Praktik keamanan dan privasi data untuk aplikasi Defender untuk Cloud
Catatan
Artikel ini menyediakan langkah-langkah cara menghapus data pribadi dari perangkat atau layanan dan dapat digunakan untuk mendukung kewajiban Anda berdasarkan GDPR. Jika Anda mencari info umum tentang GDPR, lihat bagian GDPR di portal Kepercayaan Layanan.
Microsoft Defender untuk Cloud Apps adalah komponen penting dari tumpukan Microsoft Cloud Security. Ini adalah solusi komprehensif yang membantu organisasi Anda memanfaatkan sepenuhnya janji aplikasi cloud. Defender untuk Cloud Apps membuat Anda dapat mengontrol visibilitas, audit, dan kontrol terperinci yang komprehensif atas data sensitif Anda.
Defender untuk Cloud Apps memiliki alat yang membantu mengungkap TI bayangan dan menilai risiko sekaligus memungkinkan Anda menerapkan kebijakan dan menyelidiki aktivitas. Ini membantu Anda mengontrol akses secara real time dan menghentikan ancaman sehingga organisasi Anda dapat lebih aman pindah ke cloud.
kepatuhan aplikasi Defender untuk Cloud
Di dunia di mana pelanggaran dan serangan data terjadi setiap hari, penting bagi organisasi untuk memilih Cloud Access Security Broker (CASB) yang melakukan setiap upaya untuk melindungi data mereka. Defender untuk Cloud Apps, seperti semua produk dan layanan cloud Microsoft, dibangun untuk mengatasi tuntutan keamanan dan privasi pelanggan kami yang ketat.
Untuk membantu organisasi mematuhi persyaratan nasional/regional dan khusus industri yang mengatur pengumpulan dan penggunaan data individu, Defender untuk Cloud Apps menyediakan serangkaian penawaran kepatuhan yang komprehensif. Penawaran kepatuhan termasuk sertifikasi dan pengesahan.
Kerangka kerja kepatuhan dan penawaran
Defender untuk Cloud Apps memenuhi banyak standar kepatuhan internasional dan khusus industri termasuk, tetapi tidak terbatas pada:
Organization | Judul | Deskripsi |
---|---|---|
Pengesahan CSA STAR | Azure dan Intune dianugerahi Cloud Security Alliance STAR Attestation berdasarkan audit independen. | |
Sertifikasi CSA STAR | Azure, Intune, dan Power BI dianugerahi Sertifikasi BINTANG Aliansi Keamanan Cloud di tingkat Emas. | |
Klausul Model Eropa | Microsoft menawarkan Klausul Kontrak Standar Eropa, jaminan untuk transfer data pribadi. | |
HIPAA/HITECH | Microsoft menawarkan Perjanjian Asosiasi Bisnis (BAA) Portabilitas Asuransi Kesehatan & Akuntabilitas. | |
ISO 9001 | Microsoft disertifikasi untuk penerapan standar manajemen kualitas ini. | |
ISO/IEC 27001 | Microsoft disertifikasi untuk penerapan standar manajemen keamanan informasi ini. | |
ISO/IEC 27018 | Microsoft adalah penyedia cloud pertama yang mematuhi kode praktik ini untuk privasi cloud. | |
PCI DSS | Azure mematuhi Standar Keamanan Data Industri Kartu Pembayaran Tingkat 1 versi 3.1. | |
Laporan SOC 1 dan SOC 2 Tipe 2 | Layanan cloud Microsoft mematuhi standar Kontrol Organisasi Layanan untuk keamanan operasional. | |
SOC 3 | Layanan cloud Microsoft mematuhi standar Kontrol Organisasi Layanan untuk keamanan operasional. | |
UK-G-Cloud | Layanan Komersial Crown memperbarui klasifikasi layanan cloud Microsoft ke Government Cloud v6. |
Untuk informasi selengkapnya, buka Penawaran Kepatuhan Microsoft.
Privasi
Anda adalah pemilik data Anda
Di Defender untuk Cloud Apps, administrator Anda dapat melihat data pribadi yang dapat diidentifikasi yang disimpan dalam layanan dari portal menggunakan bilah Pencarian.
Admin dapat mencari metadata pengguna atau aktivitas pengguna tertentu. Memilih entitas akan membuka halaman Pengguna. Halaman Pengguna memberi Anda detail komprehensif tentang entitas yang ditarik dari aplikasi cloud yang terhubung. Ini juga menyediakan riwayat aktivitas pengguna dan pemberitahuan keamanan yang terkait dengan pengguna.
