Destruição de dispositivo portador de dados
Visão geral da destruição de dados
A Microsoft tem diretrizes, políticas, requisitos de segurança e procedimentos para tratamento e gerenciamento de DBDs em datacenters da Microsoft.
Um DBD é qualquer dispositivo de armazenamento capaz de armazenar dados do cliente ou da Microsoft proprietários:
- Unidades de disco rígido (HDD)
- Unidades de estado sólido (SSD)
- Unidades USB
- Cartões acelerador de IO
- Cartões Flash SD/Compact
- Cartões HSM
- Cartões SSD pcie
- NVDIMM (módulo de memória dupla in-line não volátil)
Os DBDs com falha usados nos datacenters da Microsoft são auditados e destruídos no campus do datacenter. Qualquer ativo retirado do serviço é avaliado para descarte de maneira proporcional aos seus requisitos de segurança/privacidade e classificação de ativos e de acordo com quaisquer regras, leis e regulamentos aplicáveis.
A Microsoft usa três categorias de sanitização de dados para DBDs e ativos que contêm dados:
- Claro: relaciona-se com as técnicas lógicas que ajudam a higienizar dados em todos os locais de armazenamento endereçáveis pelo usuário para proteção contra técnicas simples de recuperação de dados não invasivas. Essas são técnicas normalmente aplicadas por meio dos comandos padrão de leitura e gravação ao dispositivo de armazenamento, como reescrevendo com um novo valor ou usando uma opção de menu para redefinir o dispositivo para o estado de fábrica (em que a reescrita não tem suporte).
- Limpeza: relaciona-se com técnicas físicas ou lógicas que tornam a recuperação de dados de destino inviável usando técnicas de laboratório de última geração.
- Destroy: torna inviável a recuperação de dados de destino usando técnicas de laboratório de última geração e resulta na incapacidade subsequente de usar a mídia para armazenamento de dados.
A limpeza e destruição da sanitização é executada usando ferramentas e processos aprovados pelo Grupo de Segurança. Os registros são mantidos da eliminação e destruição de ativos. Os dispositivos que não conseguem concluir a limpeza são desgaussados com êxito (somente para mídia magnética), com vários pinos perfurados (para placas baseadas em lascas, como SSDs) ou destruídos.
Limpar
Se um ativo aposentado for avaliado e considerado não acessível, ele será limpo por uma solução de erradicação de dados aprovada. Os datacenters da Microsoft usam as diretrizes claras do NIST SP-800-88.
Purge
Dependendo da configuração no local e da disponibilidade do dispositivo, alguns dispositivos são limpos antes da destruição. Os dispositivos de limpeza incluem degaussers aprovados pela NSA para mídia magnética e dispositivos de soco de vários pinos para mídia de estado sólido. Os datacenters da Microsoft usam as diretrizes de limpeza do NIST SP-800-88.
Destruir
Se um ativo aposentado for avaliado e considerado acessível, ele será destruído no local usando um procedimento operacional padrão aprovado que atende às diretrizes do NIST SP-800-88. Esses DBDs são controlados física e logicamente para manter a cadeia de custódia por meio da disposição final.
Cada datacenter da Microsoft usa um processo local para higienizar e descartar DBDs com falha e aposentados. Durante esse processo, o pessoal da Microsoft garante que a cadeia de custódia seja mantida durante todo o processo de eliminação.