Informationsschutz- und Speicherfunktionen

In diesem Artikel werden die Funktionen aufgeführt, die sie beim Schutz und speichern von Informationen unterstützen können.

Funktionen, die mit Microsoft 365

Microsoft 365 und Office 365 Funktionen enthalten, die auf bestimmte Datentypen angewendet werden können, um Informationen übergreifend Microsoft 365-Tools wie OneDrive, SharePoint Online und E-Mail zu schützen. Einige Funktionen, z. B. vertrauliche Informationstypen, können zusammen Microsoft Defender for Cloud Apps, um Informationen in anderen SaaS-Apps in Ihrer Umgebung zu schützen.

Funktion Weitere Informationen
Vertraulichkeitsbeschriftungen
Mit Vertraulichkeitsbezeichnungen können Sie Ihre vertraulichen Inhalte klassifizieren und schützen. Zu den Schutzoptionen gehören Bezeichnungen, Wasserzeichen und Verschlüsselung. Vertraulichkeitsbeschriftungen verwenden Azure Information Protection. Wenn Sie Azure Information Protection-Bezeichnungen verwenden, sollten Sie vorerst vermeiden, neue Bezeichnungen in anderen Admin Center zu erstellen, bis Sie die Migration abgeschlossen haben. Weitere Informationen finden Sie Information Protection Azure-Migration.
Aufbewahrungsbezeichnungen unterscheiden sich von Vertraulichkeitsbezeichnungen. Aufbewahrungsbezeichnungen helfen Ihnen, Inhalte basierend auf von Ihnen definierten Richtlinien zu behalten oder zu löschen. Diese unterstützen Organisationen bei der Einhaltung brancheninterner Vorschriften und Richtlinien.
Verhinderung von Datenverlust (Data Loss Prevention , DLP)
Mit DLP-Richtlinien können Sie vertrauliche Informationen in allen Bereichen Ihrer Office 365. Richtlinien zur Verhinderung von Datenverlust können Vertraulichkeitsbezeichnungen und vertrauliche Informationstypen verwenden, um vertrauliche Informationen zu identifizieren.
Typen vertraulicher Informationen
Microsoft 365 enthält viele Typen vertraulicher Informationen, die in DLP-Richtlinien verwendet werden können, sowie für die automatische Klassifizierung mit Vertraulichkeits- und Aufbewahrungsbezeichnungen. Typen vertraulicher Informationen können auch mit dem Azure Information Protection Scanner verwendet werden, um Dateien lokal zu klassifizieren und zu schützen. Typen vertraulicher Informationen definieren, wie der automatisierte Prozess bestimmte Informationstypen erkennt, z. B. Gesundheitsdienstnummern und Kreditkartennummern.
Office 365-Nachrichtenverschlüsselung (OME)
Mit Office 365 Nachrichtenverschlüsselung kann Ihre Organisation verschlüsselte E-Mail-Nachrichten zwischen Personen innerhalb und außerhalb Ihrer Organisation senden und empfangen. Office 365-Nachrichtenverschlüsselung funktioniert mit Outlook.com, Yahoo!, Gmail und anderen E-Mail-Diensten. Die Verschlüsselung von E-Mail-Nachrichten stellt sicher, dass nur beabsichtigte Empfänger Nachrichteninhalte anzeigen können.
Azure Information Protection
Azure Information Protection (manchmal auch als AIP bezeichnet) hilft einer Organisation, Dokumente und E-Mails zu klassifizieren, zu beschriften und optional zu schützen. Administratoren können Bezeichnungen automatisch anwenden, indem sie Regeln und Bedingungen definieren. Benutzer können Bezeichnungen manuell auf Dateien und E-Mails anwenden. Sie können Benutzern auch Empfehlungen zur Anwendung von Etiketten geben.
Wenn Sie Vertraulichkeitsbeschriftungen verwenden oder nachrichtenverschlüsselung Office, verwenden Sie bereits Klassifizierungs- und Schutzfunktionen. Wenn Sie Azure-Bezeichnungen zu Azure Information Protection noch nicht migriert Office 365, verwalten Sie diese in Azure Information Protection.
Sie können den Azure Information Protection-Scanner lokal ausführen, um Dateien auf Windows Server, Netzwerkfreigaben und SharePoint Server-Websites und -Bibliotheken zu klassifizieren und zu schützen. Dies kann ein erster Schritt auf dem Weg zur Identifizierung der Daten sein, die zu ihrer Office 365.
Azure Information Protection mit vom Kunden verwalteten Verschlüsselungsschlüssel
Einige Organisationen müssen in Unternehmen die Kontrolle über einen Verschlüsselungsschlüssel behalten. Dies ist nicht üblich. Azure Information Protection ermöglicht Organisationen, Ihren eigenen Schlüssel (BYOK) auf den Dienst zu bringen. Weitere Informationen finden Sie unter Bring your own key (BYOK) for Azure Information Protection. Eine weitere, komplexere Option wird für Kunden angeboten, die eine Anforderung haben, einen Verschlüsselungsschlüssel lokal zu behalten. Diese Option wird als "Halten Ihres eigenen Schlüssels" (HYOK) bezeichnet. Weitere Informationen finden Sie unter Halten eines eigenen Schlüssels (HYOK) für Azure Information Protection.

Azure-Speicher und -Verschlüsselung


Funktion Beschreibung Weitere Informationen
Azure Storage Azure Storage umfasst Azure Blobs (Objekte), Azure Data Lake Storage Gen2, Azure Files, Azure-Warteschlangen und Azure-Tabellen. Azure Storage-Dokumentation
Azure-Verschlüsselung Zu den Azure-Verschlüsselungsoptionen gehören Verschlüsselung ruhen lassener Daten, Verschlüsselung in Flight und Schlüsselverwaltung mit Azure Key Vault Azure-Verschlüsselung ( Übersicht)

Azure SQL-Datenbank


Funktion Beschreibung Weitere Informationen
Azure SQL-Datenbank Azure SQL-Datenbank ist eine relationale Datenbank für allgemeine Zwecke, die als verwalteter Dienst bereitgestellt wird. Damit können Sie eine hoch verfügbare und leistungsstarke Datenspeicherebene für die Anwendungen und Lösungen in Azure erstellen. Azure SQL-Datenbank-Dokumentation
Azure SQL-Datenbank Sicherheitsfunktionen Zu den Sicherheitsfunktionen für Daten zählen Always encrypted and Transparent Data Encryption (TDE) Eine Übersicht über Azure SQL-Datenbank Sicherheitsfunktionen

Nächste Schritte

Weitere Sicherheitsleitfäden von Microsoft finden Sie in der Microsoft-Sicherheitsdokumentation.