Anda memiliki data Anda dan dapat membatalkan langganan dan meminta penghapusan data Anda kapan saja. Jika Anda tidak memperbarui langganan, data Anda akan dihapus dalam garis waktu yang ditentukan dalam Ketentuan Layanan Online.
Jika Anda pernah memilih untuk menghentikan layanan, Anda dapat membawa data Anda.
Defender untuk Cloud Apps adalah prosesor data Anda
Defender untuk Cloud Apps menggunakan data Anda hanya untuk tujuan yang konsisten dengan menyediakan layanan tempat Anda berlangganan.
Jika pemerintah mendekati Microsoft untuk akses ke data Anda, Microsoft mengalihkan pertanyaan kepada Anda, pelanggan, jika memungkinkan. Microsoft telah menantang tuntutan hukum yang tidak valid, yang melarang pengungkapan permintaan pemerintah untuk data pelanggan. Pelajari selengkapnya tentang siapa yang dapat mengakses data Anda dan istilah apa.
Kontrol privasi
- Kontrol privasi membantu Anda mengonfigurasi siapa di organisasi Anda yang memiliki akses ke layanan dan apa yang dapat mereka akses.
Memperbarui data pribadi
Data pribadi tentang pengguna berasal dari objek pengguna dalam aplikasi SaaS yang digunakan. Karena itu, setiap perubahan yang dilakukan pada profil pengguna dalam aplikasi ini tercermin dalam aplikasi Defender untuk Cloud.
Lokasi data
Defender untuk Cloud Apps saat ini beroperasi di pusat data di Uni Eropa, Inggris Raya, dan Amerika Serikat (masing-masing "Geo").
Defender untuk Cloud Apps menggunakan Azure Data Center di seluruh dunia untuk memberikan performa yang dioptimalkan melalui geolokasi. Ini berarti bahwa sesi pengguna dapat dihosting di luar wilayah tertentu, tergantung pada pola lalu lintas dan lokasinya. Namun, untuk melindungi privasi Anda, tidak ada data sesi yang disimpan di pusat data ini.
Untuk mengetahui informasi selengkapnya, lihat Pusat Kepercayaan Microsoft.
lokasi penyimpanan data Defender untuk Cloud Apps
Data pelanggan yang dikumpulkan oleh layanan disimpan saat tidak aktif sebagai berikut:
Lokasi provisi pelanggan | Lokasi penyimpanan data |
---|---|
Pelanggan yang penyewanya disediakan di Uni Eropa atau Inggris Raya | Baik Uni Eropa atau Inggris Raya |
Semua pelanggan lain | Geo yang terdekat dengan lokasi tempat penyewa Microsoft Entra pelanggan telah disediakan |
Jika Defender untuk Cloud Apps menggunakan layanan online Microsoft lain, seperti ID Microsoft Entra atau Azure CDN untuk memproses data tersebut, lokasi geografis data ditentukan oleh aturan penyimpanan data dari layanan online lainnya.
Lokasi penyimpanan data tata kelola aplikasi
Data pelanggan yang dikumpulkan oleh layanan disimpan saat tidak aktif sebagai berikut:
Lokasi provisi pelanggan | Lokasi penyimpanan data |
---|---|
Pelanggan yang penyewanya disediakan di Amerika Serikat | Amerika Serikat |
Pelanggan yang penyewanya disediakan di Uni Eropa atau Inggris Raya | Baik Uni Eropa atau Inggris Raya |
Pelanggan yang penyewanya disediakan di Asia Pasifik | Baik Asia Pasifik atau Amerika Serikat |
Pelanggan yang penyewanya disediakan di Kanada | Kanada atau Amerika Serikat |
Pelanggan yang penyewanya disediakan di India | Baik India atau Amerika Serikat |
Pelanggan yang penyewanya disediakan di wilayah lain | Amerika Serikat atau pusat data di Geo yang terdekat dengan lokasi tempat penyewa Microsoft Entra pelanggan telah disediakan |
Jika Tata kelola Aplikasi menggunakan layanan online Microsoft lain, seperti ID Microsoft Entra atau Azure CDN untuk memproses data tersebut, lokasi geografis data ditentukan oleh aturan penyimpanan data dari layanan online lainnya.
