Возможности защиты информации и хранения данных
В этой статье перечислены возможности, которые могут помочь при защите информации и хранении.
Возможности Microsoft 365
Microsoft 365 и Office 365 содержат возможности, которые можно использовать с конкретными типами данных для защиты информации между инструментами Microsoft 365, в том числе OneDrive, SharePoint Online и электронную почту. Некоторые возможности, такие как типы конфиденциальной информации, можно использовать с Microsoft Defender для облачных приложений для защиты информации в других приложениях SaaS в вашей среде.
| Возможность | Дополнительные сведения |
|---|---|
| Метки конфиденциальности |
С помощью меток конфиденциальности можно классифицировать и принять меры по защите конфиденциального содержимого. К параметрам защиты относятся метки, водяные знаки и шифрование. Для меток конфиденциальности используется Azure Information Protection. При использовании меток Azure Information Protection теперь рекомендуется избегать создания новых меток в других центрах администрирования до завершения миграции. См. сведения о миграции Azure Information Protection. Метки хранения отличаются от меток конфиденциальности. Метки хранения позволяют хранить или удалять содержимое на основе определенных политик. Они помогают организациям соответствовать отраслевым нормам и внутренним политикам. |
| Защита от потери данных (DLP) |
С помощью политик защиты от потери данных можно обнаруживать, отслеживать и автоматически защищать конфиденциальные данные в Office 365. Политики защиты от потери данных могут использовать метки конфиденциальности и типы конфиденциальной информации для ее распознавания. |
| Типы конфиденциальной информации |
Microsoft 365 содержит множество типов конфиденциальной информации, готовых к использованию в политиках DLP, и автоматическую классификацию с метками конфиденциальности и хранения. Типы конфиденциальной информации также можно использовать со сканером Azure Information Protection для классификации и защиты файлов в локальной среде. Типы конфиденциальной информации определяют, как автоматизированный процесс распознает конкретные типы информации, такие как номера работоспособности служб и номера кредитных карт. |
| Шифрование сообщений Office 365 (OME) |
При использовании шифрования сообщений Office 365 ваша организация может обеспечить обмен зашифрованными сообщениями, передаваемыми по электронной почте между персоналом организации и людьми за ее пределами. Шифрование сообщений Office 365 работает с Outlook.com, Yahoo!, Gmail и другими службами электронной почты. Шифрование сообщений электронной почты позволяет гарантировать прочтение содержимого сообщения только уполномоченным получателям. |
| Azure Information Protection |
Azure Information Protection (иногда называемая AIP) позволяет организации классифицировать, маркировать и, при необходимости, обеспечивать защиту документов и электронной почты. Администраторы могут автоматически применять метки, определяя правила и условия. Пользователи могут вручную применять метки к файлам и почте. Вы можете предоставить пользователям рекомендации по применению меток. Если вы используете метки конфиденциальности или шифрование сообщений Office, вы уже используете возможности классификации и защиты. Если вы еще не перешли в Office 365 на метки Azure Information Protection, продолжайте управлять ими в Azure Information Protection. Вы можете запустить сканер Azure Information Protection в локальной среде для классификации и защиты файлов в Windows Server, на общих сетевых ресурсах и сайтах и библиотеках SharePoint Server. Это может быть первым шагом к идентификации данных для перехода на Office 365. |
| Azure Information Protection с управляемым клиентом ключом шифрования |
В некоторых организациях определены требования к бизнесу или требования к соответствию для управления ключом шифрования. Такой подход используется нечасто. Azure Information Protection позволяет организациям установить собственный ключ (BYOK) в службу. Дополнительные сведения см. в статье Создание собственного ключа (BYOK) для Azure Information Protection. Еще один более сложный вариант предлагается клиентам, которым необходимо хранить ключ шифрования в локальных средах, он называется собственным ключом (HYOK). Дополнительные сведения см. в статье Хранение собственного ключа (BYOK) для Azure Information Protection. |
Хранение и шифрование Azure
| Функция | Описание | Дополнительные сведения |
|---|---|---|
| Хранилище Azure | Служба хранилища Azure включает в себя хранилище BLOB-объектов Azure (объектов), Azure Data Lake Storage 2-го поколения, Файлы Azure, Хранилище очередей Azure и таблиц Azure. | Документация по службе хранилища Azure |
| Шифрование Azure | Варианты шифрования Azure: шифрование неактивных данных, шифрование данных в процессе, управление ключами с помощью Azure Key Vault | Общие сведения о шифровании в Azure |
База данных SQL Azure
| Функция | Описание | Дополнительные сведения |
|---|---|---|
| База данных SQL Azure | База данных SQL Azure — это реляционная база данных общего назначения, предоставляемая в качестве управляемой службы. С помощью Базы данных SQL вы можете создать высокодоступный и высокопроизводительный уровень хранилища данных для приложений и решений в Azure. | Документация по базе данных SQL Azure |
| Возможности обеспечения безопасности Базы данных SQL Azure | Возможности обеспечения безопасности для данных включают функции Always Encrypted и прозрачное шифрование данных (TDE) | Обзор возможностей системы безопасности Базы данных SQL Azure |
Дальнейшие действия
Дополнительные рекомендации по безопасности от Майкрософт см. в документации по безопасности Майкрософт.