Controles de isolamento do Microsoft 365
A Microsoft trabalha continuamente para garantir que a arquitetura multilocatário do Microsoft 365 dê suporte a padrões de segurança, confidencialidade, privacidade, integridade, local, internacional e disponibilidade no nível da empresa. A escala e o escopo dos serviços fornecidos pela Microsoft dificultam e não são econômicos gerenciar o Microsoft 365 com interação humana significativa. Os serviços do Microsoft 365 são fornecidos por meio de data centers distribuídos globalmente, cada um altamente automatizado com poucas operações que exigem um toque humano ou qualquer acesso ao conteúdo do cliente. Nossa equipe dá suporte a esses serviços e data centers usando ferramentas automatizadas e acesso remoto altamente seguro.
O Microsoft 365 é composto por vários serviços que fornecem funcionalidades comerciais importantes e contribuem para toda a experiência do Microsoft 365. Cada um desses serviços é autônomo e projetado para se integrar uns com os outros. O Microsoft 365 foi projetado com os seguintes princípios:
- Arquitetura orientada ao serviço: projetar e desenvolver software na forma de serviços interoperáveis que fornecem funcionalidades de negócios bem definidas.
- Garantia de segurança operacional: uma estrutura que incorpora o conhecimento obtido por meio de várias funcionalidades exclusivas da Microsoft, incluindo o Ciclo de Vida do Desenvolvimento de Segurança da Microsoft, o Centro de Resposta à Segurança da Microsoft e a profunda conscientização sobre o cenário de ameaças à segurança cibernética.
Os serviços do Microsoft 365 interoperam entre si, mas são projetados e implementados para que possam ser implantados e operados como serviços autônomos, independentemente uns dos outros. A Microsoft segrega os deveres e as áreas de responsabilidade do Microsoft 365 para reduzir as oportunidades de modificação não autorizada ou não intencional ou uso indevido dos ativos da organização. As equipes do Microsoft 365 definiram funções como parte de um mecanismo abrangente de controle de acesso baseado em função.
Isolamento de locatário
Um dos principais benefícios da computação em nuvem é o conceito de uma infraestrutura compartilhada e comum entre vários clientes simultaneamente, levando a economias de escala. A Microsoft trabalha continuamente para garantir que as arquiteturas multilocatário de nossos serviços de nuvem dão suporte a padrões de segurança, confidencialidade, privacidade, integridade e disponibilidade de nível empresarial.
Os serviços de nuvem da Microsoft foram projetados com a suposição de que todos os locatários são potencialmente hostis a todos os outros locatários, e implementamos medidas de segurança para impedir que as ações de um locatário afetem a segurança ou o serviço de outro locatário ou acessem o conteúdo de outro locatário.
As duas principais metas de manter o isolamento do locatário em um ambiente multilocatário são:
- Impedindo o vazamento de ou acesso não autorizado ao conteúdo do cliente entre locatários; E
- Impedindo que as ações de um locatário afetem negativamente o serviço para outro locatário
Várias formas de proteção foram implementadas em todo o Microsoft 365 para impedir que os clientes comprometam os serviços ou aplicativos do Microsoft 365 ou obtenham acesso não autorizado às informações de outros locatários ou do próprio sistema Microsoft 365, incluindo:
- O isolamento lógico do conteúdo do cliente em cada locatário para serviços do Microsoft 365 é obtido por meio de Microsoft Entra autorização e controle de acesso baseado em função.
- O SharePoint Online fornece mecanismos de isolamento de dados no nível de armazenamento.
- A Microsoft usa segurança física rigorosa, triagem em segundo plano e uma estratégia de criptografia em várias camadas para proteger a confidencialidade e integridade do conteúdo do cliente. Todos os datacenters do Microsoft 365 têm controles de acesso biométrico, com a maioria exigindo impressões de palma para obter acesso físico. Além disso, todos os funcionários da Microsoft com sede nos EUA são obrigados a concluir com êxito um plano de fundo padrão marcar como parte do processo de contratação. Para obter mais informações sobre os controles usados para acesso administrativo no Microsoft 365, consulte Gerenciamento de Contas do Microsoft 365.
- O Microsoft 365 usa tecnologias do lado do serviço que criptografam o conteúdo do cliente em repouso e em trânsito, incluindo BitLocker, criptografia por arquivo, protocolo TLS e Protocolo IPsec. Para obter detalhes específicos sobre criptografia no Microsoft 365, confira Tecnologias de Criptografia de Dados no Microsoft 365.
Juntas, as proteções listadas acima fornecem controles de isolamento lógico robustos que fornecem proteção contra ameaças e mitigação equivalentes à fornecida apenas pelo isolamento físico.
Recursos
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de