Cloud App Security megfelelőségiCloud App Security compliance

A világ adatszivárgáshoz és támadások esetén napi eseményeket létfontosságú a szervezetek számára, válassza ki a cloud app biztonsági broker mindent felhasználói adatok védelmét.In a world where data breaches and attacks are daily occurrences, it is essential for organizations to choose a cloud app security broker that makes every effort to protect customer data. A cloud App Security elkötelezett a legmagasabb szintű megbízhatóság, átláthatóság, szabványok megfelelési és előírásoknak való megfelelés.Cloud App Security is committed to the highest levels of trust, transparency, standards conformance, and regulatory compliance. Minden felhőalapú Microsoft-termékek és szolgáltatások, például a Cloud App Security ground akár a cím a legtöbb szigorú biztonsági és adatvédelmi követelményeinek ügyfeleink épül.Like all Microsoft cloud products and services, Cloud App Security is built from the ground up to address the most rigorous security and privacy demands of our customers. A szervezetek számára ahhoz gyűjtésére és felhasználására vonatkozóan egyének, a Cloud App Security irányadó nemzeti regionális és iparág-specifikus követelmények tartalmaz a minden részletre megfelelőségi által kínált (beleértve a tanúsítványok és a tanúsítványok) bármely cloud app security broker.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals’ data, Cloud App Security provides the most comprehensive set of compliance offerings (including certifications and attestations) of any cloud app security broker.

CA-tanúsítványokCAS certifications

CímTitle LeírásDescription
csa embléma CSA csillag igazolásCSA STAR Attestation Azure és az Intune felhőalapú biztonsági Alliance csillag igazolás független naplózási alapján volt oda.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
csa embléma CSA csillag hitelesítésszolgáltatóCSA STAR Certification Azure, az Intune-ban és a Power BI felhőalapú biztonsági Alliance csillag hitelesítő az arany szinten volt oda.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
embléma EU modellcikkelyeknek EU ModellcikkelyeknekEU Model Clauses A Microsoft biztosít az EU szabványos szerződési Cikkelyekről, a személyes adatok garanciák.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
embléma adatvédelmi pajzs ikon EU-US Adatvédelmi pajzs ikonEU-U.S. Privacy Shield A Microsoft megfelel-e keretrendszere, amely az Európai Unióból átkerülnek az Egyesült Államok személyes adatok védelmét.Microsoft complies with this framework for protecting personal data transferred from the EU to the US.
FISC embléma FISCFISC A Microsoft megfelel a pénzügyi információs rendszerekkel használt iparági szabványos japán v8.Microsoft meets the requirements of the Financial Industry Information Systems v8 standard in Japan.
HIPAA embléma HIPAA/HITECHHIPAA/HITECH A Microsoft biztosít az egészségügyi biztosítás hordozhatóságáról és elszámolási kötelezettségéről szóló törvény üzleti társítása megállapodások (BAAs).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
embléma iso 9001 9001 ISOISO 9001 A Microsoft a minőségi szabványokat megvalósítását minősítéssel.Microsoft is certified for its implementation of these quality management standards.
embléma iso 27001 ISO 27001ISO 27001 A Microsoft ezen információk biztonsági szabványokat megvalósítását minősítéssel.Microsoft is certified for its implementation of these information security management standards.
embléma iso 27018 ISO 27018ISO 27018 Microsoft igazodnia kell ezt a kódot, a felhő adatvédelmi gyakorlat első felhőszolgáltató volt.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
PCI embléma PCI DSSPCI DSS Azure megfelel a Payment kártya iparági adatok biztonsági szabványok szint 1 3.1-es verzióját.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
SOC embléma SOC 1 II jelentésSOC 1 Type II Report A Microsoft a működési biztonság szolgáltatás szervezet vezérlők szabványoknak való megfelelés.Microsoft cloud services comply with Service Organization Controls standards for operational security.
SOC embléma SOC 2 II jelentésSOC 2 Type II Report A Microsoft a működési biztonság szolgáltatás szervezet vezérlők szabványoknak való megfelelés.Microsoft cloud services comply with Service Organization Controls standards for operational security.
SOC embléma SOC 3SOC 3 A Microsoft a működési biztonság szolgáltatás szervezet vezérlők szabványoknak való megfelelés.Microsoft cloud services comply with Service Organization Controls standards for operational security.
embléma g-felhő Egyesült Királyság G-felhőUK G-Cloud A korona kereskedelmi szolgáltatás a Microsoft cloud services besorolást kormányzati felhő v6 megújítani.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

További információkért nyissa meg az a Microsoft megfelelőségi ajánlatok, és válassza ki a Cloud App Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

