Információvédelmi és tárolási képességek
Ez a cikk felsorolja azokat a képességeket, amelyek segíthetnek az információvédelemben és a tárolásban.
A Microsoft 365-ben használható képességek
A Microsoft 365 és az Office 365 olyan képességeket tartalmaz, amelyek bizonyos típusú adatokra alkalmazhatók a Microsoft 365-eszközök, például a OneDrive, a SharePoint Online és a levelezés adatainak védelme érdekében. Bizonyos képességek, például a bizalmas információtípusok, a Microsoft Defender for Cloud Apps segítségével a környezet más SaaS-alkalmazásaiban is védhetők az információk.
| Képesség | További információ |
|---|---|
| Bizalmassági címkék |
A bizalmassági címkékkel osztályozhatja és megvédheti bizalmas tartalmai védelmét. A védelmi lehetőségek közé tartoznak a címkék, a vízjelek és a titkosítás. A bizalmassági címkék az Azure Information Protectiont használják. Ha Azure Information Protection-címkéket használ, egyelőre azt javasoljuk, hogy a migrálás befejezéséig ne hozzon létre új címkéket más felügyeleti központokban. Lásd az Azure Information Protection migrálását. A megőrzési címkék eltérnek a bizalmassági címkékétól. A megőrzési címkék segítenek megőrizni vagy törölni a tartalmat az Ön által meghatározott szabályzatok alapján. Ezek segítenek a szervezeteknek megfelelni az iparági előírásoknak és a belső szabályzatoknak. |
| Adatveszteség-megelőzés (DLP) |
A DLP-szabályzatokkal azonosíthatja, figyelheti és automatikusan megvédheti a bizalmas adatokat az Office 365-ben. Az adatveszteség-megelőzési házirendek bizalmassági címkéket és bizalmas információtípusokat használhatnak a bizalmas információk azonosítására. |
| Bizalmas információtípusok |
A Microsoft 365 számos bizalmas adattípust tartalmaz, amelyek készen állnak a DLP-szabályzatokban való használatra, valamint az automatikus besorolásra bizalmassági és adatmegőrzési címkékkel. A bizalmas információtípusok az Azure Information Protection szkennerrel is használhatók a helyszíni fájlok besorolására és védelmére. A bizalmas információtípusok határozzák meg, hogyan ismeri fel az automatizált folyamat bizonyos információtípusokat, például az állapotfigyelő szolgáltatás telefonszámait és a hitelkártyaszámokat. |
| Office 365 Üzenettitkosítás (OME) |
Az Office 365 üzenettitkosításával szervezete titkosított e-maileket küldhet és fogadhat a szervezeten belüli és kívüli személyek között. Az Office 365 Üzenettitkosítás Outlook.com, Yahoo!, Gmail és más e-mail szolgáltatásokkal működik. Az e-mail-üzenetek titkosítása segít biztosítani, hogy csak a címzettek tekinthetik meg az üzenet tartalmát. |
| Azure Information Protection |
Az Azure Information Protection (más néven AIP) segít a szervezeteknek a dokumentumok és e-mailek besorolásában, címkézésében és opcionális védelmében. A rendszergazdák szabályok és feltételek megadásával automatikusan alkalmazhatnak címkéket. A felhasználók manuálisan alkalmazhatnak címkéket a fájlokra és a levelekre. A címkék alkalmazásának időpontjára vonatkozó javaslatokat is adhat a felhasználóknak. Ha bizalmassági címkéket vagy Office-üzenettitkosítást használ, akkor már használ besorolási és védelmi képességeket. Ha még nem migrálta az Azure Information Protection-címkéket az Office 365-be, továbbra is kezelheti ezeket az Azure Information Protectionben. Az Azure Information Protection scanner helyszíni futtatásával besorolhatja és megvédheti a Windows Serveren, a hálózati megosztásokon és a SharePoint Server-webhelyeken és -tárakban lévő fájlokat. Ez lehet az első lépés az Office 365-be migrálandó adatok azonosítása felé. |
| Azure Information Protection ügyfél által felügyelt titkosítási kulccsal |
Egyes szervezeteknek üzleti igényük vagy megfelelőségi követelményük van ahhoz, hogy megőrizzék a titkosítási kulcsok feletti irányítást. Ez nem gyakori. Az Azure Information Protection lehetővé teszi a szervezetek számára, hogy saját kulcsot (BYOK) használjanak a szolgáltatáshoz. További információ: Saját kulcs használata (BYOK) az Azure Information Protectionhez. Egy másik összetettebb lehetőséget kínálunk azoknak az ügyfeleknek, akiknek a helyszínen meg kell őrizniük a titkosítási kulcsot, más néven saját kulcsot (HYOK). További információ: Saját kulcs (HYOK) használata az Azure Information Protectionben. |
Azure Storage és titkosítás
| Képesség | Leírás | További információ |
|---|---|---|
| Azure Storage | Az Azure Storage az Azure Blobs (objektumok), a 2. generációs Azure Data Lake Storage, az Azure Files, az Azure Queues és az Azure Tables szolgáltatásokból áll. | Az Azure Storage dokumentációja |
| Azure-titkosítás | Az Azure titkosítási lehetőségei közé tartozik az inaktív adatok titkosítása, a repülés közbeni titkosítás és az Azure Key Vault kulcskezelése | Az Azure-titkosítás áttekintése |
Azure SQL Database
| Képesség | Leírás | További információ |
|---|---|---|
| Azure SQL Database | Az Azure SQL Database egy általános célú relációs adatbázis, amely felügyelt szolgáltatásként érhető el. Ezzel magas rendelkezésre állású és nagy teljesítményű adattárolási réteget hozhat létre az Azure-beli alkalmazások és megoldások számára. | Az Azure SQL Database dokumentációja |
| Az Azure SQL Database biztonsági képességei | Az adatok biztonsági képességei közé tartozik az Always Encrypted és a Transzparens adattitkosítás (TDE) | Az Azure SQL Database biztonsági képességeinek áttekintése |
Következő lépések
A Microsoft további biztonsági útmutatóiért tekintse meg a Microsoft biztonsági dokumentációját.