Co to są Microsoft Cloud App Security zabezpieczeń danych i ochrony prywatności?

Dotyczy: Microsoft Cloud App Security

Ważne

Nazwy produktów ochrony przed zagrożeniami firmy Microsoft są zmieniane. Więcej informacji na temat tego i innych aktualizacji można znaleźć tutaj. Będziemy aktualizować nazwy w produktach i w dokumentach w najbliższej przyszłości.

Uwaga

W tym artykule przedstawiono instrukcje dotyczące usuwania danych osobowych z urządzenia lub usługi, co jest pomocne w wypełnianiu obowiązków wynikających z RODO. Jeśli szukasz ogólnych informacji na temat RODO, zobacz sekcję RODO w portalu zaufania usług.

Microsoft Cloud App Security jest krytycznym składnikiem stosu usługi Microsoft Cloud Security. Jest to kompleksowe rozwiązanie, które pomaga organizacji w pełni wykorzystać obietnice aplikacji w chmurze. Cloud App Security zapewnia pełną kontrolę dzięki kompleksowej widoczności, inspekcji i szczegółowej kontroli nad poufnymi danymi.

Cloud App Security narzędzia, które ułatwiają ujawnianie nieuprawnionych działań IT i ocenianie ryzyka przy jednoczesnym umożliwieniu wymuszania zasad i badania działań. Ułatwia ona kontrolowanie dostępu w czasie rzeczywistym i zatrzymywanie zagrożeń, dzięki czemu organizacja może bezpieczniej przenieść się do chmury.

Cloud App Security zgodności

W świecie, w którym naruszenia zabezpieczeń danych i ataki są codziennymi zdarzeniami, ważne jest, aby organizacje wybierały usługę Cloud Access Security Broker (CASB), która podejmuje wszelkie wysiłki w celu ochrony swoich danych. Cloud App Security, podobnie jak wszystkie produkty i usługi firmy Microsoft w chmurze, została zbudowana w celu obsługi rygorystycznych wymagań klientów dotyczących zabezpieczeń i prywatności.

Aby pomóc organizacjom spełnić krajowe, regionalne i branżowe wymagania dotyczące zbierania i używania danych osób, Cloud App Security kompleksowy zestaw ofert dotyczących zgodności. Oferty dotyczące zgodności obejmują certyfikaty i zaświadczenia.

Struktury zgodności i oferty

Cloud App Security spełnia wiele międzynarodowych i branżowych standardów zgodności, w tym między innymi:

Organizacja Tytuł Opis
logo csa attestation. CSA STAR Attestation Platforma Azure i usługa Intune otrzymały zaświadczenia STAR Cloud Security Alliance na podstawie niezależnej inspekcji.
certyfikacja csa logo. CSA STAR Certification Platforma Azure, usługa Intune i Power BI otrzymały certyfikat STAR organizacji Cloud Security Alliance na poziomie gold.
logo klauzul modelu UE. Klauzule modelu UE Firma Microsoft oferuje standardowe klauzule umowne UE, gwarancje dotyczące transferów danych osobowych.
logo HIPAA. HIPAA/HITECH Firma Microsoft oferuje umowy Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logo iso 9001. ISO 9001 Firma Microsoft ma certyfikat implementacji tych standardów zarządzania jakością.
logo iso 27001. ISO/IEC 27001 Firma Microsoft ma certyfikat implementacji tych standardów zarządzania zabezpieczeniami informacji.
logo iso 27018. ISO/IEC 27018 Firma Microsoft była pierwszym dostawcą usług w chmurze, który przestrzega tego kodu praktyki w zakresie ochrony prywatności w chmurze.
logo PCI. PCI DSS Platforma Azure jest zgodna ze standardami payment card industry data security level 1 w wersji 3.1.
logo SOC. Raporty SOC 1 i SOC 2 typu 2 Usługi w chmurze firmy Microsoft są zgodne ze standardami kontroli organizacji usług w zakresie zabezpieczeń operacyjnych.
logo SOC. SOC 3 Usługi w chmurze firmy Microsoft są zgodne ze standardami kontroli organizacji usług w zakresie zabezpieczeń operacyjnych.
logo g-cloud. UK G-Cloud Komercyjna usługa firmy Microsoft odnowiła klasyfikację usług w chmurze firmy Microsoft na usługę Government Cloud v6.

Aby uzyskać więcej informacji, przejdź do tematu Oferty dotyczące zgodności firmy Microsoft.

Prywatność

Jesteś właścicielem danych

  • W Cloud App Security administratorzy mogą wyświetlać dane osobowe przechowywane w usłudze z portalu przy użyciu paska wyszukiwania.

  • Administratorzy mogą wyszukiwać metadane lub działania określonego użytkownika. Kliknięcie jednostki powoduje otwarcie pozycji Użytkownicy i konta. Strona Użytkownicy i konta zawiera szczegółowe informacje o jednostce ściągane z połączonych aplikacji w chmurze. Udostępnia również historię aktywności użytkownika i alerty zabezpieczeń powiązane z użytkownikiem.

