Quais são Microsoft Cloud App Security práticas de segurança e privacidade de dados?

Aplica-se a: Microsoft Cloud App Security

Importante

Os nomes dos produtos de proteção contra ameaças da Microsoft estão a mudar. Leia mais sobre esta e outras atualizações aqui. Vamos atualizar nomes em produtos e nos documentos num futuro próximo.

Nota

Este artigo mostra os passos para eliminar dados pessoais do dispositivo ou serviço e pode ser utilizado para dar apoio às suas obrigações ao abrigo do GDPR. Se estiver à procura de informações gerais sobre o GDPR, veja a secção GDPR do Portal de Confiança do Serviço.

Microsoft Cloud App Security é um componente crítico da stack microsoft Cloud Security. É uma solução abrangente que ajuda a sua organização a tirar o máximo partido da promessa de aplicações em nuvem. Cloud App Security mantém-no no controlo através de controlos abrangentes de visibilidade, auditoria e granular sobre os seus dados sensíveis.

Cloud App Security tem ferramentas que ajudam a desmascarar a sombra de TI e a avaliar o risco, permitindo-lhe impor políticas e investigar atividades. Ajuda-o a controlar o acesso em tempo real e a parar ameaças para que a sua organização possa mover-se com mais segurança para a nuvem.

Cloud App Security conformidade

Num mundo onde as violações de dados e os ataques são ocorrências diárias, é essencial que as organizações escolham um Corretor de Segurança de Acesso à Nuvem (CASB) que faça todos os esforços para proteger os seus dados. Cloud App Security, como todos os produtos e serviços na nuvem da Microsoft, foi construído para responder às rigorosas exigências de segurança e privacidade dos nossos clientes.

Para ajudar as organizações a cumprirem os requisitos nacionais, regionais e específicos da indústria que regem a recolha e utilização dos dados dos indivíduos, Cloud App Security fornece um conjunto abrangente de ofertas de conformidade. As ofertas de conformidade incluem certificações e atestados.

Quadro de conformidade e ofertas

Cloud App Security cumpre muitas normas de conformidade internacionais e específicas da indústria, incluindo, mas não se limitando a:

Organização Título Descrição
atestado de logotipo csa. Atestado CSA STAR Azure e Intune foram premiados com o Cloud Security Alliance STAR Attestation com base numa auditoria independente.
certificação csa logotipo. Certificação CSA STAR Azure, Intune e Power BI foram premiados com a Certificação Cloud Security Alliance STAR a nível de Ouro.
logo cláusulas de modelo da UE. Cláusulas-modelo da UE A Microsoft oferece cláusulas contratuais padrão da UE, garantias para transferências de dados pessoais.
logotipo HIPAA. HIPAA/HITECH A Microsoft oferece acordos de associação de negócios & Desemabilitação de Seguros de Saúde (AMA).
logotipo iso 9001. ISO 9001 A Microsoft está certificada para a sua implementação destes padrões de gestão de qualidade.
logotipo iso 27001. ISO/IEC 27001 A Microsoft está certificada para a implementação destes padrões de gestão da segurança da informação.
logotipo iso 27018. ISO/IEC 27018 A Microsoft foi o primeiro fornecedor de cloud a aderir a este código de prática para a privacidade na nuvem.
Logotipo PCI. PCI DSS O Azure está em conformidade com as normas de segurança de dados da indústria de cartões de pagamento Nível 1 versão 3.1.
logotipo SOC. Relatórios SOC 1 e SOC 2 Tipo 2 Os serviços na nuvem da Microsoft cumprem as normas da Organização de Serviços para a segurança operacional.
logotipo SOC. SOC 3 Os serviços na nuvem da Microsoft cumprem as normas da Organização de Serviços para a segurança operacional.
logotipo g-cloud. G-Cloud do Reino Unido O Serviço Comercial Crown renovou a classificação dos serviços em nuvem da Microsoft para o Government Cloud v6.

Para mais informações, aceda às Ofertas de Conformidade da Microsoft.

Privacidade

É o proprietário dos seus dados.

  • Em Cloud App Security, os seus administradores podem visualizar os dados pessoais identificáveis armazenados no serviço a partir do portal utilizando a barra de Busca.

