Informazioni su conformità e supporto per Azure Information Protection

Nota

Stai cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Azure Information Protection supporta altri servizi e si basa anche su altri servizi. Per informazioni correlate ad Azure Information Protection, ma non riferite alla modalità d'uso del servizio Azure Information Protection, esaminare le risorse seguenti:

Idoneità per paesi diversi

Tenendo conto della variabilità di leggi e regolamenti nei diversi paesi, così come dei differenti casi d'uso e scenari e dei requisiti variabili a seconda del settore, sarà necessario rivolgersi al consulente legale di fiducia per appurare se Azure Information Protection è una soluzione appropriata per il proprio paese.

Tuttavia, alcune informazioni rilevanti possono essere utili al consulente legale per giungere a una decisione:

  • Azure Information Protection usa AES 256 e AES 128 per crittografare i documenti. Altre informazioni

  • Tutte le chiavi di crittografia usate da Azure Information Protection sono protette con una chiave radice specifica del cliente che usa RSA 2048 bit. È supportato anche RSA 1024 per compatibilità con versioni precedenti. Altre informazioni

  • Le chiavi radice specifiche del cliente vengono gestite da Microsoft o sottoposte a provisioning dal cliente in un modulo di protezione hardware nCipher usando "bring your own key" (BYOK). Azure Information Protection supporta anche le funzionalità per la protezione locale, per il contenuto che non può essere protetto con una chiave basata sul cloud. Per altre informazioni, vedere Planning and implementing your Azure Information Protection tenant key (Pianificazione e implementazione della chiave del tenant Azure Information Protection).

  • Il servizio Azure Information Protection è ospitato in data center regionali in tutto il mondo. Le chiavi di Azure Information Protection rimangono sempre all'interno dell'area in cui è stata originariamente distribuita.

  • Azure Information Protection non trasmette contenuto dei documenti dai client al servizio Azure Information Protection. Le operazioni di crittografia e decrittografia del contenuto vengono eseguite sul posto nel dispositivo client. Per il rendering basato su servizi, invece, le operazioni vengono eseguite all'interno del servizio che esegue il rendering del contenuto. Altre informazioni

Sicurezza, conformità e controllo

Vedere la sezione Sicurezza, conformità e requisiti normativi nell'articolo Informazioni su Azure RMS? per informazioni sulle certificazioni specifiche per il servizio Azure Rights Management. Inoltre:

Per informazioni tecniche approfondite sul funzionamento della tecnologia di protezione, vedere Funzionamento di Azure RMS:

Contratti di servizio

Documentazione