Vad är Microsoft Cloud App Security för datasäkerhet och sekretess?

Gäller för: Microsoft Cloud App Security

Viktigt

Hot skydds produkt namn från Microsoft ändras. Läs mer om det här och andra uppdateringar här. Vi kommer att uppdatera namn i produkter och i dokumenten inom en snar framtid.

Anteckning

Den här artikeln tillhandahåller anvisningar om hur du tar bort personliga data från enheten eller tjänsten och den kan vara ett stöd för dina skyldigheter enligt GDPR. Om du letar efter allmän information om GDPR hittar du det i GDPR-avsnittet på Service Trust Portal.

Microsoft Cloud App Security är en viktig komponent i Microsoft Cloud Security-stacken. Det är en omfattande lösning som hjälper din organisation att dra full nytta av molnprograms löftet. Cloud App Security ger dig kontroll genom omfattande synlighet, granskning och detaljerad kontroll över känsliga data.

Cloud App Security verktyg som hjälper dig att upptäcka skugg-IT och utvärdera risker samtidigt som du kan tillämpa principer och undersöka aktiviteter. Det hjälper dig att kontrollera åtkomsten i realtid och stoppa hot så att din organisation kan flytta till molnet på ett säkrare sätt.

Cloud App Security efterlevnad

I en värld där dataintrång och attacker är dagliga förekomster är det viktigt för organisationer att välja en Cloud Access Security Broker (CASB) som gör allt för att skydda sina data. Cloud App Security, precis som alla microsofts molnprodukter och molntjänster, har skapats för att uppfylla de rigorösa krav på säkerhet och sekretess som våra kunder ställer.

För att hjälpa organisationer att uppfylla nationella, regionala och branschspecifika krav som styr insamling och användning av enskilda personers data Cloud App Security en omfattande uppsättning efterlevnadserbjudanden. Efterlevnadserbjudandena omfattar certifieringar och attesteringar.

Efterlevnadsramverk och -erbjudanden

Cloud App Security uppfyller många internationella och branschspecifika efterlevnadsstandarder, inklusive, men inte begränsat till:

Organisation Rubrik Beskrivning
logo csa attestation. CSA STAR-attestation Azure och Intune tilldelades Star-attestation från Cloud Security Alliance baserat på en oberoende granskning.
csa-logotypcertifiering. CSA STAR-certifiering Azure, Intune och Power BI tilldelades Star-certifiering från Cloud Security Alliance på guldnivå.
eu-modellklausuler för logotyp. EU-modellklausuler Microsoft erbjuder EU:s standardavtalsklausuler, garantier för överföring av personuppgifter.
logotyp HIPAA. HIPAA/HITECH Microsoft erbjuder ABA (Health Insurance Portability & Accountability Act Business Associate Agreements).
logo iso 9001. ISO 9001 Microsoft är certifierat för implementeringen av dessa standarder för kvalitetshantering.
logo iso 27001. ISO/IEC 27001 Microsoft är certifierat för implementeringen av dessa standarder för hantering av informationssäkerhet.
logo iso 27018. ISO/IEC 27018 Microsoft var den första molnleverantören som följde den här koden för molnsekretess.
logo PCI. PCI DSS Azure uppfyller kraven i Payment Card Industry Data Security Standards Level 1 version 3.1.
logotyp SOC. SOC 1- och SOC 2-typ 2-rapporter Microsofts molntjänster följer serviceorganisationens kontrollers standarder för driftsäkerhet.
logotyp SOC. SOC 3 Microsofts molntjänster följer serviceorganisationens kontrollers standarder för driftsäkerhet.
logo g-cloud. UK G-Cloud Commercial Service förnyade Microsofts molntjänstklassificering till Government Cloud v6.

Mer information finns i Microsofts efterlevnadserbjudanden.

Sekretess

Du äger dina data

  • I Cloud App Security kan administratörerna visa identifierbara personliga data som lagras i tjänsten från portalen med hjälp av sökfältet.

  • Administratörer kan söka efter en viss användares metadata eller användarens aktivitet. När du klickar på en entitet öppnas Användare och konton. Sidan Användare och konton innehåller omfattande information om den entitet som hämtas från anslutna molnprogram. Den innehåller även användarens aktivitetshistorik och säkerhetsaviseringar relaterade till användaren.

