Информация о соответствии требованиям и сопроводительная информация по Azure Information Protection

Область применения: Azure Information Protection

К чему относится: клиент унифицированных меток и классический клиент AIP

Примечание

Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Хотя классический клиент продолжит работать, дальнейшая поддержка предоставляться не будет и версии для обслуживания классического клиента больше не будут выпускаться.

Рекомендуется перейти на унифицированные метки и выполнить обновление до клиента унифицированных меток. Дополнительные сведения см. в недавней записи блога о прекращении использования.

Azure Information Protection поддерживает другие службы, а также использует другие службы в своей работе. Если вы ищете информацию, связанную с Azure Information Protection, но не относящуюся к использованию службы Azure Information Protection, ознакомьтесь со следующими источниками:

Пригодность для разных стран

В условиях разного законодательства в отдельных странах, разных сценариев использования и требований для отраслей следует проконсультироваться с юристом по вопросам пригодности Azure Information Protection для вашей страны.

Важные сведения, которые помогут юристу принять решение

  • Azure Information Protection использует AES 256 и AES 128 для шифрования документов. Дополнительные сведения

  • Все ключи шифрования в Azure Information Protection защищены с помощью клиентского корневого ключа, который использует RSA 2048 бит. RSA 1024 также поддерживается для обратной совместимости. Дополнительные сведения

  • Корневые ключи, зависящие от клиента, управляются корпорацией Майкрософт или подготавливается клиентом в nCipher HSM с помощью команды "взять собственный ключ" (BYOK). Azure Information Protection также поддерживает функции для локальной защиты содержимого, которое не может быть защищено с помощью облачного ключа. См. дополнительные сведения о планировании и реализации ключа клиента Azure Information Protection.

  • Служба Azure Information Protection размещена в региональных центрах данных по всему миру. Ключи и политики Azure Information Protection всегда остаются в регионе, в котором они были развернуты.

    Примечание

    Политики Azure Information Protection относятся только к классическому клиенту "точка административной установки".

  • Azure Information Protection не передает содержимое документов из клиентов в службу Azure Information Protection. Операции шифрования и расшифровки содержимого выполняются на клиентском устройстве. Для обработки на основе служб эти операции выполняются в службе, обрабатывающей содержимое. Дополнительные сведения

Безопасность, соответствие требованиям и аудит

Сведения о конкретных сертификатах для службы Rights Management Azure см. в разделе требования безопасности, соответствия и нормативных требований статьи что такое Azure RMS? . Кроме того:

Подробные технические сведения о работе технологии защиты см. в статье Как работает Azure RMS. Взгляд изнутри.

Соглашения об уровне обслуживания

Документация