GDPR – ADIRGDPR – ADIR

Előfordulhat, hogy 2018, az európai adatvédelmi törvény, az általános adatok védelmi szabályozás (GDPR), az az oka hatását.In May 2018, a European privacy law, the General Data Protection Regulation (GDPR), is due to take effect. A GDPR támaszt a vállalatok, állami intézményekhez, nem nyereség és más szervezetekkel, hogy az ajánlat termékek és szolgáltatások vállalatoknál az Európai Unió, vagy ha az adatgyűjtés és -elemzés EU lakosai kötve új szabályokat.The GDPR imposes new rules on companies, government agencies, non-profits, and other organizations that offer goods and services to people in the European Union (EU), or that collect and analyze data tied to EU residents. A GDPR elhelyezkedő függetlenül érvényes.The GDPR applies no matter where you are located. A Microsoftnál az adatok védelme, adatvédelmi championing és összetett szabályozások betartása kiterjedt szakértői.Microsoft has extensive expertise in protecting data, championing privacy, and complying with complex regulations. Úgy véljük, hogy a GDPR fontos lépés előre a fentieket, és egyedi adatvédelmi jog engedélyezése.We believe that the GDPR is an important step forward for clarifying and enabling individual privacy rights. Azt szeretnénk, segítségével a GDPR hatékonyan előkészítése során a fő üzleti összpontosítanak.We want to help you focus on your core business while efficiently preparing for the GDPR. Azt elkötelezettek GDPR megfelelőségi között a Cloud App Security kényszerítési megkezdésekor 2018. május 25., és adja meg GDPR kapcsolatos biztosítékok a szerződéses kötelezettségeket a.We are committed to GDPR compliance across Cloud App Security when enforcement begins May 25, 2018, and provide GDPR related assurances in our contractual commitments.

PIIPII

A Cloud App Security a tartalomvizsgálatai során betartja a személyes adatok védelmére vonatkozó előírásokat.When Cloud App Security performs content inspection, data privacy is enforced. A Cloud App Security adatbázisa nem tárolja a fájlok tartalmát, csak a fájlrekordok és az azonosított szabálysértések metaadatait.The file content is not stored in the Cloud App Security database; only the metadata of the file records and any violations that were identified are stored in the Cloud App Security database. A cloud App Security IP-címek, amelyek egyes vállalatok, fontolja meg bizalmas adatait tárolja.Cloud App Security does store IP addresses which some companies consider Private Information.

Az adatmegőrzéssel kapcsolatos további információkat az adatvédelmi szabályzatunkat, illetve a Microsoft Adatvédelmi központban találhat.For more information about data retention, see our privacy policy and the Microsoft Trust Center.

Követés letiltásánakDo not track

A cloud App Security lehetővé teszi, hogy meg kell adnia bizonyos felhasználók számára tegye nem nyomon követése (DNT).Cloud App Security enables you to set certain users to Do Not Track (DNT). Ez a funkció engedélyezéséhez beszéd a Microsoft képviselőjével előzetes verziójú funkciók engedélyezésével.To enable this feature, speak to your Microsoft representative about enabling preview features.

AnonymizationAnonymization

A Cloud Discovery-adatok anonimizálásával lehetőség nyílik a felhasználói adatok védelmére.Cloud Discovery data anonymization enables you to protect user privacy. Miután az adatnaplót feltöltötte a Cloud App Security portálra, a rendszer megtisztítja azt, és a felhasználónevekhez tartozó összes adatot titkosított felhasználónevekre cseréli ki.Once the data log is uploaded to the Cloud App Security portal, the log is sanitized and all username information is replaced with encrypted usernames. Ezáltal minden felhőbeli tevékenység anonim marad.This way, all cloud activities are kept anonymous. Ha szükséges, konkrét biztonsági vizsgálat esetén (például biztonsági szabályzat megsértése vagy gyanús felhasználói tevékenység miatt) az adminisztrátorok feloldhatják a valós felhasználónevet.When necessary, for a specific security investigation (for example, due to a security breach or suspicious user activity), admins can resolve the real username. Ha az adminisztrátor okkal gyanakszik egy adott felhasználóra, az ismert felhasználónévhez tartozó titkosított felhasználónevet is megkeresheti, és annak használatával kezdheti meg a vizsgálatot.If an admin has a reason to suspect a specific user, he can also look up the encrypted username of a known username, and then start investigating using the encrypted username. A felhasználónevek átalakításának rögzítése a portál irányítási naplójában történik.Each username conversion is audited in the portal’s Governance log.

Nincs bizalmas adatait tárolják és jelenik meg, csak a titkosított adatokat.No private information is stored or displayed, only encrypted information. A rendszer a személyes adatokat AES-128 algoritmussal titkosítja bérlőnkénti dedikált kulccsal.Private data is encrypted using AES-128 with a dedicated key per tenant. A felhasználónevek feloldása ad-hoc módon és felhasználónevenként történik a felhasználónév titkosításának visszafejtésével.Resolving usernames is performed ad-hoc, per-username by deciphering a given encrypted username.

Aktívan titkosításaEncryption at rest

A Cloud App Security tárolt összes adat titkosítva van.All data stored in Cloud App Security is encrypted. A időérzékeny mezőinek tárolják az Azure Key Vault például hasonlóan azonos fejlett titkosítási funkciókat használja.All the sensitive fields are stored using the same advanced encryption features as in Azure, such as Key Vault.

