了解資料生命週期
Microsoft 致力於保護客戶資訊的安全性。 Microsoft 實作深度防禦策略,以保護客戶資料和支援資料,避免意外、未經授權或非法的存取、公開揭示、變更、外洩或毀損。 我們的方法使用多層安全性和隱私權控制措施,以提供更完善的防護。
例如,請考量存取控制措施的主題。 帳戶管理系統會強制執行無常設存取權 (ZSA),並且促進 Just-In-Time (JIT) 存取,進而實作最低權限原則,以保護系統和客戶資訊,避免未經授權的存取。 其他補充控制措施包含僅允許從授權的安全存取工作站連接到實際執行環境、多重要素驗證以確認工程師身分識別、強式加密以保護靜態資料和傳輸中資料,以及使用安全性事件回應程序進行大量的記錄和監視,以偵測可疑行為並呈報潛在事件。
Microsoft 深度防禦會在整個資料生命週期保護資料,以資料收集為起點,到不再需要資料時的毀損為終點。
- 收集 – 收集是資料生命週期的開始,並說明組織接收的資料。
- 處理 – 處理指的是對收集資料所做的任何動作 (不論是自動或是手動)。
- 協力廠商共用 – 協力廠商共用是向協力廠商共用或繼續公開揭示資料的行為。
- 保留 – 保留是在最初收集以外的資料持續性。 保留涵蓋資料儲存位置和在資料庫中存放的資料。
- 毀損 – 毀損是資料生命週期的終點。 當客戶訂閱結束,或當使用者或管理員主動刪除資料時,資料毀損會遵循已定義的程序。
在從綜觀的角度了解資料生命週期後,我們將更深入探索每個階段。