Azure 資訊保護的法遵與支援資訊

注意

您是否正在尋找先前Microsoft 資訊保護 ( MIP) Microsoft Purview 資訊保護?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

Azure Information Protection 既支援其他服務,同時也仰賴其他服務。 如果您要尋找的資訊與 Azure Information Protection 有關,但與如何使用 Azure Information Protection 服務無關,請查看下列資源:

不同國家/地區的適用性

因為不同的國家/地區有不同的法律規章、不同的使用狀況和案例,以及不同企業各式各樣的需求,您需要諮詢法律顧問協助您回答 Azure 資訊保護是否適用於您的國家/地區。

不過,有些相關資訊可幫助您的法律顧問判斷:

  • Azure 資訊保護使用 AES 256 和 AES 128 加密文件。 詳細資訊

  • Azure 資訊保護的所有加密金鑰,都受到使用 RSA 2048 位元的客戶專屬根金鑰保護。 也支援 RSA 1024 位元,以回溯相容。 詳細資訊

  • 客戶特定的根金鑰是由 Microsoft 管理,或使用「攜帶您自己的金鑰」 (BYOK) ,由客戶在 nCipher HSM 中布建。 Azure 資訊保護也支援內部部署保護的功能,適用于無法使用雲端式金鑰保護的內容。 如需詳細資訊,請參閱規劃和實作 Azure 資訊保護租用戶金鑰

  • Azure 資訊保護服務裝載於全球各地的區域資料中心。 Azure 資訊保護金鑰一律會保留在原本部署的區域內。

  • Azure 資訊保護不會將用戶端的文件內容傳輸至 Azure 資訊保護服務。 內容加密和解密作業會在用戶端裝置中就地執行。 或者,針對以服務為基礎的轉譯,這些作業會在呈現內容的服務中執行。 詳細資訊

安全性、法遵與稽核

如需 Azure Rights Management 服務特定認證的相關資訊,請參閱什麼是 Azure RMS?文章中的安全性、合規性和法規需求一節。 此外:

如需保護技術運作方式的深入技術性資訊,請參閱 Azure RMS 如何運作?

服務等級協定

文件