Microsoft 365 隔离控制

Microsoft 不断努力确保 Microsoft 365 的多租户体系结构支持企业级安全性、机密性、隐私性、完整性、本地、国际和可用性 标准。 Microsoft 提供的服务的规模和范围使得通过重要的人工交互管理 Microsoft 365 变得困难且不经济。 Microsoft 365 服务通过全球分布式数据中心提供，每个数据中心都高度自动化，几乎不需要人工触摸或任何访问客户内容的操作。 我们的团队使用自动化工具和高度安全的远程访问支持这些服务和数据中心。

Microsoft 365 由多个服务组成，这些服务提供重要的业务功能，并有助于整个 Microsoft 365 体验。 其中每个服务都是独立的，旨在相互集成。 Microsoft 365 的设计遵循以下原则：

• 面向服务的体系结构：以可互操作服务的形式设计和开发软件，提供明确定义的业务功能。
• 操作安全保障：一个框架，它整合了通过 Microsoft 独有的各种功能获得的知识，包括 Microsoft 安全开发生命周期、 Microsoft 安全响应中心和对网络安全威胁形势的深刻认识。

Microsoft 365 服务相互操作，但经过设计和实现，因此它们可以部署和运行为自治服务，彼此独立。 Microsoft 将 Microsoft 365 的职责和责任领域分开，以减少未经授权或无意修改或滥用组织资产的机会。 Microsoft 365 团队已将角色定义为基于角色的综合访问控制机制的一部分。

租户隔离

云计算的主要优势之一是同时实现跨众多客户共享的通用基础结构的概念，从而实现规模经济。 Microsoft 不断努力确保我们云服务的多租户体系结构支持企业级的安全性、机密性、隐私性、完整性和可用性标准。

Microsoft 云服务的设计假设所有租户都可能敌视所有其他租户，我们已实施安全措施，以防止一个租户的操作影响另一个租户的安全或服务或访问另一个租户的内容。

在多租户环境中维护租户隔离的两个主要目标是：

• 防止跨租户泄露或未经授权访问客户内容;和
• 防止一个租户的操作对另一个租户的服务产生不利影响

在整个 Microsoft 365 中实施了多种形式的保护，以防止客户破坏 Microsoft 365 服务或应用程序，或未经授权访问其他租户或 Microsoft 365 系统本身的信息，包括：

• Microsoft 365 服务的每个租户中的客户内容的逻辑隔离是通过Microsoft Entra授权和基于角色的访问控制来实现的。
• SharePoint Online 在存储级别提供数据隔离机制。
• Microsoft 使用严格的物理安全性、后台屏蔽和多层加密策略来保护客户内容的机密性和完整性。 所有 Microsoft 365 数据中心都有生物识别访问控制，大多数数据中心都需要掌上打印才能获得物理访问权限。 此外，所有美国 Microsoft 员工都必须成功完成标准背景检查，作为招聘流程的一部分。 有关 Microsoft 365 中用于管理访问的控制措施的详细信息，请参阅 Microsoft 365 帐户管理。
• Microsoft 365 使用服务端技术来加密静态和传输中的客户内容，包括 BitLocker、按文件加密、传输层安全性 (TLS) 和 Internet 协议安全性 (IPsec)。 有关 Microsoft 365 中加密的特定详细信息，请参阅 Microsoft 365 中的数据加密技术。

上述保护共同提供可靠的逻辑隔离控制，提供与仅物理隔离等效的威胁防护和缓解措施。

资源

• Microsoft Entra ID 中的隔离和访问控制
• 监视和测试租户边界
• Microsoft 365 中的隔离和访问控制