Microsoft Cloud App Security datasäkerhet och sekretessMicrosoft Cloud App Security data security and privacy

Gäller för: Microsoft Cloud App SecurityApplies to: Microsoft Cloud App Security

Anteckning

Den här artikeln innehåller steg för att ta bort personliga data från enheten eller tjänsten och kan användas för att stödja dina skyldigheter enligt GDPR.This article provides steps for how to delete personal data from the device or service and can be used to support your obligations under the GDPR. Om du letar efter allmän information om GDPR finns den i GDPR-avsnittet i Service Trust-portalen.If you’re looking for general info about GDPR, see the GDPR section of the Service Trust portal.

Microsoft Cloud App Security är en fundamental komponent i Microsoft Cloud Security-stacken.Microsoft Cloud App Security is a critical component of the Microsoft Cloud Security stack. Det är en omfattande lösning som hjälper din organisation dra full nytta av molnapparnas potential.It's a comprehensive solution that helps your organization take full advantage of the promise of cloud applications. Cloud App Security behåller du kontrollen via omfattande synlighet, granskning och detaljerade kontroller över känsliga data.Cloud App Security keeps you in control through comprehensive visibility, auditing, and granular controls over your sensitive data.

Microsoft Cloud app security har verktyg för att upptäcka skugg-IT och utvärdera risken samtidigt som du kan tillämpa principer och undersöka aktiviteter.Microsoft Cloud app security has tools that help uncover shadow IT and assess risk while enabling you to enforce policies and investigate activities. Det hjälper dig att styra åtkomst i realtid och stoppa hot så att din organisation säkrare kan flytta till molnet.It helps you control access in real time and stop threats so your organization can more safely move to the cloud.

Cloud App Security efterlevnadCloud App Security compliance

Det är viktigt för organisationer att välja cloud app security mäklare som gör allt för att skydda sina data i en värld där dataintrång och attacker är dagliga förekomster är.In a world where data breaches and attacks are daily occurrences, it's essential for organizations to choose a cloud app security broker that makes every effort to protect their data. Microsoft Cloud App Security som till exempel alla Microsofts molnprodukter och tjänster, är utformat för att åtgärda rigorösa säkerhet och sekretess kraven från våra kunder.Microsoft Cloud App Security, like all Microsoft cloud products and services, is built to address the rigorous security and privacy demands of our customers.

För att hjälpa organisationer efterleva nationella, regionala och branschspecifika krav för insamling och användning av enskilda personers data, Microsoft Cloud App Security ger en omfattande uppsättningen efterlevnadserbjudanden.To help organizations comply with national, regional, and industry-specific requirements governing the collection and use of individuals’ data, Microsoft Cloud App Security provides a comprehensive set of compliance offerings. Produkter för efterlevnad är certifieringar och attesteringar.The compliance offerings include certifications and attestations.

Efterlevnadsregler och erbjudandenCompliance framework and offerings

Microsoft Cloud App Security tillgodoser många internationella och branschspecifika efterlevnadsstandarder, inklusive men inte begränsat till:Microsoft Cloud App Security meets many international and industry-specific compliance standards including, but not limited to:

TitelTitle BeskrivningDescription
CSA: s logotyp CSA STAR attesteringCSA STAR Attestation Azure och Intune tilldelats Cloud Security Alliance STAR attestering baserat på en oberoende granskning.Azure and Intune were awarded Cloud Security Alliance STAR Attestation based on an independent audit.
CSA: s logotyp CSA STAR-certifieringCSA STAR Certification Azure, Intune och Power BI tilldelats Cloud Security Alliance STAR-certifiering på guldnivå.Azure, Intune, and Power BI were awarded Cloud Security Alliance STAR Certification at the Gold level.
logotyp för EU: s modellklausuler EU: s ModellklausulerEU Model Clauses Microsoft erbjuder EU: S Standardklausuler, garantier för överföring av personuppgifter.Microsoft offers EU Standard Contractual Clauses, guarantees for transfers of personal data.
logotyp för privacy shield EU-US Privacy ShieldEU-U.S. Privacy Shield Microsoft följer detta ramverk för att skydda personliga data som överförs från EU till USA.Microsoft complies with this framework for protecting personal data transferred from the EU to the US.
logotyp FISC FISCFISC Microsoft uppfyller kraven för den Fisc v8 som standard i Japan.Microsoft meets the requirements of the Financial Industry Information Systems v8 standard in Japan.
logotyp HIPAA HIPAA/HITECHHIPAA/HITECH Microsoft erbjuder Health Insurance Portability & Accountability Act Affärspartneravtal (BAAs).Microsoft offers Health Insurance Portability & Accountability Act Business Associate Agreements (BAAs).
logotyp iso 9001 ISO 9001ISO 9001 Microsoft är certifierat för dess implementering av dessa standarder för hantering av kvalitet.Microsoft is certified for its implementation of these quality management standards.
logotyp för iso 27001 ISO/IEC 27001ISO/IEC 27001 Microsoft är certifierat för dess implementering av dessa standarder för informationssäkerhet management.Microsoft is certified for its implementation of these information security management standards.
logotyp iso 27018 ISO/IEC 27018ISO/IEC 27018 Microsoft var den första molnleverantören som följer den här internationella standarden för molnsekretess.Microsoft was the first cloud provider to adhere to this code of practice for cloud privacy.
logotyp för PCI PCI DSSPCI DSS Azure följer Payment kort bransch Data Security Standards nivå 1 version 3.1.Azure complies with Payment Card Industry Data Security Standards Level 1 version 3.1.
logotyp SOC SOC 1 och SOC 2 typ 2 rapporterSOC 1 and SOC 2 Type 2 Reports Microsoft-molntjänster som är kompatibel med tjänsten organisation kontroller standarder för operativ säkerhet.Microsoft cloud services comply with Service Organization Controls standards for operational security.
logotyp SOC SOC 3SOC 3 Microsoft-molntjänster som är kompatibel med tjänsten organisation kontroller standarder för operativ säkerhet.Microsoft cloud services comply with Service Organization Controls standards for operational security.
g-cloud i logotyp G-Cloud i StorbritannienUK G-Cloud Tjänsten krona kommersiella förnya Microsoft cloud services klassificering v6 Government-molnet.The Crown Commercial Service renewed the Microsoft cloud services classification to Government Cloud v6.

Mer information går du till Microsofts Efterlevnads-erbjudanden och välja Cloud App Security.For more information, go to Microsoft Compliance Offerings and select Cloud App Security.

SekretessPrivacy

Du äger dina dataYou're the owner of your data

  • I Microsoft Cloud App Security kan administratörerna visa identifierbar personliga data som lagras i service från portalen i sökfältet.In Microsoft Cloud App Security, your administrators can view the identifiable personal data stored in the service from the portal using the Search bar.

  • Administratörer kan söka efter en viss användare metadata eller användarens aktivitet.Admins can search for a specific user’s metadata or user’s activity. När du klickar på en entitet öppnas den användare och konton.Clicking on an entity opens the Users and accounts. Den användare och konton sidan ger dig omfattande information om entiteten som hämtas från anslutna molnprogram.The Users and accounts page provides you with comprehensive details about the entity that are pulled from connected cloud applications. Det ger också användarens aktivitet historik och säkerhetsaviseringar relaterade till användaren.It also provides the user’s activity history and security alerts related to the user.

  • Du kan äger dina data och avbryta prenumerationer och begära att dina data när som helst.You own your data and can cancel subscriptions and request deletion of your data at any time. Om du inte förnyar prenumerationen dina data kommer att tas bort inom tidslinjen som anges i den villkoren för Online Services.If you don't renew your subscription, your data will be deleted within the timeline specified in the Online Services Terms.