Tata kelola aplikasi sekarang menjadi bagian dari aplikasi Microsoft Defender untuk Cloud. Untuk pelanggan yang sudah ada, pada Juni 2024, kami akan memindahkan data Anda agar sesuai dengan residensi data Microsoft Defender untuk Cloud Apps Anda. Tidak ada pekerjaan yang diperlukan di sisi Anda dan tidak akan ada gangguan layanan. Untuk informasi selengkapnya, lihat lokasi penyimpanan data Defender untuk Cloud Apps.
Transparansi
Microsoft menyediakan transparansi tentang praktiknya:
- Berbagi dengan Anda di mana data Anda disimpan.
- Memastikan bahwa data Anda hanya digunakan untuk memberikan layanan yang disepakati.
- Menentukan bagaimana teknisi Microsoft dan subkontraktor yang disetujui menggunakan data ini untuk menyediakan layanan.
Microsoft menggunakan kontrol ketat untuk mengatur akses ke data pelanggan, memberikan tingkat akses terendah yang diperlukan untuk menyelesaikan tugas utama dan mencabut akses saat tidak lagi diperlukan.
Perlindungan data
Defender untuk Cloud Apps memberlakukan perlindungan data selama inspeksi konten. Konten file tidak disimpan di pusat data Defender untuk Cloud Apps. Hanya metadata rekaman file dan kecocokan apa pun yang diidentifikasi yang disimpan.
Retensi data
Defender untuk Cloud Apps menyimpan data sebagai berikut:
- Log aktivitas: 180 hari
- Data penemuan: 90 hari
- Pemberitahuan: 180 hari
- Log tata kelola: 120 hari
Anda dapat mempelajari selengkapnya tentang praktik data Microsoft dengan membaca Ketentuan Layanan Online.
Pelajari selengkapnya tentang transparansi
Berbagi data
Defender untuk Cloud Apps berbagi data, termasuk data pelanggan, di antara produk Microsoft berikut juga dilisensikan oleh pelanggan:
Microsoft Defender for Cloud
Microsoft Sentinel
Pertahanan Microsoft untuk Titik Akhir
Microsoft Security Exposure Management (pratinjau publik)
Microsoft Purview
Microsoft Purview
Menghapus data pribadi
Setelah akun pengguna dihapus dari aplikasi cloud yang terhubung, Defender untuk Cloud Apps akan secara otomatis menghapus salinan data dalam waktu dua tahun.
Mengekspor data pribadi
Defender untuk Cloud Apps memberi Anda kemampuan untuk mengekspor ke CSV semua aktivitas pengguna dan informasi pemberitahuan keamanan.
Aliran Data
Defender untuk Cloud Apps memberi Anda kenyamanan bekerja dengan beberapa data, seperti pemberitahuan dan aktivitas, tanpa mengganggu alur kerja keamanan anda yang biasa. Misalnya, SecOps mungkin lebih suka melihat pemberitahuan dalam produk SIEM pilihan mereka seperti Microsoft Sentinel. Untuk mengaktifkan alur kerja tersebut, saat mengintegrasikan dengan Microsoft atau produk pihak ketiga, Defender untuk Cloud Apps mengekspos beberapa data melaluinya.
Tabel berikut menunjukkan data apa yang muncul untuk setiap integrasi produk:
Produk Microsoft
Produk | Data yang diekspos | Konfigurasi |
---|---|---|
Microsoft Defender XDR | Pemberitahuan dan aktivitas pengguna | Diaktifkan secara otomatis pada Microsoft Defender XDR saat onboarding |
Microsoft Sentinel | Pemberitahuan dan data penemuan | Diaktifkan di aplikasi Defender untuk Cloud dan dikonfigurasi di Microsoft Azure Sentinel |
Portal kepatuhan Microsoft Purview | Pemberitahuan untuk Microsoft 365 | Secara otomatis dialirkan ke portal kepatuhan Microsoft Purview |
Microsoft Defender for Cloud | Pemberitahuan untuk Azure | Diaktifkan secara default di Defender untuk Cloud Apps; dapat dinonaktifkan di Microsoft Defender untuk Cloud |
Microsoft Graph Security API | Peringatan | Tersedia melalui Microsoft Graph Security API |
Microsoft Power Automate | Pemberitahuan dikirim untuk memicu alur otomatis | Dikonfigurasi di aplikasi Defender untuk Cloud |
Pakar Ancaman Microsoft | Peringatan | Secara otomatis dialirkan ke Pakar Ancaman Microsoft |
Microsoft Entra ID Protection | Peringatan | Secara otomatis dialirkan ke Microsoft Entra ID Protection |
Microsoft Entra ID Protection | Subset pemberitahuan untuk model risiko identitas | Diaktifkan secara otomatis pada Microsoft Entra ID Protection saat onboarding |
Produk pihak ketiga
Jenis integrasi | Data yang diekspos | Konfigurasi |
---|---|---|
Menggunakan agen SIEM | Pemberitahuan dan peristiwa | Diaktifkan dan dikonfigurasi di Defender untuk Cloud Apps |
Menggunakan REST API Defender untuk Cloud Apps | Pemberitahuan dan peristiwa | Diaktifkan dan dikonfigurasi di Defender untuk Cloud Apps |
Konektor ICAP | File untuk pemindaian DLP | Diaktifkan dan dikonfigurasi di Defender untuk Cloud Apps |
Catatan
Produk lain mungkin tidak memberlakukan izin keamanan berbasis peran Defender untuk Cloud Apps untuk mengontrol siapa yang memiliki akses ke data apa. Oleh karena itu, sebelum mengintegrasikan dengan produk lain, pastikan Anda memahami data apa yang dikirim ke produk yang ingin Anda gunakan dan siapa yang memiliki akses ke produk tersebut.
