Azure 信息保护的符合性和支持信息

适用于:Azure信息保护

相关:AIP 统一标签客户端和经典客户端

注意

为了提供统一且简化的客户体验,Azure 门户中的Azure信息保护经典客户端和标签管理在2021年 3 月 31 日已弃用。 不再提供对经典客户端的进一步支持,并且将不再发布维护版本。

经典客户端将于 2022 年 3 月 31 日正式停用并停止运行。

所有当前的 Azure 信息保护经典客户端客户必须迁移到统一Microsoft 信息保护平台,并升级到统一标签客户端。 在迁移博客 中了解更多信息

Azure 信息保护支持其他服务,也依赖于其他服务。 如果要查找与 Azure 信息保护有关的信息,但不查找与如何使用 Azure 信息保护服务有关的信息,请检查以下资源:

适合不同的国家/地区

考虑到不同国家/地区法律和法规之间的可变性、不同的用例和方案,以及不同业务部门之间的不同要求,需要咨询法律顾问,以帮助你回答 Azure 信息保护是否适合你的国家/地区。

但是,可帮助法律顾问做出判断的一些相关信息:

  • Azure 信息保护使用 AES 256 和 AES 128 加密文档。 详细信息

  • Azure 信息保护使用的所有加密密钥都受使用 RSA 2048 位的客户特定根密钥的保护。 为了向后兼容,也支持 RSA 1024 位。 详细信息

  • 客户特定的根密钥由 Microsoft 管理,或者由客户在 nCipher HSM 中预配,通过使用 BYOK (自带密钥) 。 Azure 信息保护还支持针对无法使用基于云的密钥保护的内容进行本地保护的功能。 有关详细信息,请参阅 规划和实现 Azure 信息保护租户密钥

  • Azure 信息保护服务托管在全球的区域数据中心。 Azure 信息保护密钥和策略始终保留在最初部署的区域内。

    注意

    Azure 信息保护策略仅与 AIP 经典客户端相关。

  • Azure 信息保护不会将文档内容从客户端传输到 Azure 信息保护服务。 内容加密和解密操作在客户端设备中就地执行。 或者,对于基于服务的呈现,这些操作是在呈现内容的服务内执行的。 详细信息

安全性、符合性和审核

有关Azure Rights Management 服务的特定认证的信息,请参阅什么是Azure RMS?一文的安全性、合规性和法规要求部分。 另外:

有关保护技术工作原理的深入技术信息,请参阅 Azure RMS 的工作原理?

服务级别协议

文档