Возможности защиты информации и хранения данныхInformation protection and storage capabilities

В этой статье перечислены возможности, которые могут помочь в защите информации и хранении.This article lists the capabilities that can help with information protection and storage.

Возможности, работающие с Microsoft 365Capabilities that work with Microsoft 365

Microsoft 365 и Office 365 включают возможности, которые можно применять к конкретным типам данных для защиты информации между Microsoft 365 инструментами, включая OneDrive, SharePoint Online и mail.Microsoft 365 and Office 365 include capabilities that can be applied to specific types of data to protect information across Microsoft 365 tools, including OneDrive, SharePoint Online, and mail. Некоторые возможности, например конфиденциальные типы данных, можно использовать с Microsoft Cloud App Security для защиты информации в других приложениях SaaS в вашей среде.Some capabilities, like sensitive information types, can be used with Microsoft Cloud App Security to protect information across other SaaS apps in your environment.

ВозможностьCapability Дополнительные сведенияMore information
Метки чувствительностиSensitivity labels
С помощью меток чувствительности можно классифицировать и защитить конфиденциальное содержимое.With sensitivity labels you can classify and help protect your sensitive content. К параметрам защиты относятся метки, водяные знаки и шифрование.Protection options include labels, watermarks, and encryption. Метки чувствительности используют Azure Information Protection.Sensitivity labels use Azure Information Protection. Если вы используете метки Azure Information Protection, рекомендуется избегать создания новых меток в других центрах администрирования до завершения миграции.If you are using Azure Information Protection labels, for now we recommend that you avoid creating new labels in other admin centers until after you've completed your migration. См. раздел Azure Information Protection миграция.See Azure Information Protection migration.
Метки хранения отличаются от меток чувствительности.Retention labels are different than sensitivity labels. Метки хранения помогают хранить или удалять содержимое на основе определенных политик.Retention labels help you retain or delete content based on policies that you define. Они помогают организациям соответствовать отраслевым нормам и внутренним политикам.These help organizations comply with industry regulations and internal policies.
Защита от потери данных (DLP)Data loss prevention (DLP)
С помощью политик защиты от потери данных можно обнаруживать, отслеживать и автоматически защищать конфиденциальные данные в Office 365.With DLP policies, you can identify, monitor, and automatically protect sensitive information across Office 365. Политики защиты от потери данных могут использовать метки чувствительности и типы конфиденциальных сведений для распознавания конфиденциальной информации.Data loss prevention policies can use sensitivity labels and sensitive information types to identify sensitive information.
Типы конфиденциальных сведенийSensitive information types
Microsoft 365 содержит много конфиденциальных типов сведений, готовых к использованию в политиках защиты от потери данных и автоматическую классификацию с метками чувствительности и сроков хранения.Microsoft 365 includes many sensitive information types that are ready for you to use in DLP policies and for automatic classification with sensitivity and retention labels. Типы конфиденциальной информации также можно использовать с сканером Azure Information Protection для классификации и защиты файлов в локальной среде.Sensitive information types can also be used with the Azure Information Protection scanner to classify and protect files on premises. Типы конфиденциальных сведений определяют, как автоматизированный процесс распознает конкретные типы данных, такие как номера службы работоспособности и номера кредитных карт.Sensitive information types define how the automated process recognizes specific information types such as health service numbers and credit card numbers.
Шифрование сообщений Office 365 (OME)Office 365 Message Encryption (OME)
С помощью шифрования сообщений Office 365 ваша организация может отправлять и получать зашифрованные сообщения электронной почты между людьми в Организации и за ее пределами.With Office 365 Message Encryption, your organization can send and receive encrypted email messages between people inside and outside your organization. Шифрование сообщений Office 365 работает с Outlook.com, Yahoo!, Gmail и другими службами электронной почты.Office 365 Message Encryption works with Outlook.com, Yahoo!, Gmail, and other email services. Шифрование сообщений электронной почты гарантирует, что только намеченные получатели смогут просматривать содержимое сообщения.Email message encryption helps ensure that only intended recipients can view message content.
Azure Information ProtectionAzure Information Protection
Azure Information Protection (иногда называется АДМИНИСТРАТИВной защитой) помогает Организации классифицировать, помечать и дополнительно защищать документы и сообщения электронной почты.Azure Information Protection (sometimes referred to as AIP) helps an organization to classify, label, and optionally, protect documents and emails. Администраторы могут автоматически применять метки, определяя правила и условия.Administrators can automatically apply labels by defining rules and conditions. Пользователи могут вручную применять метки к файлам и почте.Users can manually apply labels to files and mail. Вы также можете предоставить пользователям рекомендации по применению меток.You can also give users recommendations about when to apply labels.
Если вы используете метки чувствительности или шифрование сообщений Office, вы уже используете возможности классификации и защиты.If you're using sensitivity labels or Office Message Encryption, you're already using classification and protection capabilities. Если вы еще не перешли Azure Information Protection метки в Office 365, продолжайте управлять ими в Azure Information Protection.If you haven't yet migrated Azure Information Protection labels to Office 365, continue to manage these in Azure Information Protection.
Вы можете запустить сканер Azure Information Protection в локальной среде для классификации и защиты файлов в Windows Server, общих сетевых ресурсах и сайтах и библиотеках SharePoint Server.You can run the Azure Information Protection scanner on premises to classify and protect files on Windows Server, network shares, and SharePoint Server sites and libraries. Это может быть первым шагом к идентификации данных для перехода на Office 365.This can be a first step toward identifying data to migrate to Office 365.
Azure Information Protection с управляемым клиентом ключом шифрованияAzure Information Protection with customer managed encryption key
Некоторые организации имеют требования к бизнес-потребностям или требованиям, чтобы хранить контроль над ключом шифрования.Some organizations have a business need or compliance requirement to retain control of an encryption key. Такой подход используется нечасто.This is not common. Azure Information Protection позволяет организациям перенести собственный ключ (BYOK) в службу.Azure Information Protection allows organizations to bring your own key (BYOK) to the service. Дополнительные сведения см. в статье о том, как получить собственный ключ (BYOK) для Azure Information Protection.For more information, see Bring your own key (BYOK) for Azure Information Protection. Еще один более сложный вариант предлагается для клиентов, которым требуется хранить ключ шифрования в локальной среде, называемый собственным ключом (HYOK).Another more complex option is offered for customers who have a requirement to retain an encryption key on premises, referred to as hold your own key (HYOK). Дополнительные сведения см. в разделе удержание собственного ключа (HYOK) для Azure Information Protection.For more information, see Hold your own key (HYOK) for Azure Information Protection.

