Mik az Microsoft Cloud App Security és az adatvédelmi gyakorlatok?

A következőkre vonatkozik: Microsoft Cloud App Security

Fontos

A fenyegetések elleni védelem termékeinek neve a Microsofttól változik. Erről és egyéb Frissítésekről ittolvashat bővebben. A későbbiekben a termékekben és a dokumentációban is frissítjük a neveket.

Megjegyzés

Ez a cikk azt ismerteti, hogyan lehet személyes adatokat törölni az eszközről vagy a szolgáltatásból, és hogyan lehet felhasználni a GDPR szerinti kötelességek teljesítésének támogatására. Ha a GDPR-re vonatkozó általános információkat keres, tekintse meg a Szolgáltatásmegbízhatósági portál GDPR-ről szóló szakaszát.

Microsoft Cloud App Security a Microsoft Cloud Security verem kritikus összetevője. Ez egy átfogó megoldás, amely segít a szervezetnek a felhőalkalmazások előnyeinek teljes körű kihasználásában. Felhőappbiztonság a bizalmas adatok átfogó láthatóságával, naplózásával és részletes vezérlőivel szabályozhatja az adatokat.

Felhőappbiztonság olyan eszközökkel rendelkezik, amelyek segítenek feltárni az árnyék-it-eszközökhöz és felmérni a kockázatokat, miközben lehetővé teszik a szabályzatok betartatása és a tevékenységek kivizsgálása. Segítségével valós időben szabályozhatja a hozzáférést, és leállíthatja a fenyegetéseket, így a szervezet biztonságosan átköltözhet a felhőbe.

Felhőappbiztonság megfelelőség

Egy olyan világban, ahol az adatsértés és a támadások naponta előfordulnak, elengedhetetlen, hogy a szervezetek olyan Cloud Access Security Brokert (CASB) válasszanak, amely minden erőfeszítést megtesz az adataik védelme érdekében. Felhőappbiztonság microsoftos felhőtermékekhez és -szolgáltatásokhoz hasonló, az ügyfelek szigorú biztonsági és adatvédelmi igényeinek megfelelően készült.

Annak érdekében, hogy a szervezetek megfeleljenek az egyéni adatok gyűjtésére és használatára vonatkozó országos, regionális és iparág-specifikus követelményeknek, a Felhőappbiztonság megfelelőségi ajánlatok átfogó készletét kínálja. A megfelelőségi ajánlatok tanúsítványokat és tanúsítványokat tartalmaznak.

Megfelelőségi keretrendszer és ajánlatok

Felhőappbiztonság nemzetközi és iparág-specifikus megfelelőségi szabványoknak is megfelel, többek között a következőknek:

Szervezet Cím Leírás
logo csa attestation. CSA STAR-igazolás Az Azure és az Intune a Cloud Security Alliance STAR-igazolást egy független auditálás alapján kapta meg.
logo csa certification. CSA STAR tanúsítvány Az Azure, az Intune és Power BI a Cloud Security Alliance STAR minősítést aranyszinten.
embléma AZ EU-modell záradékai. Eu-mintazáradékok A Microsoft az EU szabványnak megfelelő szerződéses záradékokat és garanciákat kínál a személyes adatok átvitelére.
a HIPAA emblémát. HIPAA/HITECH A Microsoft Health Insurance Portability & Accountability Act Business Associate Agreements (BAA) szerződéseket kínál.
embléma iso 9001. ISO 9001 A Microsoft tanúsítottan implementálta ezeket a minőségkezelési szabványokat.
embléma iso 27001. ISO/IEC 27001 A Microsoft tanúsítottan implementálta ezeket az információbiztonsági felügyeleti szabványokat.
embléma: iso 27018. ISO/IEC 27018 A Microsoft volt az első felhőszolgáltató, amely betartja ezt a felhőalapú adatvédelmi szabályzatot.
embléma PCI. PCI DSS Az Azure megfelel a Payment Card Industry Data Security Standards Level 1 3.1-es verziójának.
logo SOC. SOC 1 és SOC 2 Type 2 Reports A Microsoft-felhőszolgáltatások megfelelnek a Service Organization Controls üzemeltetési biztonsági szabványának.
logo SOC. SOC 3 A Microsoft-felhőszolgáltatások megfelelnek a Service Organization Controls üzemeltetési biztonsági szabványának.
embléma g-cloud. Egyesült Királyság G-Cloud A Microsoft kereskedelmi szolgáltatás a Government Cloud v6-ra újította meg a Microsoft felhőszolgáltatás-besorolását.

További információ: Microsoft megfelelőségi ajánlatok.

Adatvédelem

Ön az adatok tulajdonosa

  • A Felhőappbiztonság a keresősáv használatával megtekinthetik a szolgáltatásban tárolt azonosítható személyes adatokat.

  • A rendszergazdák rákeresnek egy adott felhasználó metaadataira vagy a felhasználó tevékenységére. Ha egy entitásra kattint, megnyílik a Felhasználók és fiókok lap. A Felhasználók és fiókok oldal átfogó információkat nyújt a csatlakoztatott felhőalkalmazások által lekért entitásról. Emellett a felhasználóhoz kapcsolódó tevékenységelőzményeket és biztonsági riasztásokat is tartalmaz.

