Microsoft 365 隔离控制

Microsoft 不断努力确保 Microsoft 365 的多租户体系结构支持企业级安全性、机密性、隐私性、数据完整性、可用性，并符合本地和 国际标准。 Microsoft 提供的服务的规模和范围使得通过重要的人工交互进行管理变得困难和不切实际。 Microsoft 365 服务通过全球分布式数据中心提供，每个数据中心都高度自动化，几乎不需要人工触摸或任何访问客户数据的操作。 我们的团队使用自动化工具和高度安全的远程访问支持这些服务和数据中心。

Microsoft 365 由多个服务组成，这些服务提供重要的业务功能并有助于整体体验。 其中每个服务都是独立的，旨在相互集成。 Microsoft 365 的设计遵循以下原则：

• 面向服务的体系结构：以可互操作服务的形式设计和开发软件，提供明确定义的业务功能。
• 操作安全保障：一个框架，它整合了通过 Microsoft 独有的各种功能获得的知识，包括 Microsoft 安全开发生命周期、 Microsoft 安全响应中心和对网络安全威胁形势的深刻认识。

Microsoft 365 服务相互操作，但经过设计和实现，因此它们可以部署和运行为自治服务，彼此独立。 Microsoft 将职责和责任范围划分为Microsoft 365，以减少未经授权或无意修改或滥用组织资产的机会。 Microsoft 365 团队已将角色定义为基于角色的综合访问控制机制的一部分。

租户隔离

云计算的主要优势之一是能够同时在众多客户之间利用共享基础结构，从而实现规模经济。

在多租户环境中维护租户隔离的两个主要目标是：

• 防止跨租户泄露或未经授权访问客户数据;和
• 防止某个租户的行为对其他租户的服务产生不利影响。

Microsoft 联机服务的设计假设是，所有租户都可能敌视所有其他租户，我们已实施安全措施，以防止一个租户的操作影响另一个租户的安全或服务，或访问其内容。

在整个 Microsoft 365 中实施了多种形式的保护，以防止服务或应用程序受到损害，或未经授权访问其他租户或系统本身的信息，包括：

• Microsoft 365 服务每个租户中的客户内容逻辑隔离是通过 Microsoft Entra 授权和基于角色的访问控制实现。
• 在存储级别为 SharePoint Online 等服务隔离数据。
• Microsoft 使用严格的物理安全性、后台屏蔽和多层加密策略来保护客户内容的机密性和完整性。 所有 Microsoft 365 数据中心都具有生物识别访问控制，其中大多数需要提供掌纹才能获得物理访问权限。 此外，所有位于美国的 Microsoft 员工都必须成功完成标准背景检查，作为招聘过程的一部分。 有关用于Microsoft 365中管理访问的控件的详细信息，请参阅 Microsoft 365 帐户管理。
• Microsoft 365 使用服务端技术来加密静态和传输中的客户内容，包括 BitLocker、按文件加密、传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。 有关 Microsoft 365 中的加密的特定详细信息，请参阅 Microsoft 365 中的数据加密技术。

上述保护共同提供可靠的逻辑隔离控制，提供与仅物理隔离等效的威胁防护和缓解措施。

资源

• Microsoft Entra ID 中的隔离和访问控制
• 监视和测试租户边界
• Microsoft 365 中的隔离和访问控制