  • Os administradores podem procurar os metadados de um utilizador específico ou a atividade do utilizador. Clicar numa entidade abre os Utilizadores e contas. A página de Utilizadores e contas fornece-lhe detalhes abrangentes sobre a entidade que são retiradas de aplicações de nuvem conectadas. Também fornece o histórico de atividade do utilizador e alertas de segurança relacionados com o utilizador.

  • É dono dos seus dados e pode cancelar subscrições e solicitar a eliminação dos seus dados a qualquer momento. Se não renovar a sua subscrição, os seus dados serão eliminados dentro da linha temporal especificada nos Termos dos Serviços Online.

  • Se alguma vez optar por encerrar o serviço, pode levar os seus dados consigo.

Cloud App Security é o processador dos seus dados

  • Cloud App Security utiliza os seus dados apenas para fins consistentes com a prestação dos serviços a que subscreve.

  • Se um governo se aproximar da Microsoft para aceder aos seus dados, a Microsoft redireciona o inquérito para si, o cliente, sempre que possível. A Microsoft contestou exigências legais que não eram válidas, que proíbem a divulgação de um pedido governamental de dados dos clientes. Saiba mais sobre quem pode aceder aos seus dados e em que termos.

Controlos de privacidade

  • Os controlos de privacidade ajudam-no a configurar quem na sua organização tem acesso ao serviço e ao que pode aceder.

Atualizar dados pessoais

Os dados pessoais sobre os utilizadores são derivados do objeto do utilizador nas aplicações SaaS utilizadas. Por isso, quaisquer alterações feitas ao perfil do utilizador nestas aplicações refletem-se em Cloud App Security.

Localização dos dados

Cloud App Security opera atualmente em datacenters na União Europeia, Reino Unido e Estados Unidos (cada um de "Geo"). Os dados dos clientes recolhidos pelo serviço são armazenados em repouso da seguinte forma a (a) para clientes cujos inquilinos sejam a provisionados na União Europeia ou no Reino Unido, quer na União Europeia, quer no Reino Unido; b Caso contrário, um centro de dados no Geo que esteja mais próximo do local onde o Azure Ative Directory inquilino do cliente foi a provisionado; ou (c) se Cloud App Security utilizar outro serviço online da Microsoft (como Azure Ative Directory ou CDN do Azure) para processar esses dados, a geolocalização de dados será definida pelas regras de armazenamento de dados desse outro serviço online.

Nota

Cloud App Security usa Centros de Dados Azure em todo o mundo para fornecer desempenho otimizado através da geolocalização. Isto significa que a sessão de um utilizador pode ser hospedada fora de uma determinada região, dependendo dos padrões de tráfego e da sua localização. No entanto, para proteger a sua privacidade, nenhum dado de sessão é armazenado nestes centros de dados.

Saiba mais sobre privacidade

Transparência

A Microsoft fornece transparência sobre as suas práticas:

  • Partilhar consigo onde os seus dados estão armazenados.
  • Afirmando que os seus dados são utilizados apenas para prestar serviços acordados.
  • Especificando como os engenheiros da Microsoft e subcontratados aprovados utilizam estes dados para fornecer serviços.

A Microsoft utiliza controlos rigorosos para reger o acesso aos dados dos clientes, concedendo o nível de acesso mais baixo necessário para completar tarefas-chave e revogando o acesso quando já não é necessário.

Proteção de dados

Cloud App Security aplica a proteção de dados durante a inspeção do conteúdo. O conteúdo do ficheiro não é armazenado no datacenter Cloud App Security. Apenas os metadados dos registos de ficheiros e quaisquer correspondências identificadas são armazenados.

Retenção de dados

O Cloud App Security retém os dados da seguinte forma:

  • Registo de atividades: 180 dias
  • Dados de deteção: 90 dias
  • Alertas: 180 dias
  • Diário de governo: 120 dias

Pode saber mais sobre as práticas de dados da Microsoft lendo os Termos de Serviço Online.

Saiba mais sobre transparência

Eliminar dados pessoais

Depois de a conta de um utilizador ser eliminada de uma aplicação de cloud conectada, Cloud App Security apagará automaticamente a cópia dos dados no prazo de dois anos.

Exportar dados pessoais

Cloud App Security fornece-lhe a capacidade de exportar para CSV todas as informações de atividade do utilizador e alerta de segurança.

