Partilhar via


Informações de conformidade e suporte para a Proteção de Informações do Azure

Nota

Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.

A Proteção de Informações do Azure dá suporte a outros serviços e também depende de outros serviços. Se você estiver procurando informações relacionadas à Proteção de Informações do Azure, mas não sobre como usar o serviço de Proteção de Informações do Azure, verifique os seguintes recursos:

Adequação para diferentes países

Dada a variabilidade entre leis e regulamentos em diferentes países, diferentes casos de uso e cenários e os requisitos variáveis entre diferentes setores de negócios, você precisará consultar seu consultor jurídico para ajudá-lo a responder se a Proteção de Informações do Azure é adequada para seu país.

No entanto, algumas informações relevantes que podem ajudar o seu consultor jurídico a tomar uma decisão:

  • A Proteção de Informações do Azure usa AES 256 e AES 128 para criptografar documentos. Mais informações

  • Todas as chaves de criptografia usadas pela Proteção de Informações do Azure são protegidas com uma chave raiz específica do cliente que usa RSA 2048 bits. O RSA 1024 bits também é suportado para compatibilidade com versões anteriores. Mais informações

  • As chaves raiz específicas do cliente são gerenciadas pela Microsoft ou provisionadas pelo cliente em um HSM nCipher usando "bring your own key" (BYOK). A Proteção de Informações do Azure também dá suporte a recursos de proteção local, para conteúdo que não pode ser protegido com uma chave baseada em nuvem. Para obter mais informações, veja Planear e implementar a chave de inquilino do Azure Information Protection.

  • O serviço Azure Information Protection está alojado em centros de dados regionais em todo o mundo. As chaves da Proteção de Informações do Azure sempre permanecem dentro da região na qual foi implantada originalmente.

  • A Proteção de Informações do Azure não transmite o conteúdo do documento dos clientes para o serviço de Proteção de Informações do Azure. As operações de encriptação e desencriptação de conteúdo são realizadas in-loco no dispositivo cliente. Ou, para renderização baseada em serviço, essas operações são executadas dentro do serviço que está renderizando o conteúdo. Mais informações

Segurança, conformidade e auditoria

Consulte a seção Segurança, conformidade e requisitos regulatórios no artigo O que é o Azure RMS? , para obter informações sobre certificações específicas para o serviço Azure Rights Management. Além disso:

Para obter informações técnicas detalhadas sobre como funciona a tecnologia de proteção, consulte Como funciona o Azure RMS?

Contratos de nível de serviço

Documentação