Хранение и шифрование AzureAzure storage and encryption


ФункцияCapability ОписаниеDescription Дополнительные сведенияMore information
Служба хранилища AzureAzure Storage Служба хранилища Azure включает в себя хранилище BLOB-объектов Azure (объектов), Azure Data Lake Storage 2-го поколения, Файлы Azure, Хранилище очередей Azure и таблиц Azure.Azure Storage includes Azure Blobs (objects), Azure Data Lake Storage Gen2, Azure Files, Azure Queues, and Azure Tables. Документация по службе хранилища AzureAzure Storage documentation
Шифрование AzureAzure encryption Варианты шифрования Azure включают шифрование при хранении, шифрование в полете и управление ключами с помощью Azure Key VaultAzure encryption options include encryption at rest, encryption in flight, and key management with Azure Key Vault Общие сведения о шифровании в AzureAzure encryption overview

База данных SQL AzureAzure SQL Database


ФункцияCapability ОписаниеDescription Дополнительные сведенияMore information
База данных SQL AzureAzure SQL Database База данных SQL Azure — это реляционная база данных общего назначения, предоставляемая как управляемая служба.Azure SQL Database is a general-purpose relational database, provided as a managed service. С ее помощью можно создать высокодоступный и высокопроизводительный уровень хранения данных для приложений и решений в Azure.With it, you can create a highly available and high-performance data storage layer for the applications and solutions in Azure. Документация по базе данных SQL AzureAzure SQL Database documentation
Возможности безопасности базы данных SQL AzureAzure SQL Database security capabilities Возможности безопасности для данных включают Always encrypted и прозрачное шифрование данных (TDE)Security capabilities for data include Always encrypted and Transparent Data Encryption (TDE) Обзор возможностей системы безопасности Базы данных SQL AzureAn overview of Azure SQL Database security capabilities

Дальнейшие действияNext steps

Дополнительные рекомендации по безопасности от корпорации Майкрософт см. в документации по безопасности Майкрософт.For additional security guidance from Microsoft, see Microsoft security documentation.