Fluxo de dados

Cloud App Security fornece-lhe a conveniência de trabalhar com alguns dados, tais como alertas e atividades, sem perturbar o seu habitual fluxo de trabalho de segurança. Por exemplo, os SecOps podem preferir ver alertas no seu produto SIEM preferido, como o Azure Sentinel. Para permitir tais fluxos de trabalho, ao integrar-se com a Microsoft ou produtos de terceiros, Cloud App Security expõe alguns dados através dos mesmos.

A tabela a seguir mostra quais os dados apresentados para cada integração do produto:

Produtos Microsoft

Produto Dados expostos Configuração
Microsoft 365 Defender Alertas e atividades de utilizadores Ativado automaticamente no Microsoft 365 Defender após o embarque
Azure Sentinel Alertas e dados de descoberta Habilidoso em Cloud App Security e configurado em Azure Sentinel
Office Centro de Segurança e Conformidade Alertas para Office 365 Transmitido automaticamente para Office Centro de Segurança e Conformidade
Centro de Segurança do Azure Alertas para Azure Ativado por defeito em Cloud App Security; pode ser desativado no Centro de Segurança Azure
Microsoft Graph Security API Alertas Disponível via Microsoft Graph Security API
Microsoft Power Automate Alertas enviados para desencadear um fluxo automatizado Configurado em Cloud App Security

Produtos de terceiros

Tipo de integração Dados expostos Configuração
Usando um agente SIEM Alertas e eventos Ativado e configurado em Cloud App Security
Usando a API REST de Cloud App Security Alertas e eventos Ativado e configurado em Cloud App Security
Conector ICAP Arquivo para digitalização DLP Ativado e configurado em Cloud App Security

Nota

Outros produtos não podem impor Cloud App Security permissões de segurança baseadas em funções para controlar quem tem acesso a que dados. Portanto, antes de se integrar com outros produtos, certifique-se de que entende quais os dados enviados para o produto que pretende utilizar e quem tem acesso ao mesmo.

Segurança

Encriptação

A Microsoft utiliza tecnologia de encriptação para proteger os seus dados enquanto está em repouso numa base de dados da Microsoft e quando viaja entre dispositivos de utilizador e Cloud App Security datacenters. Além disso, toda a comunicação entre Cloud App Security e aplicações conectadas é encriptada usando HTTPS.

Nota

A segurança da Cloud App aproveita os protocolos de Segurança da Camada de Transporte (TLS) 1.2+ para fornecer encriptação de classe mais alta. Aplicações e navegadores nativos de clientes que não suportem TLS 1.2+, não serão acessíveis quando configurados com controlo de sessão. No entanto, as aplicações SaaS que utilizam o TLS 1.1 ou inferior aparecerão no navegador como usando TLS 1.2+ quando configuradas com Cloud App Security.

Gestão de identidades e acessos

Cloud App Security permite limitar o acesso dos administradores ao portal com base na geolocalização utilizando Azure Ative Directory. É possível exigir a autenticação de vários fatores para aceder ao portal Cloud App Security utilizando Azure Ative Directory.

Permissões

Cloud App Security apoia o controlo de acesso baseado em funções. Office 365 e Azure Ative Directory os funções de administração global e de administração de segurança têm acesso total a Cloud App Security, e os leitores de Segurança leram o acesso. Para mais informações.

Controlos do cliente para a conformidade organizacional

Implementação confinada

Cloud App Security permite-lhe fazer o seu alcance. A deteção permite-lhe governar apenas grupos específicos que utilizem Cloud App Security ou excluir grupos específicos da Cloud App Security governação. Para obter mais informações, consulte a implementação do Scoped.

Tornar anónimo

Pode optar por manter os relatórios da Cloud Discovery anónimos. Depois de os seus ficheiros de registo serem enviados para Microsoft Cloud App Security, todas as informações do nome de utilizador são substituídas por nomes de utilizador encriptados. Para investigações de segurança específicas, pode resolver o verdadeiro nome de utilizador. Os dados privados são encriptados através de AES-128 com uma chave dedicada por inquilino. Para mais informações.

Segurança e Privacidade para Cloud App Security Governo dos EUA GCC clientes altos

Para obter informações sobre Cloud App Security normas de conformidade e a localização de dados para os clientes GCC altos clientes do Governo dos EUA, consulte Enterprise Mobility + Security para a descrição do serviço do Governo dos EUA.

Passos seguintes

Obtenha um teste gratuito de Cloud App Security, e veja como ele vai ao seu encontro com os desafios do seu negócio.