  • Du äger dina data och kan avbryta prenumerationer och begära borttagning av dina data när som helst. Om du inte förnyar din prenumeration tas dina data bort inom den tidslinje som anges i Villkor för Onlinetjänster.

  • Om du någon gång väljer att avsluta tjänsten kan du ta med dig dina data.

Cloud App Security är dataprocessorn

  • Cloud App Security endast dina data för syften som är konsekventa med att tillhandahålla de tjänster som du prenumererar på.

  • Om en myndighet kontaktar Microsoft för att få åtkomst till dina data omdirigerar Microsoft förfrågan till dig, kunden, när det är möjligt. Microsoft har utmanat juridiska krav som inte var giltiga, vilket förbjudit avslöjande av en myndighetsbegäran om kundinformation. Läs mer om vem som kan komma åt dina data och på vilka villkor.

Sekretesskontroller

  • Sekretesskontroller hjälper dig att konfigurera vem i din organisation som har åtkomst till tjänsten och vad de kan komma åt.

Uppdatera personliga data

Personuppgifter om användare härleds från användarens objekt i de SaaS-program som används. Därför återspeglas alla ändringar som görs i användarprofilen i dessa program i Cloud App Security.

Dataplats

Cloud App Security för närvarande i datacenter i EU, Storbritannien och USA (var och en är en "Geo"). Kunddata som samlas in av tjänsten lagras i vila enligt följande (a) för kunder vars klienter tillhandahålls i EU eller Storbritannien, antingen i EU eller Storbritannien; (b) annars ett datacenter i geo-platsen som ligger närmast den plats där kundens Azure Active Directory har etablerats; eller (c) om Cloud App Security använder en annan Microsoft-onlinetjänst (till exempel Azure Active Directory eller Azure CDN) för att bearbeta sådana data, kommer dataplats att definieras av datalagringsreglerna för den andra onlinetjänsten.

Anteckning

Cloud App Security azure-datacenter över hela världen för att tillhandahålla optimerad prestanda via geoplats. Det innebär att en användares session kan finnas utanför en viss region, beroende på trafikmönster och deras plats. Men för att skydda din integritet lagras inga sessionsdata i dessa datacenter.

Läs mer om sekretess

Transparens

Microsoft tillhandahåller transparens om sina metoder:

  • Dela med dig där dina data lagras.
  • Bekräfta att dina data endast används för att leverera godkända tjänster.
  • Ange hur Microsoft-tekniker och godkända underleverantörer använder dessa data för att tillhandahålla tjänster.

Microsoft använder strikta kontroller för att styra åtkomsten till kunddata, beviljar den lägsta åtkomstnivå som krävs för att slutföra viktiga uppgifter och återkallar åtkomst när de inte längre behövs.

Dataskydd

Cloud App Security tillämpar dataskydd under innehållsgranskning. Filinnehåll lagras inte i Cloud App Security datacentret. Endast metadata för filposterna och eventuella matchningar som har identifierats lagras.

Datakvarhållning

Cloud App Security behåller data på följande sätt:

  • Aktivitetsloggen: 180 dagar
  • Identifieringsdata: 90 dagar
  • Aviseringar: 180 dagar
  • Styrningslogg: 120 dagar

Du kan lära dig mer om Microsofts datapraxis genom att läsa villkor för onlinetjänster.

Läs mer om transparens

Ta bort personliga data

När en användares konto har tagits bort från ett anslutet molnprogram Cloud App Security automatiskt att ta bort datakopian inom två år.

Exportera personliga data

Cloud App Security ger dig möjlighet att exportera all användaraktivitet och säkerhetsaviseringsinformation till CSV.

Dataflöde

Cloud App Security ger dig möjlighet att arbeta med vissa data, till exempel aviseringar och aktiviteter, utan att störa ditt vanliga säkerhetsarbetsflöde. SecOps kan till exempel föredra att visa aviseringar i önskad SIEM-produkt, till exempel Azure Sentinel. Om du vill aktivera sådana arbetsflöden, när du integrerar med Microsoft eller produkter från tredje part, Cloud App Security exponerar vissa data via dem.

