데이터 포함 장치 폐기
데이터 소멸 개요
Microsoft에는 Microsoft 데이터 센터 내에서 DBD를 처리하고 관리하기 위한 DBD(데이터 베어링 디바이스) 지침, 정책, 보안 요구 사항 및 절차가 있습니다.
DBD는 고객 또는 독점 Microsoft 데이터를 저장할 수 있는 모든 스토리지 디바이스입니다.
- 하드 디스크 드라이브(HDD)
- SSD(반도체 드라이브)
- USB 드라이브
- IO 가속기 카드
- SD/컴팩트 플래시 카드
- HSM 카드
- PCIe SSD 카드
- NVDIMM(비휘발성 이중 인라인 메모리 모듈)
Microsoft 데이터 센터 내에서 사용되는 실패한 DBD는 데이터 센터 캠퍼스 내에서 감사되고 제거됩니다. 서비스에서 사용 중지된 모든 자산은 보안/개인 정보 요구 사항 및 자산 분류에 상응하는 방식으로, 그리고 해당 규칙, 법률 및 규정에 따라 폐기된 것으로 평가됩니다.
Microsoft는 DBD 및 데이터가 포함된 자산에 대해 세 가지 범주의 데이터 삭제를 사용합니다.
- Clear: 간단한 비침습적 데이터 복구 기술 방지를 위해 모든 사용자 주소 지정 가능한 스토리지 위치에서 데이터를 삭제하는 데 도움이 되는 논리적 기술과 관련이 있습니다. 이러한 기술은 일반적으로 새 값으로 다시 작성하거나 메뉴 옵션을 사용하여 디바이스를 공장 상태로 다시 설정하는 등의 표준 읽기 및 쓰기 명령을 통해 스토리지 디바이스에 적용됩니다(다시 쓰기가 지원되지 않는 경우).
- 제거: 최첨단 실험실 기술을 사용하여 대상 데이터 복구를 불가능하게 만드는 물리적 또는 논리적 기술과 관련이 있습니다.
- 삭제: 최첨단 실험실 기술을 사용하여 대상 데이터 복구를 불가능하게 만들고 이후 데이터를 저장하기 위해 미디어를 사용할 수 없게 됩니다.
제거 및 삭제 삭제는 보안 그룹에서 승인한 도구와 프로세스를 사용하여 수행됩니다. 레코드는 자산의 삭제 및 소멸을 유지합니다. 지우기를 완료하지 못하는 디바이스는 성공적으로 제거되거나(자기 미디어에만 해당), 멀티 핀 펀칭(SSD와 같은 잘린 기반 보드의 경우) 제거되거나 제거됩니다.
지우기
사용 중지된 자산이 평가되고 액세스할 수 없는 것으로 간주되는 경우 승인된 데이터 근절 솔루션에 의해 삭제됩니다. Microsoft 데이터 센터는 NIST SP-800-88 명확한 지침을 사용합니다.
제거
사이트 구성 및 디바이스 가용성에 따라 일부 디바이스는 삭제되기 전에 제거됩니다. 제거 디바이스에는 자기 미디어를 위한 NSA 승인 디거저와 반도체 미디어를 위한 다중 핀 펀치 디바이스가 포함됩니다. Microsoft 데이터 센터는 NIST SP-800-88 제거 지침을 사용합니다.
파괴
사용 중지된 자산이 평가되고 액세스할 수 있는 것으로 간주되는 경우 NIST SP-800-88 지침을 충족하는 승인된 표준 운영 절차를 사용하여 현장이 제거됩니다. 이러한 DBD는 최종 처리를 통해 양육권 체인을 유지하기 위해 물리적으로 논리적으로 추적됩니다.
각 Microsoft 데이터 센터는 현장 프로세스를 사용하여 실패하고 사용 중지된 DBD를 삭제하고 삭제합니다. 이 과정에서 Microsoft 직원은 폐기 프로세스 전반에 걸쳐 보관 체인이 유지되도록 합니다.