Поделиться через

Уничтожение устройств, содержащих данные

  • Статья

Общие сведения об уничтожении данных

Корпорация Майкрософт имеет рекомендации, политики, требования к безопасности и процедуры обработки ИБД в центрах обработки данных Майкрософт и управления ими.

DBD — это любое запоминающее устройство, способное хранить данные клиента или собственные данные Майкрософт:

  • Жесткие диски (HDD)
  • Твердотельные накопители (SSD)
  • USB-накопители
  • Карточки ускорителя операций ввода-вывода
  • SD/Compact Flash-карты
  • Карточки HSM
  • SSD-карты PCIe
  • NVDIMM (энергонезависимый модуль двойной встроенной памяти)

Неудаченные dbD, используемые в центрах обработки данных Майкрософт, проверяются и уничтожаются в кампусе центра обработки данных. Любой ресурс, выведенный из эксплуатации, оценивается для утилизации в соответствии с его требованиями безопасности и конфиденциальности и классификацией активов, а также в соответствии с любыми применимыми правилами, законами и правилами.

Корпорация Майкрософт использует три категории очистки данных для баз данных и ресурсов, содержащих данные:

  • Ясно: относится к логическим методам, которые помогают очищать данные во всех расположениях хранилища, адресуемых пользователем, для защиты от простых неинвазивных методов восстановления данных. Эти методы обычно применяются с помощью стандартных команд чтения и записи на запоминающее устройство, например путем перезаписи с новым значением или с помощью параметра меню для сброса устройства до заводского состояния (где перезапись не поддерживается).
  • Очистка: относится к физическим или логическим методам, которые делают восстановление целевых данных нецелевые с помощью высокоуровневых лабораторных методов.
  • Уничтожить: делает восстановление целевых данных нецежимым с помощью высокоуровневых лабораторных методов и приводит к последующей невозможности использовать носитель для хранения данных.

Очистка и уничтожение очистки выполняется с помощью средств и процессов, утвержденных группой безопасности. Хранятся записи об удалении и уничтожении активов. Устройства, которые не смогли завершить очистку, успешно дегауссируются (только для магнитного носителя), с несколькими контактами (для сколов на основе плат, таких как диски SSD) или уничтожаются.

Очистка

Если устаревший ресурс оценивается и считается недоступным, он очищается утвержденным решением по уничтожению данных. Центры обработки данных Майкрософт используют четкие рекомендации NIST SP-800-88.

Очистить

В зависимости от конфигурации на месте и доступности устройства некоторые устройства очищаются перед уничтожением. Устройства очистки включают утвержденные АНБ размагничители для магнитных носителей и многоприцеповые перфораторы для твердотельных носителей. Центры обработки данных Майкрософт используют рекомендации по очистке NIST SP-800-88.

Уничтожить

Если списанный ресурс оценивается и считается доступным, он уничтожается на месте с помощью утвержденной стандартной операционной процедуры, которая соответствует рекомендациям NIST SP-800-88. Эти БД физически и логически отслеживаются для поддержания цепочки хранения через окончательное отчуждение.

Каждый центр обработки данных Майкрософт использует локальный процесс для очистки и удаления неработоданных и устаревших СУБД. В ходе этого процесса сотрудники Корпорации Майкрософт обеспечивают поддержание цепочки хранения на протяжении всего процесса утилизации.

Ресурсы