Share via


Informazioni di conformità e supporto per Azure Information Protection

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Il client Microsoft Purview Information Protection (senza il componente aggiuntivo) è disponibile a livello generale.

Azure Information Protection supporta altri servizi e si basa anche su altri servizi. Se si cercano informazioni correlate ad Azure Information Protection, ma non su come usare il servizio Azure Information Protection, controllare le risorse seguenti:

Idoneità per diversi paesi

Data la variabilità tra leggi e normative in diversi paesi, casi d'uso e scenari diversi e requisiti diversi tra diversi settori aziendali, è necessario consultare il consulente legale per rispondere se Azure Information Protection è adatto per il proprio paese.

Tuttavia, alcune informazioni rilevanti che possono aiutare il consulente legale a fare una determinazione:

  • Azure Information Protection usa AES 256 e AES 128 per crittografare i documenti. Ulteriori informazioni

  • Tutte le chiavi di crittografia usate da Azure Information Protection sono protette con una chiave radice specifica del cliente che usa i bit RSA 2048. RSA 1024 bit è supportato anche per la compatibilità con le versioni precedenti. Ulteriori informazioni

  • Le chiavi radice specifiche del cliente vengono gestite da Microsoft o sottoposte a provisioning dal cliente in un modulo di protezione hardware nCipher usando "Bring Your Own Key" (BYOK). Azure Information Protection supporta anche le funzionalità per la protezione locale, per il contenuto che non può essere protetto con una chiave basata sul cloud. Per altre informazioni, vedere Planning and implementing your Azure Information Protection tenant key (Pianificazione e implementazione della chiave del tenant Azure Information Protection).

  • Il servizio Azure Information Protection è ospitato in data center regionali in tutto il mondo. Le chiavi di Azure Information Protection rimangono sempre all'interno dell'area in cui è stata originariamente distribuita.

  • Azure Information Protection non trasmette il contenuto dei documenti dai client al servizio Azure Information Protection. Le operazioni di crittografia e decrittografia del contenuto vengono eseguite sul posto nel dispositivo client. In alternativa, per il rendering basato sul servizio, queste operazioni vengono eseguite all'interno del servizio che esegue il rendering del contenuto. Ulteriori informazioni

Sicurezza, conformità e controllo

Vedere la sezione Sicurezza, conformità e requisiti normativi nell'articolo Che cos'è Azure RMS? per informazioni su certificazioni specifiche per il servizio Azure Rights Management. In aggiunta:

Per informazioni tecniche approfondite sul funzionamento della tecnologia di protezione, vedere Funzionamento di Azure RMS?

Contratti di servizio

Documentazione