  • Om du senare väljer att säga upp tjänsten, kan du ta dina data med dig.If you ever choose to terminate the service, you can take your data with you.

Microsoft Cloud App Security är processorn för dina dataMicrosoft Cloud App Security is the processor of your data

  • Cloud App Security använder dina data endast för syften som är förenliga med tillhandahållandet av tjänsterna som du prenumererar på.Cloud App Security uses your data only for purposes that are consistent with providing the services to which you subscribe.

  • Om myndigheter närmar sig Microsoft för åtkomst till dina data, omdirigerar förfrågan till kunder, när det är möjligt med hjälp av Microsoft.If a government approaches Microsoft for access to your data, Microsoft redirects the inquiry to you, the customer, whenever possible. Microsoft utmanar juridiska förfrågningar som inte var giltig, vilket förbjuden utlämnande av en begäran om government för kunddata.Microsoft has challenged legal demands that weren't valid, which prohibited disclosure of a government request for customer data. Läs mer om vem som kan komma åt dina data och på vilka villkor.Learn more about who can access your data and on what terms.

SekretesskontrollerPrivacy controls

  • Sekretesskontroller hjälper dig att konfigurera vem i organisationen har åtkomst till tjänsten och vad de kan komma åt.Privacy controls help you configure who in your organization has access to the service and what they can access.

Uppdatera personliga dataUpdating personal data

Personliga data om användare härleds från användarens objekt i SaaS-program som används.Personal data about users is derived from the user's object in the SaaS applications used. Därför återspeglas alla ändringar i användarprofilen i dessa program i Microsoft Cloud App Security.Because of this, any changes made to the user profile in these applications are reflected in Microsoft Cloud App Security.

DataplatsData location

  • Microsoft Cloud App Security Driver för närvarande i datacenter i USA och Europa (varje ”Geo”).Microsoft Cloud App Security currently operates in datacenters in the United States and Europe (each a “Geo”). Klientkontot skapas i ett område som baseras på det land som du angav när du registrerade dig.Your tenant account will be created in a Geo based on the country you chose when you signed up. Mer specifikt lagras dina data i ett datacenter i geografiskt närmast den platsen.Specifically, your data will be stored in a data center in the Geo nearest to that location.

Läs mer om sekretessLearn more about privacy

TransparensTransparency

Microsoft transparens i fråga om dess metoder:Microsoft provides transparency about its practices:

  • Dela med dig dina data ska lagras.Sharing with you where your data is stored.
  • Som bekräftar att dina data används endast för att tillhandahålla överenskomna tjänster.Affirming that your data is used only to deliver agreed-upon services.
  • Anger hur Microsoft-tekniker och godkända underleverantörer använda dessa data för att tillhandahålla tjänster.Specifying how Microsoft engineers and approved subcontractors use this data to provide services.

Microsoft använder noggranna kontroller för att styra åtkomst till kunddata, beviljar den lägsta åtkomstnivå som krävs för att slutföra nyckeluppgifter och återkallar åtkomst när den inte längre behövs.Microsoft uses strict controls to govern access to customer data, granting the lowest level of access required to complete key tasks and revoking access when it is no longer needed.

DataskyddData protection

Microsoft Cloud App Security tillämpar dataskyddet under innehållsgranskning.Microsoft Cloud App Security enforces data protection during content inspection. Filinnehållet lagras inte i Cloud App Security-datacenter.File content isn't stored in the Cloud App Security datacenter. Endast metadata för filposter och alla matchningar som har identifierats lagras.Only the metadata of the file records and any matches that were identified are stored.