A GeokerítésekGeofencing

A Cloud App Security lehetővé teszi a rendszergazdák a portálra az Azure AD használatával való hozzáférés korlátozására földrajzi hely meghatározásának alapuló hozzáférés korlátozásához.The Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure AD to limit access.

EngedélyekPermissions

A Cloud App Security támogatja a szerepköralapú hozzáférés-vezérlést.Cloud App Security supports Role based access control. Alapértelmezés szerint az Office 365 és az Azure AD alábbi rendszergazdai szerepei rendelkeznek hozzáféréssel a Cloud App Securityhez:By default, the following Office 365 and Azure AD admin roles have access to Cloud App Security:

  • Globális rendszergazda és biztonsági rendszergazda: A rendszergazdák teljes hozzáféréssel és teljes körű jogosultságokkal rendelkeznek a Cloud App Securityben, rendszergazdai jogosultságokat biztosíthatnak, szabályzatokat és beállításokat hozhatnak létre, naplóadatokat tölthetnek fel és irányítási műveleteket hajthatnak végre.Global administrator and Security administrator: Admins will Full access will have full permissions in Cloud App Security to add admins, add policies and settings, upload logs and perform governance actions.

  • Biztonsági olvasó: csak olvasási jogosultsága van, és riasztásokat kezelhet.Security reader: Has read-only permissions and can manage alerts. A biztonsági olvasónak nincs jogosultsága az alábbiak elvégzéséhez:The Security reader is restricted from performing the following:

    • Új szabályzatok létrehozása és létező szabályzatok szerkesztése vagy módosításaCreate policies or edit and change existing ones
    • Bármilyen irányítási művelet elvégzésePerforming any governance actions
    • Felderítési naplók feltöltéseUploading discovery logs
    • Külső alkalmazások letiltása vagy engedélyezéseBanning or approving third party apps
    • Az IP-címtartományok beállítási oldalának elérése és megtekintéseAccessing and viewing the IP address range settings page
    • Bármilyen beállítási lap elérése és megtekintéseAccessing and viewing any settings pages
    • A Discovery-beállítások elérése és megtekintéseAcccessing and viewing the Discovery settings
    • Az alkalmazás-összekötő oldalának elérése és megtekintéseAccessing and vieweing the App connectors page
    • Az Irányítási napló elérése és megtekintéseAccessing and viewing the Governance log
    • A Pillanatkép-jelentések kezelése oldal elérése és megtekintéseAccessing and viewing the Manage snapshot reports page

További információt a Rendszergazdai szerepkörök hozzárendelése az Azure Active Directoryban című témakörben talál.For more information see Assigning administrator roles in Azure Active Directory.

Többtényezős hitelesítésMulti-factor authentication

Akkor lehet hozzáférni a Cloud App Security portálon az Azure Active Directory hozzáféréssel a Cloud App Security a többtényezős hitelesítést.It is possible to require multi-factor authentication to access the Cloud App Security portal by using the Azure Active Directory access to Cloud App Security.

A naplókAudit logs

A Cloud App Security továbbítók minden konfigurációváltoztatásának naplóz a Windows eseménynaplójában.All Cloud App Security configuration changes are audited in the Windows Event Log.

AdatmegőrzésData retention

A Cloud App Security az alábbi módon őrzi meg az adatokat:Cloud App Security retains data as follows:

  • Műveletnapló: 180 napActivity log: 180 days
  • Felderítési adatok: 90 napDiscovery data: 90 days
  • Riasztások: 180 napAlerts: 180 days

Adatok ezen forrásokból való begyűjtése után a Cloud App Security lefuttat egy részletes elemezést az adatokon.After data is collected from these sources, Cloud App Security runs sophisticated analysis on the data. Azonnal értesíti Önt a rendellenes tevékenységekről, valamint részletes információkat biztosít a felhőalapú környezetről.It immediately alerts you to anomalous activities, and gives you deep visibility into your cloud environment. A Cloud App Security szolgáltatásban konfigurálhat egy szabályzatot, amellyel megvédheti a teljes felhőalapú környezetet.You can configure a policy in Cloud App Security and use it to protect everything in your cloud environment.

ADIR ahol tegye tároljuk adatokat?ADIR Where do we store data? Csak tároljuk azt az adatközpontok és a jelenleg, amely, Nyugat-India * nem biztos benne, ha azt szeretné, hogy ezt az információt elérhetővéWe only store it in our data centers and right now that’s in US West * not sure if we want to expose this information

Lásd még:See Also

Az alapokról itt olvashat: Első lépések a Cloud App Securityvel.Read about the basics in Getting started with Cloud App Security.
Technikai támogatást a Cloud App Security személyes támogatási oldalán kaphat.For technical support, go to the Cloud App Security assisted support page.
A Premier-ügyfelek a Premier portálon közvetlenül is kiválaszthatják a Cloud App Security szolgáltatást.Premier customers also can choose Cloud App Security directly from the Premier portal.