Возможности защиты информации и хранения данных

В этой статье перечислены возможности, которые могут помочь при защите информации и хранении.

Возможности Microsoft 365

Microsoft 365 и Office 365 содержат возможности, которые можно использовать с конкретными типами данных для защиты информации между инструментами Microsoft 365, в том числе OneDrive, SharePoint Online и электронную почту. Некоторые возможности, такие как типы конфиденциальной информации, можно использовать с Microsoft Defender для облачных приложений для защиты информации в других приложениях SaaS в вашей среде.

Возможность Дополнительные сведения
Метки конфиденциальности
С помощью меток конфиденциальности можно классифицировать и принять меры по защите конфиденциального содержимого. К параметрам защиты относятся метки, водяные знаки и шифрование. Для меток конфиденциальности используется Azure Information Protection. При использовании меток Azure Information Protection теперь рекомендуется избегать создания новых меток в других центрах администрирования до завершения миграции. См. сведения о миграции Azure Information Protection.
Метки хранения отличаются от меток конфиденциальности. Метки хранения позволяют хранить или удалять содержимое на основе определенных политик. Они помогают организациям соответствовать отраслевым нормам и внутренним политикам.
Защита от потери данных (DLP)
С помощью политик защиты от потери данных можно обнаруживать, отслеживать и автоматически защищать конфиденциальные данные в Office 365. Политики защиты от потери данных могут использовать метки конфиденциальности и типы конфиденциальной информации для ее распознавания.
Типы конфиденциальной информации
Microsoft 365 содержит множество типов конфиденциальной информации, готовых к использованию в политиках DLP, и автоматическую классификацию с метками конфиденциальности и хранения. Типы конфиденциальной информации также можно использовать со сканером Azure Information Protection для классификации и защиты файлов в локальной среде. Типы конфиденциальной информации определяют, как автоматизированный процесс распознает конкретные типы информации, такие как номера работоспособности служб и номера кредитных карт.
Шифрование сообщений Office 365 (OME)
При использовании шифрования сообщений Office 365 ваша организация может обеспечить обмен зашифрованными сообщениями, передаваемыми по электронной почте между персоналом организации и людьми за ее пределами. Шифрование сообщений Office 365 работает с Outlook.com, Yahoo!, Gmail и другими службами электронной почты. Шифрование сообщений электронной почты позволяет гарантировать прочтение содержимого сообщения только уполномоченным получателям.
Azure Information Protection
Azure Information Protection (иногда называемая AIP) позволяет организации классифицировать, маркировать и, при необходимости, обеспечивать защиту документов и электронной почты. Администраторы могут автоматически применять метки, определяя правила и условия. Пользователи могут вручную применять метки к файлам и почте. Вы можете предоставить пользователям рекомендации по применению меток.
Если вы используете метки конфиденциальности или шифрование сообщений Office, вы уже используете возможности классификации и защиты. Если вы еще не перешли в Office 365 на метки Azure Information Protection, продолжайте управлять ими в Azure Information Protection.
Вы можете запустить сканер Azure Information Protection в локальной среде для классификации и защиты файлов в Windows Server, на общих сетевых ресурсах и сайтах и библиотеках SharePoint Server. Это может быть первым шагом к идентификации данных для перехода на Office 365.
Azure Information Protection с управляемым клиентом ключом шифрования
В некоторых организациях определены требования к бизнесу или требования к соответствию для управления ключом шифрования. Такой подход используется нечасто. Azure Information Protection позволяет организациям установить собственный ключ (BYOK) в службу. Дополнительные сведения см. в статье Создание собственного ключа (BYOK) для Azure Information Protection. Еще один более сложный вариант предлагается клиентам, которым необходимо хранить ключ шифрования в локальных средах, он называется собственным ключом (HYOK). Дополнительные сведения см. в статье Хранение собственного ключа (BYOK) для Azure Information Protection.

Хранение и шифрование Azure

Функция Описание Дополнительные сведения
Хранилище Azure Служба хранилища Azure включает в себя хранилище BLOB-объектов Azure (объектов), Azure Data Lake Storage 2-го поколения, Файлы Azure, Хранилище очередей Azure и таблиц Azure. Документация по службе хранилища Azure
Шифрование Azure Варианты шифрования Azure: шифрование неактивных данных, шифрование данных в процессе, управление ключами с помощью Azure Key Vault Общие сведения о шифровании в Azure

База данных SQL Azure

Функция Описание Дополнительные сведения
База данных SQL Azure База данных SQL Azure — это реляционная база данных общего назначения, предоставляемая в качестве управляемой службы. С помощью Базы данных SQL вы можете создать высокодоступный и высокопроизводительный уровень хранилища данных для приложений и решений в Azure. Документация по базе данных SQL Azure
Возможности обеспечения безопасности Базы данных SQL Azure Возможности обеспечения безопасности для данных включают функции Always Encrypted и прозрачное шифрование данных (TDE) Обзор возможностей системы безопасности Базы данных SQL Azure

Дальнейшие действия

Дополнительные рекомендации по безопасности от Майкрософт см. в документации по безопасности Майкрософт.