  • Jesteś właścicielem swoich danych i możesz anulować subskrypcje i zażądać usunięcia danych w dowolnym momencie. Jeśli nie odnowisz subskrypcji, twoje dane zostaną usunięte w ramach osi czasu określonej w Postanowienia dotyczące Usług Online.

  • Jeśli kiedykolwiek zdecydujesz się zakończyć działanie usługi, możesz zabrać dane ze swoimi danymi.

Cloud App Security jest procesorem danych

  • Cloud App Security korzysta z Twoich danych tylko do celów, które są spójne z udostępnianiem usług, które subskrybujesz.

  • Jeśli rząd podchodzi do firmy Microsoft w celu uzyskania dostępu do Twoich danych, firma Microsoft przekierowuje zapytanie do Ciebie, klienta, jeśli to możliwe. Firma Microsoft zakwestionowała nieważnych żądań prawnych, które zabraniają ujawnienia żądania rządowego w zakresie danych klientów. Dowiedz się więcej o tym, kto może uzyskać dostęp do Twoich danych i na jakich terminach.

Mechanizmy kontroli prywatności

  • Mechanizmy kontroli prywatności ułatwiają skonfigurowanie, kto w organizacji ma dostęp do usługi i do czego może uzyskać dostęp.

Aktualizowanie danych osobowych

Dane osobowe użytkowników pochodzą z obiektu użytkownika w używanych aplikacjach SaaS. W związku z tym wszelkie zmiany wprowadzone w profilu użytkownika w tych aplikacjach są odzwierciedlane w Cloud App Security.

Lokalizacja danych

Cloud App Security obecnie działa w centrach danych w Unii Europejskiej, Zjednoczonym Królestwie i Stany Zjednoczone ("Geo"). Dane klientów zbierane przez usługę są przechowywane w następujący sposób (a) dla klientów, których dzierżawy są aprowowane w Unii Europejskiej lub Zjednoczonym Królestwie, w Unii Europejskiej lub Zjednoczonym Królestwie; (b) inaczej centrum danych w lokalizacji geograficznej, które znajduje się najbliżej lokalizacji, w której Azure Active Directory dzierżawy klienta; lub (c) jeśli usługa Cloud App Security używa innej usługi online firmy Microsoft (takiej jak Azure Active Directory lub Azure CDN) do przetwarzania takich danych, geolokalizacja danych będzie definiowana zgodnie z regułami przechowywania danych tej innej usługi online.

Uwaga

Cloud App Security korzysta z centrów danych platformy Azure na całym świecie, aby zapewnić zoptymalizowaną wydajność dzięki geolokalizacji. Oznacza to, że sesja użytkownika może być hostowana poza określonym regionem, w zależności od wzorców ruchu i ich lokalizacji. Jednak w celu ochrony prywatności żadne dane sesji nie są przechowywane w tych centrach danych.

Dowiedz się więcej o ochronie prywatności

Przejrzystość

Firma Microsoft zapewnia przejrzystość swoich praktyk:

  • Udostępnianie Ci miejsca przechowywania danych.
  • Potwierdzenie, że Twoje dane są używane tylko do dostarczania zatwierdzonych usług.
  • Określenie sposobu, w jaki inżynierowie firmy Microsoft i zatwierdzeni wykonawcy używają tych danych do świadczenia usług.

Firma Microsoft stosuje ścisłe mechanizmy kontroli, aby zarządzać dostępem do danych klientów, co zapewnia najniższy poziom dostępu wymagany do wykonywania kluczowych zadań i odwoływania dostępu, gdy nie jest już potrzebny.

Ochrona danych

Cloud App Security wymusza ochronę danych podczas inspekcji zawartości. Zawartość plików nie jest przechowywana w centrum Cloud App Security danych. Przechowywane są tylko metadane rekordów plików i wszystkie zidentyfikowane dopasowania.

Przechowywanie danych

Usługa Cloud App Security przechowuje dane w następujący sposób:

  • Dziennik aktywności: 180 dni
  • Dane odnajdywania: 90 dni
  • Alerty: 180 dni
  • Dziennik nadzoru: 120 dni

Aby dowiedzieć się więcej na temat praktyk dotyczących danych firmy Microsoft, przeczytaj Postanowienia dotyczące usług online.

Dowiedz się więcej o przezroczystości

Usuwanie danych osobowych

Po usunięciu konta użytkownika z połączonej aplikacji w chmurze Cloud App Security automatycznie usunie kopię danych w ciągu dwóch lat.

Eksportowanie danych osobowych

Cloud App Security umożliwia eksportowanie do pliku CSV wszystkich informacji o aktywności użytkownika i alertach zabezpieczeń.

Przepływ danych

Cloud App Security zapewnia wygodę pracy z niektórymi danymi, takimi jak alerty i działania, bez zakłócania zwykłego przepływu pracy zabezpieczeń. Na przykład secOps może preferować wyświetlanie alertów w preferowanym produkcie SIEM, takim jak Azure Sentinel. Aby włączyć takie przepływy pracy, podczas integracji z produktami firmy Microsoft lub innych firm Cloud App Security uwidacznia niektóre dane za ich pośrednictwem.