DatakvarhållningData retention

Microsoft Cloud App Security behåller data på följande sätt:Microsoft Cloud App Security retains data as follows:

  • Aktivitetsloggen: 180 dagarActivity log: 180 days

  • Discovery-data: 90 dagarDiscovery data: 90 days

  • Varningar: 180 dagarAlerts: 180 days

  • Styrningsloggen: 120 dagarGovernance log: 120 days

Du kan lära dig mer om Microsoft data praxis genom att läsa den villkoren för Online Service.You can learn more about Microsoft data practices by reading the Online Service Terms.

Läs mer om transparensLearn more about transparency

Ta bort personliga dataDeleting personal data

När data har tagits bort från ett anslutet molnprogram, raderas automatiskt kopia av informationen i 2 år i Microsoft Cloud App Security.After data is deleted from a connected cloud application, Microsoft Cloud App Security will automatically delete the copy of the data within 2 years.

Exportera personliga dataExporting personal data

Microsoft Cloud App Security ger dig möjlighet att exportera till CSV alla användaraktiviteter och säkerhet Avisera information.Microsoft Cloud App Security provides you with the ability to export to CSV all user activity and security alert information.

SäkerhetSecurity

KrypteringEncryption

Microsoft använder krypteringsteknik för att skydda dina data vid vila i en Microsoft-databas och när de överförs mellan användarenheter och Cloud App Security-datacenter.Microsoft uses encryption technology to protect your data while at rest in a Microsoft database and when it travels between user devices and Cloud App Security datacenters.

Identitets- och åtkomsthanteringIdentity and access management

Microsoft Cloud App Security låter dig begränsa åtkomst till administratörer till baserat på geografisk plats med Azure Active Directory-portalen.Microsoft Cloud App Security enables you to limit access of administrators to the portal based on geolocation using Azure Active Directory. Det är möjligt att kräva multifaktorautentisering för åtkomst till Microsoft Cloud App Security-portalen med hjälp av Azure Active Directory.It's possible to require multi-factor authentication to access the Microsoft Cloud App Security portal by using Azure Active Directory.

BehörigheterPermissions

Microsoft Cloud App Security har stöd för rollbaserad åtkomstkontroll.Microsoft Cloud App Security supports role-based access control. Office 365 och Azure Active Directory Global administratör och administratörsroller har fullständig åtkomst till Cloud App Security och säkerhetsläsare har läsbehörighet.Office 365 and Azure Active Directory Global admin and Security admin roles have full access to Cloud App Security, and Security readers have read access. Mer information.For more information.

Kund-kontroller för organisatorisk efterlevnadCustomer controls for organizational compliance

Begränsade distributionScoped deployment

Microsoft Cloud App Security kan du definiera distributionen.Microsoft Cloud App Security enables you to scope your deployment. Omfång kan du styra endast specifika grupper med hjälp av Cloud App Security eller undanta specifika grupper från Cloud App Security-styrning.Scoping enables you to govern only specific groups using Cloud App Security, or to exclude specific groups from Cloud App Security governance. Mer information finns i begränsad distribution.For more information, see Scoped deployment.

MaskeringAnonymization

Du kan välja att behålla Cloud Discovery anonyma rapporter.You can choose to keep Cloud Discovery reports anonymous. När du har din logg filer överförs till Microsoft Cloud App Security, all information om användarnamn ersätts med krypterade användarnamn.After your log files are uploaded to Microsoft Cloud App Security, all username information is replaced with encrypted usernames. Du kan lösa det verkliga användarnamnet för specifika undersökningar.For specific security investigations, you can resolve the real username. Privata data krypteras med AES-128 med en dedicerad nyckel per klient.Private data is encrypted using AES-128 with a dedicated key per tenant. Mer information.For more information.

Nästa stegNext steps

Översikt över cloud App SecurityCloud App Security Overview

Dokumentation för cloud App SecurityCloud App Security documentation

Registrera dig för Cloud App SecuritySign up for Cloud App Security

Få en kostnadsfri utvärderingsversion av Cloud App Security och se hur den uppfyller dina affärsutmaningar.Get a free trial of Cloud App Security, and see how it meets your business challenges.