共用方式為

資料中心實體存取安全性

  • 發行項

Microsoft 瞭解保護客戶資料的重要性,並致力於保護包含資料的資料中心。 Microsoft 資料中心是設計、建置和操作的,可嚴格限制對客戶資料儲存所在區域的實體存取。

資料中心的實體安全性與深層防禦原則一致。 會實作多個安全性措施,以降低未經授權的使用者存取資料和其他資料中心資源的風險。

  • 周邊安全性:Microsoft 資料中心是具有周邊隔離和 24 小時外部光源的非描述性建築物。 由鐵和象構成的高柵欄包含周邊的每英吋,而資料中心校區的所有專案都必須經過定義完善的存取點。 入口有相機監視和保安人員巡邏,以確保僅限於指定的區域進出。 護柱和其他措施可保護資料中心外部,避免潛在威脅,包括未經授權的存取。
  • 進入資料中心:資料中心入口的人員是經過嚴格訓練和背景檢查的專業安全人員。 安全性人員會定期從資料中心內的相機監視資料中心和視訊摘要。
  • 在資料中心內:進入建築物時,必須使用生物特徵辨識進行雙因素驗證,才能繼續在資料中心內移動。 驗證之後,系統會將存取權授與資料中心的授權部分,且僅限核准的時間。 在資料中心內,指定為高敏感性的區域需要額外的雙因素驗證。
  • 資料中心樓層:資料中心樓層只能在進入時,透過事先核准和完整的內體金屬偵測檢測來存取。 若要降低未經授權的資料進入或離開資料中心的風險,只有核准的裝置可以進入資料中心樓層。 此外,視訊攝影機會監視每個伺服器機架的前後。 離開資料中心樓層時,所有人員都會受到額外的全體金屬偵測檢測。
  • 離開資料中心:若要離開資料中心設施,每個人都必須通過最後的安全性檢查點,所有訪客都必須放棄他們的臨時徽章。 收集之後,所有訪客徽章都會先移除其存取層級,然後再重複用於未來的造訪。

存取布建

資料中心管理 (DCM) 小組已實作操作程式,僅限授權的員工、約聘人員和訪客實際存取。 使用票證系統追蹤暫時或永久存取要求。 對於在驗證識別之後需要存取的人員,會發出或啟用徽章。 實體金鑰和暫時存取徽章會在安全性作業中心 (SOC) 內受到保護。

Microsoft 資料中心受限於最低許可權的存取原則,這表示資料中心存取僅限於具有已核准商務需求的人員,且存取權不超過必要。 存取要求有時間限制,只有在要求者的商業需求仍然有效時,才能更新。

資料中心存取記錄會以核准的要求形式維護。 要求只能由 DCM 小組核准,而且會記錄對資料中心的訪客存取要求,並提供給任何未來的調查使用

資料中心安全性人員

整個資料中心設施和校區的安全性人員負責下列活動:

  • 操作位於主要管理大樓內資訊安全營運中心的工作站。
  • 透過設施的逐步解說和機制進行定期檢查。
  • 回應引發警示和安全性問題
  • 分派安全性人員以協助服務要求和緊急狀況
  • 為資料中心管理小組提供有關安全性事件和輸入記錄的定期更新
  • 操作和監視警示、存取控制和監視系統

訪客存取

需要暫時存取資料中心設施內部的人員需要安全性驗證和簽入,包括導覽群組和其他訪客。 資料中心訪客必須簽署保密合約、經過資料中心管理審查,並取得資料中心管理核准,才能排定造訪時間。 一開始抵達資料中心時,會使用暫時、最低權限存取權的存取認證來處理訪客。 此外,在流覽期間,會指派由資料中心管理核准的 Microsoft 全職員工 (FTE) 或經授權的指定者給訪客。

所有已核准存取資料中心的訪客,在其徽章上都會被指定為 限「遊人」,而且必須一律與他們的遊人保持在一起。 被授與的訪客沒有任何授與他們存取層級,而且只能在其遊人存取時進行移動。 參與者負責檢閱其訪客在造訪資料中心期間的動作和存取權。

