e le normative applicabili.

Microsoft usa tre categorie di sanificazione dei dati per dbD e asset contenenti dati:

  • Chiaro: si riferisce alle tecniche logiche che consentono di purificare i dati in tutte le posizioni di archiviazione indirizzabili dall'utente per la protezione da semplici tecniche di recupero dati non invasivi. Si tratta di tecniche in genere applicate tramite i comandi di lettura e scrittura standard al dispositivo di archiviazione, ad esempio riscrivendo con un nuovo valore o usando un'opzione di menu per reimpostare il dispositivo allo stato factory (in cui la riscrittura non è supportata).
  • Eliminazione: si riferisce a tecniche fisiche o logiche che rendono impossibile il recupero dei dati di destinazione usando tecniche di laboratorio all'avanguardia.
  • Distruggi: rende impossibile il ripristino dei dati di destinazione usando tecniche di laboratorio all'avanguardia e comporta la successiva impossibilità di usare il supporto per l'archiviazione dei dati.

La purga e l'eliminazione della sanificazione vengono eseguite usando strumenti e processi approvati dal gruppo di sicurezza. Vengono conservati registri della cancellazione e della distruzione dei beni. I dispositivi che non riescono a completare la cancellazione vengono degaussed (solo per supporti magnetici), punzonati a più pin (per le schede basate su scheggiate, ad esempio SSD) o distrutti.

Chiaro

Se un asset ritirato viene valutato e considerato non accessibile, viene cancellato da una soluzione approvata per l'eradicazione dei dati. I data center Microsoft usano le linee guida chiare NIST SP-800-88.

Epurazione

A seconda della configurazione del sito e della disponibilità del dispositivo, alcuni dispositivi vengono eliminati prima della distruzione. I dispositivi di purga includono degausser approvati dalla NSA per supporti magnetici e dispositivi punzoni multi-pin per supporti a stato solido. I data center Microsoft usano le linee guida per l'eliminazione di NIST SP-800-88.

Distruggere

Se un asset ritirato viene valutato e considerato accessibile, viene eliminato in loco usando una procedura operativa standard approvata che soddisfa le linee guida NIST SP-800-88. Questi DBD vengono monitorati fisicamente e logicamente per mantenere la catena di custodia attraverso l'eliminazione finale.

Ogni data center Microsoft usa un processo in loco per purificare ed eliminare i database non riusciti e ritirati. Durante questo processo, il personale Microsoft garantisce che la catena di custodia venga mantenuta durante tutto il processo di smaltimento.

Risorse