Azure 資訊保護的合規性和支持資訊

注意

您是否正在尋找 Microsoft Purview 資訊保護，先前稱為 Microsoft 資訊保護（MIP）？

Azure 資訊保護載入宏已淘汰，並以 Microsoft 365 應用程式和服務內建的標籤取代。深入瞭解其他 Azure 資訊保護元件的支持狀態。

新的 Microsoft 資訊保護用戶端（不含載入宏）目前處於預覽狀態，並排程正式運作。

Azure 資訊保護支援其他服務，也依賴其他服務。如果您要尋找與 Azure 資訊保護相關的資訊，但與如何使用 Azure 資訊保護服務有關，請檢查下列資源：

適用於不同國家/地區的適用性

鑒於不同國家/地區法律和法規之間的差異、不同的使用案例和案例，以及不同商務部門之間的不同需求，您必須諮詢您的法律顧問，以協助您回答 Azure 資訊保護是否適合您的國家/地區。

不過，一些相關信息可協助您的法律顧問做出決定：

Azure 資訊保護使用 AES 256 和 AES 128 來加密檔。詳細資訊
Azure 資訊保護使用的所有加密金鑰都會受到使用 RSA 2048 位的客戶特定根密鑰保護。 RSA 1024 位也支援回溯相容性。詳細資訊
客戶特定的根密鑰是由 Microsoft 管理，或由客戶使用「攜帶您自己的密鑰」（BYOK）在 nCipher HSM 中佈建。 Azure 資訊保護也支援內部部署保護的功能，適用於無法使用雲端式密鑰保護的內容。如需詳細資訊，請參閱規劃和實作 Azure 資訊保護租使用者密鑰。
Azure 資訊保護服務裝載於全球各地的區域數據中心。 Azure 資訊保護密鑰一律會保留在原本部署所在的區域內。
Azure 資訊保護不會將文件內容從用戶端傳輸到 Azure 資訊保護服務。內容加密和解密作業會在用戶端裝置中就地執行。或者，針對以服務為基礎的轉譯，這些作業會在轉譯內容的服務內執行。詳細資訊

如需保護技術運作方式的深入技術資訊，請參閱 Azure RMS 如何運作？