訪客存取是由指派的監管者和控制室監督員透過封閉式線路電視 (的) 和警示監視系統來監視。 具有已核准存取要求的訪客在其身分識別通過驗證時,會檢閱其存取要求,其形式為政府核發的識別或 Microsoft 發出的徽章。 核准進行授權存取的訪客會收到自我到期的񣐛性徽章,並在傳回時終止工具內的存取記錄。 如果訪客留下徽章,徽章會在 24 小時內自動過期。

暫時存取徽章會儲存在存取控制的 SOC 內,並在每個班次的開頭和結尾清查。 安全人員有 24x7 的人員,而實體金鑰會儲存在電子金鑰管理系統中,而電子金鑰管理系統會連結到需要安全人員 PIN 和存取徽章才能取得存取權的實體存取系統。

存取權檢閱和取消布建

DCM 小組負責定期檢閱資料中心存取權,並進行每季稽核以確認仍需要個別存取。

對於終止或傳輸,人員的存取權會立即從系統中移除,並移除其存取徽章。 這會移除人員可能擁有的任何資料中心存取權。 DCM 小組也會每季執行存取權檢閱,以驗證系統中資料中心存取清單的適當性。

金鑰管理

將人員的存取徽章與實體金鑰比對,即可將實體/硬式金鑰簽出給特定人員。 人員必須在工具中具有適當的存取層級,才能簽出特定金鑰。 不允許異地使用金鑰。

Microsoft 會嚴格控制硬式金鑰和徽章,並每日稽核。 Microsoft 也藉由實作嚴格的存取層級指派,以及控制金鑰的散發和管理,來降低風險。 資料中心的主要存取方法是電子存取徽章和生物特徵辨識,可視需要立即撤銷存取權。 Microsoft 已備妥相關程式來判斷適當的動作,以符合所有遺失金鑰的風險。 這些動作可能需要重設單一伺服器機架或閘的機碼,並重設整個資料中心設施的金鑰。

存取記錄和監視

存取要求和進出事件均會記錄並保留為電子稽核記錄的一部分,允許事後的資料審訊與和解。 存取控制系統報告和資料分析允許進一步的異常偵測,以識別並防止不必要和未經授權的存取。

資料中心監視系統會監視重要資料中心區域,例如資料中心主要進入/出口、資料中心共置進入/出口、網箱、鎖定的櫃子、行進方式、出貨和接收區域、重要環境、周邊門和駐留區域。 除非當地法律另有規定,否則監視錄製至少會保留 90 天。

控制室監督員一律位於 SOC 中,以監視資料中心內的實體存取。 影片監視是用來監視對資料中心和資訊系統的實體存取。 影片監視系統會連結到建築物警示監視系統,以支援警示點的實體存取監視。 安全人員可確保只允許具有適當授權的人員存取,並確認任何攜帶設備進出重要基礎結構設施的人員都遵循適當的程式。

安全性小組會在名為安全性事件通知的報告中記錄資料中心內發生的安全性事件, (SEN) 。 SEN 報告會擷取安全性事件的詳細資料,而且必須在事件發生時記錄,才能盡可能正確地擷取詳細資料。 SEN 報告也包含在「事後動作報告」 (AAR) 中進行的調查分析,其中記載了安全性事件的調查、嘗試識別事件的根本原因,並記錄任何補救動作和所學到的課程。 補救動作和所學到的經驗會用來改善安全性程式,並減少事件重複的類似性。 如果事件影響到 Microsoft 資產或服務,安全性事件管理 (SIM) 小組會有詳細的回應程式。

除了 24x7 現場安全性之外,Microsoft 資料中心還利用可提供即時警示和視訊監視的警示監視系統。 資料中心門有警示,可報告每次開啟時,以及何時保持開啟超過程式設計的時間長度。 安全性系統已設計為在觸發門警示時顯示即時視訊影像。 存取卡和生物特徵辨識讀取器會透過警示監視系統進行程式設計和監視。 控制室監督員會監視警示並回應 24x7,該監督員會利用所調查事件區域中的相機來提供回應者即時資訊。