Információvédelmi és tárolási képességek

Ez a cikk felsorolja azokat a képességeket, amelyek segíthetnek az információvédelemben és a tárolásban.

A Microsoft 365-ben használható képességek

A Microsoft 365 és az Office 365 olyan képességeket tartalmaz, amelyek bizonyos típusú adatokra alkalmazhatók a Microsoft 365-eszközök, például a OneDrive, a SharePoint Online és a levelezés adatainak védelme érdekében. Bizonyos képességek, például a bizalmas információtípusok, a Microsoft Defender for Cloud Apps segítségével a környezet más SaaS-alkalmazásaiban is védhetők az információk.

Képesség További információ
Bizalmassági címkék
A bizalmassági címkékkel osztályozhatja és megvédheti bizalmas tartalmai védelmét. A védelmi lehetőségek közé tartoznak a címkék, a vízjelek és a titkosítás. A bizalmassági címkék az Azure Information Protectiont használják. Ha Azure Information Protection-címkéket használ, egyelőre azt javasoljuk, hogy a migrálás befejezéséig ne hozzon létre új címkéket más felügyeleti központokban. Lásd az Azure Information Protection migrálását.
A megőrzési címkék eltérnek a bizalmassági címkékétól. A megőrzési címkék segítenek megőrizni vagy törölni a tartalmat az Ön által meghatározott szabályzatok alapján. Ezek segítenek a szervezeteknek megfelelni az iparági előírásoknak és a belső szabályzatoknak.
Adatveszteség-megelőzés (DLP)
A DLP-szabályzatokkal azonosíthatja, figyelheti és automatikusan megvédheti a bizalmas adatokat az Office 365-ben. Az adatveszteség-megelőzési házirendek bizalmassági címkéket és bizalmas információtípusokat használhatnak a bizalmas információk azonosítására.
Bizalmas információtípusok
A Microsoft 365 számos bizalmas adattípust tartalmaz, amelyek készen állnak a DLP-szabályzatokban való használatra, valamint az automatikus besorolásra bizalmassági és adatmegőrzési címkékkel. A bizalmas információtípusok az Azure Information Protection szkennerrel is használhatók a helyszíni fájlok besorolására és védelmére. A bizalmas információtípusok határozzák meg, hogyan ismeri fel az automatizált folyamat bizonyos információtípusokat, például az állapotfigyelő szolgáltatás telefonszámait és a hitelkártyaszámokat.
Office 365 Üzenettitkosítás (OME)
Az Office 365 üzenettitkosításával szervezete titkosított e-maileket küldhet és fogadhat a szervezeten belüli és kívüli személyek között. Az Office 365 Üzenettitkosítás Outlook.com, Yahoo!, Gmail és más e-mail szolgáltatásokkal működik. Az e-mail-üzenetek titkosítása segít biztosítani, hogy csak a címzettek tekinthetik meg az üzenet tartalmát.
Azure Information Protection
Az Azure Information Protection (más néven AIP) segít a szervezeteknek a dokumentumok és e-mailek besorolásában, címkézésében és opcionális védelmében. A rendszergazdák szabályok és feltételek megadásával automatikusan alkalmazhatnak címkéket. A felhasználók manuálisan alkalmazhatnak címkéket a fájlokra és a levelekre. A címkék alkalmazásának időpontjára vonatkozó javaslatokat is adhat a felhasználóknak.
Ha bizalmassági címkéket vagy Office-üzenettitkosítást használ, akkor már használ besorolási és védelmi képességeket. Ha még nem migrálta az Azure Information Protection-címkéket az Office 365-be, továbbra is kezelheti ezeket az Azure Information Protectionben.
Az Azure Information Protection scanner helyszíni futtatásával besorolhatja és megvédheti a Windows Serveren, a hálózati megosztásokon és a SharePoint Server-webhelyeken és -tárakban lévő fájlokat. Ez lehet az első lépés az Office 365-be migrálandó adatok azonosítása felé.
Azure Information Protection ügyfél által felügyelt titkosítási kulccsal
Egyes szervezeteknek üzleti igényük vagy megfelelőségi követelményük van ahhoz, hogy megőrizzék a titkosítási kulcsok feletti irányítást. Ez nem gyakori. Az Azure Information Protection lehetővé teszi a szervezetek számára, hogy saját kulcsot (BYOK) használjanak a szolgáltatáshoz. További információ: Saját kulcs használata (BYOK) az Azure Information Protectionhez. Egy másik összetettebb lehetőséget kínálunk azoknak az ügyfeleknek, akiknek a helyszínen meg kell őrizniük a titkosítási kulcsot, más néven saját kulcsot (HYOK). További információ: Saját kulcs (HYOK) használata az Azure Information Protectionben.

Azure Storage és titkosítás

Képesség Leírás További információ
Azure Storage Az Azure Storage az Azure Blobs (objektumok), a 2. generációs Azure Data Lake Storage, az Azure Files, az Azure Queues és az Azure Tables szolgáltatásokból áll. Az Azure Storage dokumentációja
Azure-titkosítás Az Azure titkosítási lehetőségei közé tartozik az inaktív adatok titkosítása, a repülés közbeni titkosítás és az Azure Key Vault kulcskezelése Az Azure-titkosítás áttekintése

Azure SQL Database

Képesség Leírás További információ
Azure SQL Database Az Azure SQL Database egy általános célú relációs adatbázis, amely felügyelt szolgáltatásként érhető el. Ezzel magas rendelkezésre állású és nagy teljesítményű adattárolási réteget hozhat létre az Azure-beli alkalmazások és megoldások számára. Az Azure SQL Database dokumentációja
Az Azure SQL Database biztonsági képességei Az adatok biztonsági képességei közé tartozik az Always Encrypted és a Transzparens adattitkosítás (TDE) Az Azure SQL Database biztonsági képességeinek áttekintése

Következő lépések

A Microsoft további biztonsági útmutatóiért tekintse meg a Microsoft biztonsági dokumentációját.