Zerstörung von Datenträgern

Übersicht über die Datenvernichtung

Microsoft verfügt über Richtlinien, Richtlinien, Sicherheitsanforderungen und Verfahren für die Behandlung und Verwaltung von DbDs in Microsoft-Rechenzentren.

Ein DBD ist ein beliebiges Speichergerät, das Kunden- oder proprietäre Microsoft-Daten speichern kann:

  • Festplattenlaufwerke (HDD)
  • Solid-State-Laufwerke (SSD)
  • USB-Laufwerke
  • E/A-Beschleunigerkarten
  • SD/Compact Flash-Karten
  • HSM-Karten
  • PCIe-SSD-Karten
  • NVDIMM (Non-Volatile Dual In-line Memory Module)

Fehlerhafte DBDs, die in Microsoft-Rechenzentren verwendet werden, werden im Rechenzentrums-Campus überwacht und zerstört. Jede Ressource, die aus dem Dienst entfernt wird, wird für den Verkauf in einer Weise bewertet, die den Sicherheits-/Datenschutzanforderungen und der Klassifizierung von Vermögenswerten und in Übereinstimmung mit allen geltenden Regeln, Gesetzen und Vorschriften entspricht.

Microsoft verwendet drei Kategorien der Datenbereinigung für Datenbankdatenbanken und Ressourcen, die Daten enthalten:

  • Klar: bezieht sich auf die logischen Techniken, die dazu beitragen, Daten an allen vom Benutzer adressierbaren Speicherorten zu bereinigen, um sie vor einfachen, nicht invasiven Datenwiederherstellungstechniken zu schützen. Dies sind Techniken, die in der Regel über die Standardmäßigen Lese- und Schreibbefehle auf das Speichergerät angewendet werden, z. B. durch Umschreiben mit einem neuen Wert oder durch Verwenden einer Menüoption zum Zurücksetzen des Geräts auf den Werkszustand (in dem das Umschreiben nicht unterstützt wird).
  • Bereinigen: bezieht sich auf physische oder logische Techniken, die die Wiederherstellung von Zieldaten mithilfe modernster Labortechniken nicht möglich machen.
  • Zerstören: Macht die Wiederherstellung von Zieldaten mithilfe modernster Labortechniken nicht praktikabler und führt dazu, dass die Medien nicht mehr für die Speicherung von Daten verwendet werden können.

Bereinigen und Zerstören der Bereinigung erfolgt mithilfe von Tools und Prozessen, die von der Sicherheitsgruppe genehmigt wurden. Es werden Aufzeichnungen über die Löschung und Vernichtung von Vermögenswerten geführt. Geräte, bei denen das Löschen nicht abgeschlossen werden kann, werden erfolgreich entfernt (nur für magnetische Medien), mehrheftig gestanzt (für chipped-basierte Boards wie SSDs) oder zerstört.

Deaktivieren

Wenn ein eingestelltes Medienobjekt ausgewertet wird und als nicht zugänglich eingestuft wird, wird es von einer genehmigten Datenlöschlösung gelöscht. Microsoft-Rechenzentren verwenden die klaren Richtlinien für NIST SP-800-88.

Säubern

Abhängig von der Konfiguration vor Ort und der Geräteverfügbarkeit werden einige Geräte vor der Zerstörung gelöscht. Zu den Bereinigungsgeräten gehören nsassische Degausser für magnetische Medien und mehrpinige Stanzgeräte für Festkörpermedien. Microsoft-Rechenzentren verwenden die NIST SP-800-88-Bereinigungsrichtlinien.

Vernichten

Wenn eine eingestellte Ressource ausgewertet und als zugänglich eingestuft wird, wird sie vor Ort mit einem genehmigten Standardbetriebsverfahren zerstört, das den Richtlinien von NIST SP-800-88 entspricht. Diese DBDs werden physisch und logisch nachverfolgt, um die Verwahrungskette bis zur endgültigen Löschung aufrechtzuerhalten.

Jedes Microsoft-Rechenzentrum verwendet einen Prozess vor Ort, um fehlerhafte und außer Betrieb genommene DBDs zu bereinigen und zu löschen. Während dieses Prozesses stellen die Mitarbeiter von Microsoft sicher, dass die Verwahrungskette während des gesamten Entsorgungsprozesses aufrechterhalten wird.

Ressourcen