Kemampuan perlindungan informasi dan penyimpanan

Artikel ini mencantumkan kemampuan yang dapat membantu perlindungan informasi dan penyimpanan.

Kemampuan yang berfungsi dengan Microsoft 365

Microsoft 365 dan Office 365 menyertakan kemampuan yang dapat diterapkan ke tipe data tertentu untuk melindungi informasi di seluruh alat Microsoft 365, termasuk OneDrive, SharePoint Online, dan email. Beberapa kemampuan, seperti jenis informasi sensitif, dapat digunakan dengan Aplikasi Pertahanan Microsoft untuk Cloud untuk melindungi informasi di seluruh aplikasi SaaS lainnya di lingkungan Anda.

Kemampuan Informasi selengkapnya
Label sensitivitas
Dengan label sensitivitas, Anda dapat mengklasifikasikan dan membantu melindungi konten sensitif Anda. Opsi perlindungan termasuk label, marka air, dan enkripsi. Label sensitivitas menggunakan Perlindungan Informasi Azure. Jika Anda menggunakan label Perlindungan Informasi Azure, untuk saat ini kami sarankan Anda menghindari pembuatan label baru di pusat admin lain hingga setelah Anda menyelesaikan migrasi. Lihat Migrasi Perlindungan Informasi Azure.
Label retensi berbeda dari label sensitivitas. Label retensi membantu Anda mempertahankan atau menghapus konten berdasarkan kebijakan yang Anda tentukan. Ini membantu organisasi mematuhi peraturan industri dan kebijakan internal.
Pencegahan kehilangan data (DLP)
Dengan kebijakan DLP, Anda dapat mengidentifikasi, memantau, dan melindungi informasi sensitif secara otomatis di seluruh Office 365. Kebijakan pencegahan kehilangan data dapat menggunakan label sensitivitas dan jenis informasi sensitif untuk mengidentifikasi informasi sensitif.
Jenis informasi sensitif
Microsoft 365 menyertakan banyak jenis informasi sensitif yang siap Anda gunakan dalam kebijakan DLP dan untuk klasifikasi otomatis dengan label sensitivitas dan retensi. Jenis informasi sensitif juga dapat digunakan dengan pemindai Perlindungan Informasi Azure untuk mengklasifikasikan dan melindungi file secara lokal. Jenis informasi sensitif menentukan bagaimana proses otomatis mengenali jenis informasi tertentu seperti nomor layanan kesehatan dan nomor kartu kredit.
Enkripsi Pesan Office 365 (OME)
Dengan Enkripsi Pesan Office 365, organisasi Anda bisa mengirim dan menerima pesan email terenkripsi antara orang-orang di dalam dan di luar organisasi Anda. Enkripsi Pesan Office 365 berfungsi dengan Outlook.com, Yahoo!, Gmail, dan layanan email lainnya. Enkripsi pesan email membantu memastikan bahwa hanya penerima yang dimaksudkan yang dapat melihat konten pesan.
Perlindungan Informasi Azure
Perlindungan Informasi Azure (terkadang disebut sebagai AIP) membantu organisasi untuk mengklasifikasikan, memberi label, dan secara opsional, melindungi dokumen dan email. Administrator dapat secara otomatis menerapkan label dengan menentukan aturan dan kondisi. Pengguna dapat menerapkan label secara manual ke file dan email. Anda juga dapat memberikan rekomendasi kepada pengguna tentang kapan harus menerapkan label.
Jika Anda menggunakan label sensitivitas atau Enkripsi Pesan Office, Anda sudah menggunakan kemampuan klasifikasi dan perlindungan. Jika Anda belum memigrasikan label Perlindungan Informasi Azure ke Office 365, terus kelola ini di Perlindungan Informasi Azure.
Anda bisa menjalankan pemindai Perlindungan Informasi Azure lokal untuk mengklasifikasikan dan melindungi file di Windows Server, berbagi jaringan, dan situs dan pustaka SharePoint Server. Ini bisa menjadi langkah pertama untuk mengidentifikasi data untuk bermigrasi ke Office 365.
Perlindungan Informasi Azure dengan kunci enkripsi yang dikelola pelanggan
Beberapa organisasi memiliki kebutuhan bisnis atau persyaratan kepatuhan untuk mempertahankan kontrol kunci enkripsi. Ini tidak umum. Perlindungan Informasi Azure memungkinkan organisasi untuk membawa kunci Anda sendiri (BYOK) ke layanan. Untuk informasi selengkapnya, lihat Membawa kunci Anda sendiri (BYOK) untuk Perlindungan Informasi Azure. Opsi lain yang lebih kompleks ditawarkan bagi pelanggan yang memiliki persyaratan untuk mempertahankan kunci enkripsi lokal, yang disebut sebagai tahan kunci Anda sendiri (HYOK). Untuk informasi selengkapnya, lihat Menyimpan kunci Anda sendiri (HYOK) untuk Perlindungan Informasi Azure.

Penyimpanan dan enkripsi Azure

Kemampuan Deskripsi Informasi selengkapnya
Azure Storage Azure Storage termasuk Azure Blobs (objek), Azure Data Lake Storage Gen2, Azure Files, Azure Queues, dan Azure Tables. Dokumentasi Azure Storage
Enkripsi Azure Opsi enkripsi Azure termasuk enkripsi saat tidak aktif, enkripsi dalam penerbangan, dan manajemen kunci dengan Azure Key Vault Gambaran umum tentang enkripsi Azure

Azure SQL Database

Kemampuan Deskripsi Informasi selengkapnya
Azure SQL Database Azure SQL Database adalah database relasional tujuan umum, disediakan sebagai layanan terkelola. Dengan itu, Anda dapat membuat lapisan penyimpanan data dengan ketersediaan tinggi dan berkinerja tinggi untuk aplikasi dan solusi di Azure. Dokumentasi Azure SQL Database
Kemampuan keamanan Azure SQL Database Kemampuan keamanan untuk data termasuk Always encrypted dan Transparent Data Encryption (TDE) Gambaran umum kapabilitas keamanan Azure SQL Database

Langkah berikutnya

Untuk panduan keamanan tambahan dari Microsoft, lihat Dokumentasi keamanan Microsoft.