了解 Microsoft 365 体系结构的安全原则
为了维护 Microsoft 365 的安全性,我们将安全性嵌入到服务体系结构中,以缓解与云环境相关的安全风险。 我们使用一组可靠的核心安全原则来设计服务,并确保这些原则深入到服务设计和操作中。
影响 Microsoft 365 安全方法的关键原则包括:
- 数据隐私: 客户拥有其数据,Microsoft 365 为客户提供治理、管理和控制其在 Microsoft 365 中数据访问的工具。 我们的服务旨在使工程师能够在不接触客户数据的情况下操作,除非客户另有要求。 我们实现零永久访问 (ZSA),并尽可能自动化服务,以限制人工与客户数据的交互。
- 安全性设计: 安全优先级和需求嵌入到新特性和功能的设计中,确保强大的安全状况与服务一起扩展。 安全性从设计的早期阶段就已嵌入,并贯穿了Microsoft 安全开发生命周期(SDL)的整个服务中。
- 假设漏洞:是将服务中的每个实体视为可能威胁,包括管理服务的人员、使用服务的租户,以及服务基础结构本身。 如果系统的某些部分遭到破坏,假设漏洞则可以通过限制攻击者可能造成的损害来减轻安全事件的影响。 它还可以促使持续改进安全监视功能,以快速有效地检测和响应安全威胁。
- 深层防御: 我们的服务实现了一种深度防御的安全方法,多个安全控制层相互加强,以提供更多的保护。 例如,服务使用多重身份验证来保护凭据被盗。 如果帐户遭到入侵,安全监视会检测异常行为并发出警报。 同时,对静态和传输中的所有数据进行加密是对零永久访问进行补充,用于对客户数据未经授权访问权限的帐户提供保护。
- 突破边界: 我们的服务使用网络、服务和租户级隔离避免突破边界。 这些边界可确保一个边界中的标识和基础结构与其他边界中的资源隔离。 入侵一个边界不会引起其他边界遭到入侵。 例如,租户隔离可防止租户通过 Microsoft 365 共享基础结构相互影响。
- 复原能力: 我们的服务旨在对故障和失败进行复原,并为客户数据提供持续保护。 复原是一种设计原则,用于向 Microsoft 365 体系结构发出通知。