Možnosti ochrany informací a úložiště

Tento článek obsahuje seznam možností, které vám můžou pomoct s ochranou informací a úložištěm.

Možnosti, které fungují s Microsoftem 365

Microsoft 365 a Office 365 zahrnují funkce, které se dají použít na konkrétní typy dat pro ochranu informací napříč nástroji Microsoftu 365, včetně OneDrivu, SharePointu Online a pošty. Některé funkce, jako jsou typy citlivých informací, se dají použít se službou Microsoft Defender for Cloud Apps k ochraně informací v jiných aplikacích SaaS ve vašem prostředí.

Funkce Další informace
Popisky citlivosti
Pomocí popisků citlivosti můžete klasifikovat a chránit citlivý obsah. Mezi možnosti ochrany patří popisky, vodoznaky a šifrování. Popisky citlivosti používají Službu Azure Information Protection. Pokud používáte popisky služby Azure Information Protection, doporučujeme, abyste se vyhnuli vytváření nových popisků v jiných centrech pro správu, dokud migraci nedokončíte. Viz migrace služby Azure Information Protection.
Popisky uchovávání informací se liší od popisků citlivosti. Popisky uchovávání informací vám pomůžou zachovat nebo odstranit obsah na základě vámi definovaných zásad. Tyto pomoci organizacím vyhovují oborovým předpisům a interním zásadám.
Ochrana před únikem informací (DLP)
Pomocí zásad ochrany před únikem informací můžete identifikovat, monitorovat a automaticky chránit citlivé informace v Rámci Office 365. Zásady ochrany před únikem informací můžou k identifikaci citlivých informací použít popisky citlivosti a typy citlivých informací.
Typy citlivých informací
Microsoft 365 obsahuje mnoho typů citlivých informací, které jsou připravené k použití v zásadách ochrany před únikem informací a pro automatickou klasifikaci s citlivostí a popisky uchovávání informací. Typy citlivých informací je možné použít také se skenerem služby Azure Information Protection ke klasifikaci a ochraně souborů v místním prostředí. Typy citlivých informací definují, jak automatizovaný proces rozpozná konkrétní typy informací, jako jsou čísla zdravotních služeb a čísla platebních karet.
Šifrování zpráv Office 365 (OME)
Díky šifrování zpráv Office 365 může vaše organizace posílat a přijímat šifrované e-mailové zprávy mezi lidmi uvnitř i mimo vaši organizaci. Šifrování zpráv Office 365 funguje s Outlook.com, Yahoo!, Gmailem a dalšími e-mailovými službami. Šifrování e-mailových zpráv pomáhá zajistit, aby obsah zprávy mohli zobrazit jenom zamýšlení příjemci.
Azure Information Protection
Azure Information Protection (někdy označované jako AIP) pomáhá organizaci klasifikovat, označit a volitelně chránit dokumenty a e-maily. Správci můžou popisky automaticky použít definováním pravidel a podmínek. Uživatelé můžou ručně použít štítky na soubory a poštu. Můžete také uživatelům poskytnout doporučení, kdy použít popisky.
Pokud používáte popisky citlivosti nebo šifrování zpráv Office, už používáte možnosti klasifikace a ochrany. Pokud jste ještě nemigrovali popisky Azure Information Protection do Office 365, můžete je dál spravovat ve službě Azure Information Protection.
Skener služby Azure Information Protection můžete spustit místně a klasifikovat a chránit soubory ve Windows Serveru, síťových sdílených složkách a webech a knihovnách SharePoint Serveru. Může to být první krok k identifikaci dat pro migraci do Office 365.
Azure Information Protection s šifrovacím klíčem spravovaným zákazníkem
Některé organizace mají obchodní potřebu nebo požadavek na dodržování předpisů, aby si zachovaly kontrolu nad šifrovacím klíčem. To není běžné. Azure Information Protection umožňuje organizacím přinést do služby vlastní klíč (BYOK). Další informace najdete v tématu Používání vlastního klíče (BYOK) pro Azure Information Protection. Další složitější možnost je nabízena zákazníkům, kteří mají požadavek na zachování šifrovacího klíče místně, označovaný jako vlastní klíč (HYOK). Další informace najdete v tématu Uložení vlastního klíče (HYOK) pro Azure Information Protection.

Azure Storage a šifrování

Schopnost Description Další informace
Azure Storage Azure Storage zahrnuje objekty blob Azure, Azure Data Lake Storage Gen2, soubory Azure, fronty Azure a tabulky Azure. Dokumentace ke službě Azure Storage
Šifrování Azure Mezi možnosti šifrování Azure patří šifrování neaktivních uložených dat, šifrování v testovacím prostředí a správa klíčů ve službě Azure Key Vault. Přehled šifrování v Azure

Azure SQL Database

Schopnost Description Další informace
Azure SQL Database Azure SQL Database je relační databáze pro obecné účely poskytovaná jako spravovaná služba. Díky tomu můžete vytvořit vysoce dostupnou a vysoce výkonnou vrstvu úložiště dat pro aplikace a řešení v Azure. Dokumentace ke službě Azure SQL Database
Možnosti zabezpečení služby Azure SQL Database Mezi možnosti zabezpečení dat patří funkce Always Encrypted a Transparentní šifrování dat (TDE) Přehled možností zabezpečení služby Azure SQL Database

Další kroky

Další pokyny k zabezpečení od Microsoftu najdete v dokumentaci k zabezpečení Microsoftu.