I följande tabell visas vilka data som visas för varje produktintegrering:

Microsoft-produkter

Produkt Exponerade data Konfiguration
Microsoft 365 Defender Aviseringar och användaraktiviteter Aktiveras automatiskt Microsoft 365 Defender registrering
Azure Sentinel Aviseringar och identifieringsdata Aktiverat i Cloud App Security konfigurerat i Azure Sentinel
Office Säkerhets- och efterlevnadscenter Aviseringar för Office 365 Strömmas automatiskt till Office Security and Compliance Center
Azure Security Center Aviseringar för Azure Aktiverat som standard i Cloud App Security; kan inaktiveras i Azure Security Center
Microsoft Graph API för säkerhet Aviseringar Tillgängligt via Microsoft Graph API för säkerhet
Microsoft Power Automate Aviseringar som skickas för att utlösa ett automatiserat flöde Konfigurerad i Cloud App Security

Produkter från tredje part

Integreringstyp Exponerade data Konfiguration
Använda en SIEM-agent Aviseringar och händelser Aktiverat och konfigurerat i Cloud App Security
Använda Cloud App Security:s REST API Aviseringar och händelser Aktiverat och konfigurerat i Cloud App Security
ICAP-anslutningsapp Fil för DLP-genomsökning Aktiverat och konfigurerat i Cloud App Security

Anteckning

Andra produkter kanske inte Cloud App Security rollbaserade säkerhetsbehörigheter för att styra vem som har åtkomst till vilka data. Innan du integrerar med andra produkter måste du därför se till att du förstår vilka data som skickas till den produkt som du vill använda och vem som har åtkomst till den.

Säkerhet

Kryptering

Microsoft använder krypteringsteknik för att skydda dina data i vila i en Microsoft-databas och när de färdas mellan användarnas enheter och Cloud App Security datacenter. Dessutom krypteras all kommunikation mellan Cloud App Security och anslutna appar med HTTPS.

Anteckning

Cloud App Security använder Transport Layer Security (TLS) protokoll 1.2+ för att tillhandahålla förstklassig kryptering. Inbyggda klientprogram och webbläsare som inte stöder TLS 1.2+, är inte tillgängliga när de konfigureras med sessionskontroll. SaaS-appar som använder TLS 1.1 eller lägre visas dock i webbläsaren som TLS 1.2+ när de konfigureras med Cloud App Security.

Identitets- och åtkomsthantering

Cloud App Security kan du begränsa åtkomsten för administratörer till portalen baserat på geoplats med hjälp av Azure Active Directory. Du kan kräva multifaktorautentisering för att få åtkomst till Cloud App Security portalen med hjälp av Azure Active Directory.

Behörigheter

Cloud App Security har stöd för rollbaserad åtkomstkontroll. Office 365 och Azure Active Directory rollen Global administratör och Säkerhetsadministratör har fullständig åtkomst till Cloud App Security och säkerhetsläsare har läsbehörighet. Mer information finns i.

Kundkontroller för organisationsefterlevnad

Omfångsdistribution

Cloud App Security kan du begränsa distributionen. Med omfång kan du endast styra specifika grupper med hjälp Cloud App Security eller exkludera specifika grupper från Cloud App Security styrning. Mer information finns i Omfångsdistribution.

Maskering

Du kan välja att hålla Cloud Discovery anonyma rapporter. När dina loggfiler har överförts till Microsoft Cloud App Security ersätts all användarnamnsinformation med krypterade användarnamn. För specifika säkerhetsundersökningar kan du lösa det verkliga användarnamnet. Privata data krypteras med AES-128 med en dedicerad nyckel per klient. Mer information finns i.

Säkerhet och sekretess för Cloud App Security US Government GCC High-kunder

Information om Cloud App Security för efterlevnad och platsen för data för amerikanska myndigheter GCC High-kunder finns i Enterprise Mobility + Security för beskrivning av amerikanska myndigheters tjänster.

Nästa steg

Få en kostnadsfri utvärderingsversion av Cloud App Security och se hur den uppfyller dina affärsutmaningar.