W poniższej tabeli przedstawiono, jakie dane są wyświetlane dla każdej integracji produktu:

Produkty firmy Microsoft

Produkt Ujawnione dane Konfigurowanie
Microsoft 365 Defender Alerty i działania użytkowników Włączone automatycznie po Microsoft 365 Defender podczas dołączania
Usługa Azure Sentinel Alerty i dane odnajdywania Włączone w Cloud App Security i skonfigurowane w Azure Sentinel
Office Centrum zabezpieczeń i zgodności Alerty dla Office 365 Automatyczne przesyłanie strumieniowe do Office Centrum zabezpieczeń i zgodności
Azure Security Center Alerty dla platformy Azure Domyślnie włączone w programie Cloud App Security; można wyłączyć w Azure Security Center
Microsoft Graph interfejs API Zabezpieczenia Alerty Dostępne za pośrednictwem usługi Microsoft Graph interfejs API Zabezpieczenia
Microsoft Power Automate Alerty wysyłane w celu wyzwolenia zautomatyzowanego przepływu Skonfigurowane w Cloud App Security

Produkty innych firm

Typ integracji Ujawnione dane Konfigurowanie
Korzystanie z agenta SIEM Alerty i zdarzenia Włączone i skonfigurowane w Cloud App Security
Korzystanie Cloud App Security API REST usługi Cloud App Security Alerty i zdarzenia Włączone i skonfigurowane w Cloud App Security
Łącznik ICAP Plik do skanowania DLP Włączone i skonfigurowane w Cloud App Security

Uwaga

Inne produkty nie mogą wymuszać Cloud App Security zabezpieczeń opartych na rolach w celu kontrolowania, kto ma dostęp do jakich danych. Dlatego przed zintegrowaniem z innymi produktami upewnij się, że rozumiesz, jakie dane są wysyłane do produktu, którego chcesz użyć, i kto ma do niego dostęp.

Zabezpieczenia

Szyfrowanie

Firma Microsoft używa technologii szyfrowania do ochrony danych podczas przechowywania w bazie danych firmy Microsoft oraz podczas ich podróży między urządzeniami użytkownika i Cloud App Security centrami danych. Ponadto cała komunikacja między Cloud App Security a połączonymi aplikacjami jest szyfrowana przy użyciu protokołu HTTPS.

Uwaga

Usługa Cloud App Security korzysta Transport Layer Security (TLS) 1.2+ w celu zapewnienia najlepszego w swojej klasie szyfrowania. Natywne aplikacje klienckie i przeglądarki, które nie obsługują usługi TLS 1.2+, nie będą dostępne po skonfigurowaniu kontroli sesji. Jednak aplikacje SaaS korzystające z usługi TLS 1.1 lub niższej będą wyświetlane w przeglądarce tak samo jak aplikacje TLS 1.2+ skonfigurowane przy użyciu Cloud App Security.

Zarządzanie tożsamościami i dostępem

Cloud App Security umożliwia ograniczenie dostępu administratorów do portalu na podstawie geolokalizacji przy użyciu Azure Active Directory. Można wymagać uwierzytelniania wieloskładnikowego w celu uzyskania dostępu do portalu Cloud App Security przy użyciu Azure Active Directory.

Uprawnienia

Cloud App Security obsługuje kontrolę dostępu opartą na rolach. Office 365 i Azure Active Directory administratora globalnego i administratora zabezpieczeń mają pełny dostęp do Cloud App Security, a czytelnicy zabezpieczeń mają dostęp do odczytu. Aby uzyskać więcej informacji,

Mechanizmy kontroli klienta dotyczące zgodności w organizacji

Wdrożenie w zakresie

Cloud App Security umożliwia zakres wdrożenia. Określanie zakresu umożliwia zarządzanie tylko określonymi grupami przy użyciu Cloud App Security lub wykluczanie określonych grup z Cloud App Security ładu. Aby uzyskać więcej informacji, zobacz Wdrożenie w zakresie.

Zachowywanie anonimowości

Możesz zachować anonimowość raportów Cloud Discovery użytkownika. Po przesłaniu plików dziennika do usługi Microsoft Cloud App Security wszystkie informacje o nazwie użytkownika są zastępowane zaszyfrowanymi nazwami użytkowników. W przypadku określonych badań zabezpieczeń można rozpoznać rzeczywistą nazwę użytkownika. Prywatne dane są szyfrowane przy użyciu algorytmu AES-128 z kluczem dedykowanym dla danej dzierżawy. Aby uzyskać więcej informacji,

Bezpieczeństwo i prywatność klientów Cloud App Security dla instytucji rządowych USA GCC klientów

Aby uzyskać informacje Cloud App Security zgodności z przepisami i lokalizację danych dla klientów usługi US Government GCC High, zobacz Enterprise Mobility + Security for US Government service description(Opis usługi dla instytucji rządowych USA) .

Następne kroki

Uzyskaj bezpłatną wersję próbną Cloud App Security i zobacz, jak spełnia ona Twoje wyzwania biznesowe.