体系结构概述
什么是 Microsoft 联机服务?
Microsoft 联机服务指 Microsoft 提供的基于云的服务,其中包括 Azure、Dynamics 365和 Microsoft 365。 每项服务都为常见的业务运营和生产力需求提供独特的解决方案,为世界各地的客户提供从小企业到大型企业和政府的服务。 由 Microsoft 独立管理的网络基础结构连接的全球分布式数据中心充当支持联机服务的主干,提供在几乎所有情况下保持可用性的能力,并扩展到全球的巨大需求。
所有 Microsoft 联机服务都有相同的目标,即保护他们管理的服务基础结构及其客户的数据,但每个联机服务都由单独的业务部门运营。 在许多情况下,安全控制在所有服务中以相同的方式实现,但在某些情况下,它们采取不同的方法来履行客户承诺和合规性义务。
什么是 Azure?
Microsoft Azure 是一个云计算平台,用于通过 Microsoft 和第三方托管数据中心的全球网络构建、部署和管理应用程序。 它支持平台即服务 (PaaS) 和基础结构即服务 (IaaS) 云服务模型,并支持将云服务与客户的本地资源集成的混合解决方案。 Microsoft Azure 支持跨各种产品和服务、地区和行业的许多客户、合作伙伴和政府组织。 Microsoft Azure 旨在满足其安全性、机密性和合规性要求。
什么是Dynamics 365?
Dynamics 365是一个在线业务应用程序套件,将客户关系管理 (CRM) 功能及其扩展与企业资源规划 (ERP) 功能集成。 这些端到端业务应用程序可帮助客户将关系转化为收入、赢得客户并加速业务增长。 Dynamics 365是构建在 Azure 基础结构之上的软件即服务 (SaaS) 套件,通过全球分布式数据中心向世界各地的客户提供。
什么是 Microsoft 365?
Microsoft 365 是云支持的基于订阅的 Office 版本,Windows 10、企业移动性 + 安全性和合规性。 Microsoft 365 客户获得 Outlook 和 Windows 等客户端,他们还受益于 Microsoft 代表他们托管的服务,例如 Exchange Online、Microsoft Teams 和 SharePoint Online。 服务的所有组件都会作为订阅模型的一部分定期更新,以便我们的客户拥有“常青”产品。 Microsoft 代表客户管理服务基础结构,这意味着 Microsoft 负责保护存储客户数据的基础结构。
就规模而言,Microsoft 目前使用近 100 万台计算机为 Microsoft 365 服务提供支持。 支持这些服务的基础结构因 Azure、Windows 和 Linux 以及多租户和专用平台中特定于服务的硬件和虚拟化环境而有很大差异。 Microsoft 365 的业务范围遍及全球,我们的基础结构分布在世界各地的数据中心,使我们的客户能够满足数据驻留和主权要求。
Microsoft 联机服务如何确保客户租户之间的隔离?
Microsoft 的云服务基于以下假设:所有租户都可能敌视所有其他租户。 为了正确隔离租户,Microsoft 实现了各种隔离技术和控件。 这些控制措施旨在防止跨租户的信息泄露或未经授权访问客户数据,并防止一个租户的操作对另一个租户的服务产生不利影响。
使用 Microsoft Entra ID 在租户中逻辑上隔离客户内容。 Microsoft 联机服务中的用户身份验证不仅会验证用户标识,还会验证用户帐户所属的租户标识,从而阻止用户访问其租户环境外部的数据。 为了补充Microsoft Entra ID的逻辑隔离,客户内容始终在静态和传输中加密。 单个服务还可以提供额外的租户隔离层,例如 SharePoint Online 隔离单独的加密数据库中的租户数据。
Microsoft 如何联机服务设计可复原的服务来避免单一故障点?
Microsoft 设计和构建云服务,以最大程度地提高可靠性,并尽量减少在遇到故障和正常运营挑战时对客户的负面影响。 此策略从设计连接地理分布式数据中心的网络开始。 Microsoft 的网络体系结构包括直接互连和多个网络路径。 Microsoft 联机服务使用此冗余来自动路由故障周围的流量,以提高服务质量。
Microsoft 联机服务部署在具有自动服务运行状况监视的主动/主动配置中,使服务无需人工干预即可检测和恢复许多常见故障和故障。 除了主动/主动配置,Microsoft 联机服务确保服务部署在单独的容错区域中,防止一个区域中的故障影响其他区域的可用性,从而提高容错能力。
数据复原通过保护 Microsoft 联机服务 中数据的完整性和可用性来补充服务复原能力。 我们的服务使用本地存储冗余和异地冗余将客户数据的副本复制到不同的容错区域。 如果数据在一个故障区损坏或丢失,可以在另一个故障区访问,而不会损失可用性。 自动完整性检查会自动还原受多种物理或逻辑损坏影响的数据。 Microsoft 还为客户提供工具,用于还原客户在 Exchange Online 和 SharePoint Online 等服务中意外删除或修改的数据。
Microsoft 联机服务如何跟踪依赖项并防止未经授权的外部系统连接?
Microsoft 联机服务团队将关键系统组件及其依赖项标识为业务连续性管理的一部分。 此外,Microsoft 还会记录并跟踪所有外部系统连接,以确保网络防火墙配置中仅允许经过授权的连接。 Microsoft 联机服务的信息安全体系结构中记录了 Microsoft 联机服务系统、依赖项和外部连接。 至少每年审查和更新信息安全体系结构和相应的数据流关系图,以及每当对系统进行重大更改时。
Microsoft 联机服务体系结构定期使用基于云的工具自动验证,以验证是否符合我们的安全原则,并持续测试隔离和复原功能。 体系结构验证用于自动识别服务的当前状态已偏离所需状态的实例,并标记任何偏差以供查看和缓解。 体系结构验证的目标是确保服务基础结构的安全功能继续按预期运行。
相关的外部法规 & 认证
定期审核 Microsoft 联机服务是否符合外部法规和认证。 有关与体系结构相关的控件的验证,请参阅下表。
Azure 和 Dynamics 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| ISO 27001/27002 适用性声明 证书 |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2023 年 11 月 6 日 |
| ISO 27017 适用性声明 证书 |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2023 年 11 月 6 日 |
| SOC 1 SOC 2 SOC 3 |
BC-1:业务连续性计划 BC-3:BCDR 过程 BC-4:BCDR 测试 BC-5:业务连续性风险评估 BC-6:第三方业务连续性 BC-7:数据中心业务连续性过程 BC-8:数据中心业务连续性测试 BC-9:数据中心复原能力评估 DS-6:关键组件的冗余 DS-7:复制客户数据 DS-14:还原客户服务 DS-16:客户数据隔离 |
2023 年 11 月 17 日 |
Microsoft 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| FedRAMP (Office 365) | AC-4:信息流强制实施 CP-9:信息系统备份 PL-8:信息安全体系结构 SC-7:边界保护 SC-22:体系结构和预配 |
2023 年 7 月 31 日 |
| ISO 27001/27002/27017 适用性声明 认证 (27001/27002) 认证 (27017) |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2024 年 3 月 |
| SOC 1 | CA-37:租户隔离 CA-49:备份策略 CA-51:数据复制 |
2024 年 1 月 23 日 |
| SOC 2 | CA-05:数据流关系图 CA-37:租户隔离 CA-49:备份策略 CA-51:数据复制 |
2024 年 1 月 23 日 |
资源
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