Información complementaria y de cumplimiento para Azure Information Protection

Se aplica a: Azure Information Protection

Pertinente para: cliente de etiquetado unificado de AIP y cliente clásico de AIP

Nota

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso desde el 31 de marzo de 2021. Aunque el cliente clásico sigue funcionando como está configurado, no se proporcionará ningún soporte adicional, y las versiones de mantenimiento ya no se publicarán para el cliente clásico.

Se recomienda migrar al etiquetado unificado y actualizar al cliente de etiquetado unificado. Obtenga más información en nuestro último blog sobre desuso.

Azure Information Protection admite otros servicios y también se basa en otros servicios. Si está buscando información relacionada con Azure Information Protection pero no sobre cómo usar el servicio, compruebe los recursos siguientes:

Idoneidad para distintos países

Dada la variabilidad entre las leyes y las regulaciones de los países, los distintos escenarios y casos de uso, así como las diferentes necesidades de cada sector empresarial, deberá consultar con un asesor jurídico para saber si Azure Information Protection es apto para su país.

Aquí tiene alguna información pertinente que puede ayudar a su asesor jurídico a tomar una determinación:

  • Azure Information Protection usa AES 256 y AES 128 para cifrar los documentos. Más información

  • Todas las claves de cifrado utilizadas con Azure Information Protection están protegidas con una clave raíz específica del cliente que usa RSA 2048 bits. RSA de 1024 bits también se admite para la compatibilidad con versiones anteriores. Más información

  • Las claves raíz específicas del cliente son administradas por Microsoft o aprovisionadas por el cliente en un HSM de nCipher mediante el uso de "traiga su propia clave" (BYOK). Azure Information Protection también admite características para la protección local, para el contenido que no se puede proteger con una clave basada en la nube. Para más información, consulte Planeamiento e implementación de su clave de inquilino de Azure Information Protection.

  • El servicio Azure Information Protection se hospeda en centros de datos regionales repartidos por todo el mundo. Las claves y las directivas de Azure Information Protection siempre permanecen dentro de la región en la que se implementó originalmente.

    Nota

    Azure Information Protection directivas solo son relevantes para el cliente de AIP clásico.

  • Azure Information Protection no transmite el contenido de los documentos de los clientes al servicio Azure Information Protection. Las operaciones de cifrado y descifrado de contenido se realizan localmente en el dispositivo cliente. O bien, para la representación basada en servicios, estas operaciones se ejecutan dentro del servicio que procesa el contenido. Más información

Seguridad, cumplimiento y auditoría

Consulte la sección sobre los requisitos de seguridad, cumplimiento normativo y regulatorios en el artículo ¿Qué es Azure RMS? para obtener información sobre las certificaciones específicas del servicio Rights Management de Azure. Asimismo:

Para obtener información técnica detallada acerca de cómo funciona la tecnología de protección, consulte ¿Cómo funciona Azure RMS?

Contratos de nivel de servicio

Documentación