体系结构概述
什么是Microsoft 联机服务?
Microsoft 联机服务参考Microsoft的各种基于云的服务产品,包括 Azure、Dynamics 365 和 Microsoft 365。 每项服务都为常见的业务运营和生产力需求提供独特的解决方案,为世界各地的客户提供从小企业到大型企业和政府的服务。 由Microsoft独立管理的网络基础结构连接的全球分布式数据中心充当支持联机服务的主干,提供在几乎所有情况下保持可用性的能力,并扩展到全球大规模需求。
所有Microsoft 联机服务都有相同的目标,即保护他们管理的服务基础结构及其客户的数据,但每个联机服务都由单独的业务部门运营。 在许多情况下,安全控制在所有服务中以相同的方式实现,但在某些情况下,它们采取不同的方法来履行客户承诺和合规性义务。
什么是 Azure?
Microsoft Azure 是一个云计算平台,用于通过Microsoft和第三方托管数据中心的全球网络生成、部署和管理应用程序。 它支持平台即服务 (PaaS) 和基础结构即服务 (IaaS) 云服务模型,并支持将云服务与客户的本地资源集成的混合解决方案。 Microsoft Azure 支持跨各种产品和服务、地区和行业的许多客户、合作伙伴和政府组织。 Microsoft Azure 旨在满足其安全性、机密性和合规性要求。
什么是Dynamics 365?
Dynamics 365是一个在线业务应用程序套件,将客户关系管理 (CRM) 功能及其扩展与企业资源规划 (ERP) 功能集成。 这些端到端业务应用程序可帮助客户将关系转化为收入、赢得客户并加速业务增长。 Dynamics 365是构建在 Azure 基础结构之上的软件即服务 (SaaS) 套件,通过全球分布式数据中心向世界各地的客户提供。
什么是 Microsoft 365?
Microsoft 365 是云支持的、基于订阅的 Office 版本、Windows 365、企业移动性 + 安全性和合规性。 Microsoft 365 个客户获得 Outlook 和 Windows 等客户端,他们还受益于代表他们Microsoft主机的服务,例如 Exchange Online、Microsoft Teams 和 SharePoint Online。 服务的所有组件都会作为订阅模型的一部分定期更新,以便我们的客户拥有“常青”产品。 Microsoft代表客户管理服务基础结构,这意味着Microsoft负责保护存储客户数据的基础结构。
就规模而言,Microsoft目前使用近一百万台计算机为 365 Microsoft服务供电。 支持这些服务的基础结构因 Azure、Windows 和 Linux 以及多租户和专用平台中特定于服务的硬件和虚拟化环境而有很大差异。 Microsoft 365 的业务范围遍及全球,我们的基础结构分布在世界各地的数据中心,使我们的客户能够满足数据驻留和主权要求。
Microsoft 联机服务如何确保客户租户之间的隔离?
Microsoft的云服务是基于所有租户可能敌视所有其他租户的假设构建的。 为了正确隔离租户,Microsoft实现各种隔离技术和控件。 这些控制措施旨在防止跨租户的信息泄露或未经授权访问客户数据,并防止一个租户的操作对另一个租户的服务产生不利影响。
使用 Microsoft Entra ID 在租户中逻辑上隔离客户内容。 Microsoft 联机服务中的用户身份验证不仅会验证用户标识,还会验证用户帐户所属的租户标识,从而阻止用户访问其租户环境外部的数据。 为了补充Microsoft Entra ID的逻辑隔离,客户内容始终在静态和传输中加密。 单个服务还可以提供额外的租户隔离层,例如 SharePoint Online 隔离单独的加密数据库中的租户数据。
Microsoft 联机服务如何设计可复原的服务来避免单一故障点?
Microsoft设计和构建云服务,以最大程度地提高可靠性,并尽量减少在遇到故障和正常运营挑战时对客户的负面影响。 此策略从设计连接地理分布式数据中心的网络开始。 Microsoft的网络体系结构包括直接互连和多个网络路径。 Microsoft 联机服务使用此冗余来自动路由流量以绕过故障以提高服务质量。
尽可能在主动/主动配置中部署Microsoft 联机服务,并自动监视服务运行状况,使服务无需人工干预即可检测和恢复许多常见故障和故障。 除了主动/主动配置外,Microsoft 联机服务确保服务部署在单独的容错区域中,防止一个区域中的故障影响其他区域的可用性,从而提高容错能力。
数据复原通过保护Microsoft 联机服务中数据的完整性和可用性来补充服务复原能力。 我们的服务使用本地存储冗余和异地冗余将客户数据的副本复制到不同的容错区域。 如果数据在一个故障区损坏或丢失,可以在另一个故障区访问,而不会损失可用性。 自动完整性检查会自动还原受多种物理或逻辑损坏影响的数据。 Microsoft还为客户提供了还原客户在 Exchange Online 和 SharePoint Online 等服务中意外删除或修改的数据的工具。
Microsoft 联机服务如何跟踪依赖项并防止未经授权的外部系统连接?
Microsoft 联机服务团队识别关键系统组件及其依赖项,作为业务连续性管理的一部分。 此外,Microsoft文档并跟踪所有外部系统连接,以确保网络防火墙配置中仅允许经过授权的连接。 Microsoft 联机服务的信息安全体系结构中记录了Microsoft 联机服务系统、依赖项和外部连接。 至少每年审查和更新信息安全体系结构和相应的数据流关系图,以及每当对系统进行重大更改时。
Microsoft 联机服务体系结构定期使用基于云的工具来自动验证,以验证符合我们的安全原则,并持续测试隔离和复原功能。 体系结构验证用于自动识别服务的当前状态已偏离所需状态的实例,并标记任何偏差以供查看和缓解。 体系结构验证的目标是确保服务基础结构的安全功能继续按预期运行。
相关的外部法规 & 认证
定期审核Microsoft联机服务是否符合外部法规和认证。 有关与体系结构相关的控件的验证,请参阅下表。
Azure 和 Dynamics 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
|
ISO 27001 适用性声明 证书 |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2024 年 4 月 8 日 |
|
ISO 27017 适用性声明 证书 |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2024 年 4 月 8 日 |
|
SOC 1 SOC 2 SOC 3 |
BC-1:业务连续性计划 BC-3:BCDR 过程 BC-4:BCDR 测试 BC-5:业务连续性风险评估 BC-6:第三方业务连续性 BC-7:数据中心业务连续性过程 BC-8:数据中心业务连续性测试 BC-9:数据中心复原能力评估 DS-6:关键组件的冗余 DS-7:复制客户数据 DS-14:还原客户服务 DS-16:客户数据隔离 |
2024 年 5 月 20 日 |
Microsoft 365
| 外部审核 | Section | 最新报告日期 |
|---|---|---|
| FedRAMP | AC-4:信息流强制实施 CP-9:信息系统备份 PL-8:信息安全体系结构 SC-7:边界保护 SC-22:体系结构和预配 |
2024 年 8 月 21 日 |
|
ISO 27001/27017 适用性声明 认证 (27001) 认证 (27017) |
A.6:信息安全组织 A.13.1:网络安全管理 A.17.2:冗余 |
2024 年 3 月 |
| SOC 1 | CA-37:租户隔离 CA-49:备份策略 CA-51:数据复制 |
2024 年 8 月 1 日 |
| SOC 2 | CA-05:数据流关系图 CA-37:租户隔离 CA-49:备份策略 CA-51:数据复制 |
2024 年 1 月 23 日 |