Keamanan
Enkripsi
Microsoft menggunakan teknologi enkripsi untuk melindungi data Anda saat tidak aktif dalam database Microsoft dan saat bepergian antara perangkat pengguna dan pusat data Defender untuk Cloud Apps. Selain itu, semua komunikasi antara aplikasi Defender untuk Cloud dan aplikasi yang terhubung dienkripsi menggunakan HTTPS.
Catatan
Defender untuk Cloud Apps memanfaatkan protokol Keamanan Lapisan Transportasi (TLS) 1.2+ untuk menyediakan enkripsi kelas terbaik. Aplikasi klien asli dan browser yang tidak mendukung TLS 1.2+, tidak akan dapat diakses saat dikonfigurasi dengan kontrol sesi. Namun, aplikasi SaaS yang menggunakan TLS 1.1 atau yang lebih rendah akan muncul di browser seperti menggunakan TLS 1.2+ saat dikonfigurasi dengan aplikasi Defender untuk Cloud.
Pengelolaan identitas dan akses
Defender untuk Cloud Apps memungkinkan Anda membatasi akses administrator ke portal berdasarkan geolokasi menggunakan ID Microsoft Entra. Anda dapat memerlukan autentikasi multifaktor untuk mengakses portal aplikasi Defender untuk Cloud dengan menggunakan ID Microsoft Entra.
Izin
Defender untuk Cloud Apps mendukung kontrol akses berbasis peran. Peran admin Microsoft 365 dan Microsoft Entra Global dan admin Keamanan memiliki akses penuh ke aplikasi Defender untuk Cloud, dan pembaca Keamanan memiliki akses baca. Untuk informasi selengkapnya.
Kontrol pelanggan untuk kepatuhan organisasi
Cakupan penyebaran
Defender untuk Cloud Apps memungkinkan Anda untuk mencakup penyebaran Anda. Cakupan memungkinkan Anda mengatur hanya grup tertentu menggunakan Defender untuk Cloud Apps, atau mengecualikan grup tertentu dari tata kelola aplikasi Defender untuk Cloud. Untuk informasi selengkapnya, lihat Penyebaran terlingkup.
Anonimisasi
Anda dapat memilih untuk membuat laporan Cloud Discovery tetap anonim. Setelah file log Anda diunggah ke Microsoft Defender untuk Cloud Apps, semua informasi nama pengguna diganti dengan nama pengguna terenkripsi. Untuk penyelidikan keamanan tertentu, Anda dapat menyelesaikan nama pengguna yang sebenarnya. Data privat dienkripsi menggunakan AES-128 dengan kunci khusus per penyewa. Untuk informasi selengkapnya.
Keamanan dan Privasi untuk Defender untuk Cloud Apps Pelanggan GCC High Pemerintah AS
Untuk informasi tentang standar kepatuhan aplikasi Defender untuk Cloud dan lokasi data untuk pelanggan GCC High Pemerintah AS, lihat Deskripsi layanan Enterprise Mobility + Security for US Government.
Langkah berikutnya
- Gambaran umum aplikasi Defender untuk Cloud
- dokumentasi Defender untuk Cloud Apps
- Mendaftar untuk aplikasi Defender untuk Cloud
Dapatkan uji coba gratis aplikasi Defender untuk Cloud, dan lihat bagaimana hal itu memenuhi tantangan bisnis Anda.
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk