Controlli di isolamento Microsoft 365
Microsoft lavora continuamente per garantire che l'architettura multi-tenant di Microsoft 365 supporti gli standard di sicurezza, riservatezza, privacy, integrità, locale, internazionale e di disponibilità a livello aziendale. La scalabilità e l'ambito dei servizi forniti da Microsoft rendono difficile e non economico gestire Microsoft 365 con un'interazione umana significativa. I servizi di Microsoft 365 vengono forniti tramite data center distribuiti a livello globale, ognuno altamente automatizzato con poche operazioni che richiedono un tocco umano o qualsiasi accesso ai contenuti dei clienti. Il nostro personale supporta questi servizi e data center usando strumenti automatizzati e accesso remoto altamente sicuro.
Microsoft 365 è composto da più servizi che forniscono importanti funzionalità aziendali e contribuiscono all'intera esperienza di Microsoft 365. Ognuno di questi servizi è indipendente e progettato per l'integrazione reciproca. Microsoft 365 è progettato con i principi seguenti:
- Architettura orientata ai servizi: progettazione e sviluppo di software sotto forma di servizi interoperabili che forniscono funzionalità aziendali ben definite.
- Garanzia della sicurezza operativa: un framework che incorpora le conoscenze acquisite tramite varie funzionalità esclusive di Microsoft, tra cui il ciclo di vita dello sviluppo della sicurezza Microsoft, microsoft Security Response Center e una profonda consapevolezza del panorama delle minacce per la cybersecurity.
I servizi di Microsoft 365 operano tra loro, ma sono progettati e implementati in modo che possano essere distribuiti e gestiti come servizi autonomi, indipendentemente l'uno dall'altro. Microsoft separa i compiti e le aree di responsabilità di Microsoft 365 per ridurre le opportunità di modifica o uso improprio o non autorizzato degli asset dell'organizzazione. I team di Microsoft 365 hanno ruoli definiti come parte di un meccanismo completo di controllo degli accessi in base al ruolo.
Isolamento dei tenant
Uno dei vantaggi principali del cloud computing è rappresentato dal concetto di infrastruttura comune condivisa tra numerosi clienti contemporaneamente, che porta a economie di scala. Microsoft lavora continuamente per garantire che le architetture multi-tenant dei nostri servizi cloud supportino gli standard di sicurezza, riservatezza, privacy, integrità e disponibilità a livello aziendale.
I servizi cloud Microsoft sono stati progettati con il presupposto che tutti i tenant siano potenzialmente ostili a tutti gli altri tenant e sono state implementate misure di sicurezza per impedire che le azioni di un tenant influiscano sulla sicurezza o sul servizio di un altro tenant o sull'accesso al contenuto di un altro tenant.
I due obiettivi principali per mantenere l'isolamento del tenant in un ambiente multi-tenant sono:
- Impedire la perdita o l'accesso non autorizzato al contenuto del cliente tra i tenant; E
- Impedire che le azioni di un tenant influiscano negativamente sul servizio per un altro tenant
In Microsoft 365 sono state implementate più forme di protezione per impedire ai clienti di compromettere i servizi o le applicazioni di Microsoft 365 o di ottenere l'accesso non autorizzato alle informazioni di altri tenant o del sistema Microsoft 365 stesso, tra cui:
- L'isolamento logico del contenuto del cliente all'interno di ogni tenant per i servizi di Microsoft 365 viene ottenuto tramite l'autorizzazione Microsoft Entra e il controllo degli accessi in base al ruolo.
- SharePoint Online offre meccanismi di isolamento dei dati a livello di archiviazione.
- Microsoft usa una sicurezza fisica rigorosa, lo screening in background e una strategia di crittografia a più livelli per proteggere la riservatezza e l'integrità del contenuto dei clienti. Tutti i data center di Microsoft 365 dispongono di controlli di accesso biometrici, con la maggior parte dei quali richiede stampe con palmo per ottenere l'accesso fisico. Inoltre, tutti i dipendenti Microsoft con sede negli Stati Uniti sono tenuti a completare correttamente un controllo dei precedenti standard come parte del processo di assunzione. Per altre informazioni sui controlli usati per l'accesso amministrativo in Microsoft 365, vedere Gestione account di Microsoft 365.
- Microsoft 365 usa tecnologie lato servizio che crittografano il contenuto dei clienti sia inattivo che in transito, tra cui BitLocker, crittografia per file, TLS (Transport Layer Security) e IPSec (Internet Protocol Security). Per informazioni specifiche sulla crittografia in Microsoft 365, vedere Tecnologie di crittografia dei dati in Microsoft 365.
Insieme, le protezioni sopra elencate offrono controlli di isolamento logico affidabili che forniscono protezione dalle minacce e mitigazione equivalenti a quelli forniti solo dall'isolamento fisico.
Risorse
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per