  • Az adatok Ön tulajdonában vannak, és bármikor lemondhatja az előfizetéseket, és kérheti az adatok törlését. Ha nem újítja meg az előfizetést, az adatai a következőben megadott idővonalon Online Szolgáltatások Feltételei.

  • Ha bármikor le kell mondania a szolgáltatást, az adatait is átveheti.

Felhőappbiztonság az adatok feldolgozója

  • Felhőappbiztonság csak olyan célokra használja fel az adatokat, amelyek konzisztensek az ön által előfizetett szolgáltatások biztosításával.

  • Ha egy kormány az Ön adataihoz való hozzáférésért a Microsofthoz közeledik, a Microsoft lehetőség szerint átirányítja a lekérdezést Ön, az ügyfél felé. A Microsoft olyan jogi igényeket szabott meg, amelyek nem voltak érvényesek, ami megtiltotta az ügyféladatokra vonatkozó kormányzati kérések közzétételét. További információ arról, hogy ki férhet hozzá az adatokhoz, és milyen kifejezésekkel.

Adatvédelmi vezérlők

  • Az adatvédelmi vezérlők segítségével konfigurálhatja, hogy a szervezeten belül ki férhet hozzá a szolgáltatáshoz, és mit férhet hozzá.

Személyes adatok frissítése

A felhasználókra vonatkozó személyes adatok a felhasználó objektumból származnak a használt SaaS-alkalmazásokban. Emiatt az ezekben az alkalmazásokban a felhasználói profilon végrehajtott módosítások megjelennek a Felhőappbiztonság.

Az adatok tárolási helye

Felhőappbiztonság jelenleg az Európai Unió, az Egyesült Királyság és a Egyesült Államok (mind "Geo") adatközpontjaiban működik. A szolgáltatás által gyűjtött ügyféladatokat a következőképpen tárolja a rendszer: (a) azon ügyfelek esetében, akiknek a bérlői az Európai Unióban vagy az Egyesült Királyságban vannak kiépítve az Európai Unióban vagy az Egyesült Királyságban; (b) egyéb esetben a földrajzi helyen található adatközpont, amely a legközelebb van ahhoz a helyhez, ahol az ügyfél Azure Active Directory bérlője ki lett építve; vagy (c) ha Felhőappbiztonság microsoftos online szolgáltatást (például Azure Active Directory vagy Azure CDN) használ az ilyen adatok feldolgozásához, az adat földrajzi helyének meghatározása a másik online szolgáltatás adattárolási szabályai szerint történik.

Megjegyzés

Felhőappbiztonság azure-adatközpontokkal biztosítja a földrajzi hely optimalizált teljesítményét. Ez azt jelenti, hogy a felhasználói munkamenet a forgalmi mintáktól és azok helyétől függően egy adott régión kívül is üzemeltetve lehet. Az adatvédelem érdekében azonban ezekben az adatközpontokban nem tárol munkamenet-adatokat.

További információ az adatvédelemről

Átláthatóság

A Microsoft átláthatóságot biztosít a gyakorlatokkal kapcsolatban:

  • Megosztás az adatok tárolására vonatkozó helyekkel.
  • Annak tudatában, hogy az adatok csak a megegyezés szerinti szolgáltatásokhoz használhatók.
  • Annak meghatározása, hogy a Microsoft mérnökei és a jóváhagyott jóváhagyók hogyan használják ezeket az adatokat szolgáltatások nyújtása érdekében.

A Microsoft szigorú szabályozást használ az ügyféladatokhoz való hozzáférés szabályozására, a legfontosabb feladatok elvégzéséhez szükséges legalacsonyabb szintű hozzáférést biztosítva, és a hozzáférés visszavezérlését, ha már nincs rá szükség.

Adatvédelem

Felhőappbiztonság tartalomvizsgálat során kikényszeríteni az adatvédelmet. A rendszer nem tárolja a fájltartalmat a Felhőappbiztonság adatközpontban. A rendszer csak a fájlrekordok metaadatait és az azonosított egyezéseket tárolja.

Adatmegőrzés

A Cloud App Security az alábbi módon őrzi meg az adatokat:

  • Műveletnapló: 180 nap
  • Felderítési adatok: 90 nap
  • Riasztások: 180 nap
  • Irányítási napló: 120 nap

A Microsoft adatkezelési gyakorlatával kapcsolatos további információkért olvassa el az online szolgáltatási feltételeket.

További információ az átláthatóságról

Személyes adatok törlése

Miután egy felhasználó fiókját törölték egy csatlakoztatott felhőalkalmazásból, a Felhőappbiztonság automatikusan törli az adatok másolatát két éven belül.

Személyes adatok exportálása

Felhőappbiztonság csv-fájlba exportálhatja az összes felhasználói tevékenységre és biztonsági riasztásra vonatkozó információt.

Adatfolyam

Felhőappbiztonság segítségével a szokásos biztonsági munkafolyamat megzavarása nélkül dolgozhat bizonyos adatokkal, például riasztásokkal és tevékenységekkel. Előfordulhat például, hogy a SecOps inkább az előnyben részesített SIEM-termékben szeretné megtekinteni a riasztásokat, például a Azure Sentinel. Az ilyen munkafolyamatok engedélyezéséhez a Microsofttal vagy harmadik féltől származó termékekkel való integráció során a Felhőappbiztonság adatokat tesz elérhetővé.

Az alábbi táblázat az egyes termékintegrációkhoz szükséges adatokat mutatja be:

Microsoft-termékek

Termék Felfedett adatok Konfiguráció
Microsoft 365 Defender Riasztások és felhasználói tevékenységek Automatikus engedélyezése a Microsoft 365 Defender a be- és bekapcsoláskor
Azure Sentinel Riasztások és felderítési adatok Engedélyezve a Felhőappbiztonság és konfigurálva van a Azure Sentinel
Office Biztonsági és megfelelőségi központ Riasztások a Office 365 Automatikusan streamelve a Office Biztonsági és megfelelőségi központba
Azure Security Center Azure-riasztások Alapértelmezés szerint engedélyezve van a Felhőappbiztonság; A letiltható a Azure Security Center
Microsoft Graph Security API Riasztások Elérhető a Microsoft Graph Security API-n keresztül
Microsoft Power Automate Automatizált folyamat aktiválására küldött riasztások A következőben Felhőappbiztonság

Külső termékek

Integráció típusa Felfedett adatok Konfiguráció
SIEM-ügynök használata Riasztások és események Engedélyezve és konfigurálva Felhőappbiztonság
A Felhőappbiztonság a REST API Riasztások és események Engedélyezve és konfigurálva Felhőappbiztonság
ICAP-összekötő Fájl DLP-vizsgálathoz Engedélyezve és konfigurálva Felhőappbiztonság

Megjegyzés

Előfordulhat, hogy más termékek nem Felhőappbiztonság szerepköralapú biztonsági engedélyeket annak szabályozására, hogy ki milyen adatokhoz férhet hozzá. Ezért a más termékekkel való integráció előtt győződjön meg arról, hogy megértette, milyen adatokat küld a használni kívánt terméknek, és ki férhet hozzá.

Biztonság

Titkosítás

A Microsoft titkosítási technológiával védi az adatokat a Microsoft-adatbázisban, illetve a felhasználói eszközök és az adatközpontok közötti Felhőappbiztonság közben. Emellett a rendszer a Felhőappbiztonság és a csatlakoztatott alkalmazások közötti összes kommunikációt HTTPS használatával titkosítja.

Megjegyzés

A Cloud App Security az Transport Layer Security (TLS) protokollok 1.2-es vagy további protokolljaival biztosítja a legjobb osztálytitkosítást. A TLS 1.2+-t nem támogató natív ügyfélalkalmazások és böngészők nem érhetők el, ha munkamenet-vezérléssel vannak konfigurálva. A TLS 1.1-et vagy annál alacsonyabbat használó SaaS-alkalmazások azonban TLS 1.2+ használatával jelennek meg a böngészőben a Felhőappbiztonság.

Identitás- és hozzáférés-kezelés

Felhőappbiztonság használatával földrajzi hely alapján korlátozhatja a rendszergazdák portálhoz való hozzáférését Azure Active Directory. A portál eléréséhez többtényezős hitelesítést is Felhőappbiztonság a Azure Active Directory.

Engedélyek

Felhőappbiztonság támogatja a szerepköralapú hozzáférés-vezérlést. Office 365 és Azure Active Directory rendszergazdai és biztonsági rendszergazdai szerepkörök teljes hozzáféréssel Felhőappbiztonság felhasználókhoz, a Biztonsági olvasók pedig olvasási hozzáféréssel. További információ:.

Ügyfélvezérlők a szervezeti megfelelőséghez

Hatókörön belüli üzemelő példányok

Felhőappbiztonság lehetővé teszi az üzemelő példány hatókörének beállítását. A hatókörkezelés lehetővé teszi, hogy csak bizonyos csoportokat irányítsunk Felhőappbiztonság vagy kizárunk bizonyos csoportokat a Felhőappbiztonság szabályozásból. További információ: Hatókörrel kapcsolatos központi telepítés.

Anonimizálás

Dönthet úgy, hogy névtelenül Cloud Discovery jelentéseket. Miután feltöltötte a naplófájlokat a Microsoft Cloud App Security, az összes felhasználónév-információt titkosított felhasználónevekre cseréli a rendszer. Konkrét biztonsági vizsgálatok esetén feloldhatja a valódi felhasználónevet. A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal. További információ:.

Az USA kormányzati ügyfeleinek Felhőappbiztonság és GCC biztonsága és adatvédelme

A megfelelőségi Felhőappbiztonság szabványokkal és az USA kormányzati ügyfeleinek GCC adatok helyével kapcsolatos információkért lásd: Enterprise Mobility + Security US Government szolgáltatás leírása.

Következő lépések

Szerezze be a Felhőappbiztonság ingyenes próbaverzióját, és nézze meg, hogyan felel meg az üzleti kihívásoknak.