架構概觀
什麼是 Microsoft 線上服務?
Microsoft 線上服務 參考 Microsoft 所提供的雲端式服務,其中包括 Azure、Dynamics 365 和 Microsoft 365。 每個服務都針對常見的商務營運和生產力需求提供獨特的解決方案,為世界各地的客戶提供服務,範圍從小型企業到大型企業和政府。 由 Microsoft 獨立受控網路基礎結構所連線的全域分散式數據中心會作為支援 線上服務 的骨幹,讓您能夠在幾乎所有情況下維持可用性,並調整為全球需求龐大。
所有 Microsoft 線上服務 都具有保護其所管理的服務基礎結構及其客戶數據的相同目標,但每個在線服務都由個別的業務單位運作。 在許多情況下,安全性控制會以相同方式在所有服務中實作,但在某些情況下,它們會採取不同的方法來履行客戶的承諾和合規性義務。
什麼是 Azure?
Microsoft Azure 是一個雲端運算平臺,可透過 Microsoft 和第三方受控數據中心的全球網路來建置、部署和管理應用程式。 它支援平臺即服務 (PaaS) 和基礎結構即服務 (IaaS) 雲端服務模型,並啟用混合式解決方案,將雲端服務與客戶的內部部署資源整合。 Microsoft Azure 支援跨各種產品和服務、地理位置和產業的許多客戶、合作夥伴及政府組織。 Microsoft Azure 的設計目的是為了符合其安全性、機密性和合規性需求。
什麼是 Dynamics 365?
Dynamics 365 是在線商務應用程式套件,可整合客戶關係管理 (CRM) 功能及其延伸模組與企業資源規劃 (ERP) 功能。 這些端對端商務應用程式可協助客戶將關聯性轉換為營收、獲得客戶,並加速業務成長。 Dynamics 365 是以 Azure 基礎結構為基礎的軟體即服務 (SaaS) 套件,可透過全球散發的數據中心提供給世界各地的客戶。
什麼是 Microsoft 365?
Microsoft 365 是雲端式訂閱型 Office、Windows 10、Enterprise Mobility + Security 和合規性版本。 Microsoft 365 客戶會取得 Outlook 和 Windows 等用戶端,而且也會受益於 Microsoft 代表他們裝載的服務,例如 Exchange Online、Microsoft Teams 和 SharePoint Online。 服務的所有元件都會定期更新為訂用帳戶模型的一部分,讓我們的客戶擁有「常青」產品。 Microsoft 代表客戶管理服務基礎結構,這表示 Microsoft 負責保護儲存客戶數據的基礎結構。
就規模而言,Microsoft 目前使用近百萬部機器來提供 Microsoft 365 服務。 支援這些服務的基礎結構在 Azure、Windows 和 Linux 中的服務特定硬體和虛擬化環境,以及多租使用者和專用平台之間有廣泛的差異。 Microsoft 365 是全球性商品,我們的基礎結構分散於世界各地的資料中心,可讓客戶符合資料落地和主權需求。
Microsoft 如何 線上服務 確保客戶租用戶之間的隔離?
Microsoft 的雲端服務是以所有租使用者可能對所有其他租使用者有害的假設為基礎。 為了正確隔離租使用者彼此,Microsoft 實作各種隔離技術和控件。 這些控件旨在防範跨租使用者的資訊外泄或未經授權存取客戶數據,並防止某個租用戶的動作對另一個租用戶的服務造成負面影響。
客戶內容會使用 Microsoft Entra ID 在租使用者內以邏輯方式隔離。 Microsoft 線上服務 中的使用者驗證不僅會驗證使用者身分識別,也會驗證使用者帳戶所屬的租使用者身分識別,防止使用者存取其租用戶環境外部的數據。 為了補充 Microsoft Entra ID 的邏輯隔離,客戶內容一律會在待用和傳輸中加密。 個別服務也可以提供其他層級的租用戶隔離,例如在個別加密的資料庫中隔離租用戶數據的 SharePoint Online。
Microsoft 如何 線上服務 工程設計可避免單一失敗點的復原服務?
Microsoft 會設計和建置雲端服務,以最大化可靠性,並將客戶在面對正常作業的錯誤和挑戰時的負面影響降到最低。 此策略是從連接地理分散式數據中心的網路設計開始。 Microsoft 的網路架構包含直接互連和多個網路路徑。 Microsoft 線上服務 使用此備援來自動路由傳送失敗時的流量,以改善服務品質。
可能的話,Microsoft 線上服務 會部署在使用中/主動的組態中,並使用自動化服務健康情況監視,讓服務能夠偵測並從許多常見的錯誤和失敗中復原,而不需要人為介入。 除了作用中/主動組態之外,Microsoft 線上服務 確保服務部署在不同的容錯區域中,以防止某個區域中的錯誤影響其他區域的可用性,藉此增加容錯。
數據復原可保護 Microsoft 線上服務 中數據的完整性和可用性,以補充服務復原能力。 我們的服務會使用本機記憶體備援和異地備援,將客戶數據的複本複寫到不同的容錯區域。 如果資料在一個錯誤區域中損毀或遺失,您可以在另一個錯誤區域中存取這些資料,而不會失去可用性。 自動完整性檢查會自動還原受到多種實體或邏輯損毀影響的數據。 Microsoft 也會為客戶提供工具,以還原客戶在 Exchange Online 和 SharePoint Online 等服務中意外刪除或修改的數據。
Microsoft 如何 線上服務 追蹤相依性,並防止未經授權的外部系統連線?
Microsoft 線上服務 小組會在商務持續性管理中識別重要的系統元件及其相依性。 此外,Microsoft 會記錄並追蹤所有外部系統連線,以確保網路防火牆設定中只允許授權的連線。 Microsoft 線上服務 系統、相依性和外部連線記載於 Microsoft 線上服務 的資訊安全性架構中。 資訊安全性架構和對應的數據流程圖至少每年都會進行檢閱和更新,以及每當系統發生重大變更時。
Microsoft 線上服務 架構會定期自動使用雲端式工具來驗證與安全策略的一致性,並持續測試隔離和復原功能。 架構驗證可自動識別服務目前狀態已偏離所需狀態的實例,並標示任何偏差以進行檢閱和緩和。 架構驗證的目標是要確保服務基礎結構的安全性功能能如預期般繼續運作。
相關外部法規 & 認證
Microsoft 的 線上服務 會定期稽核,以符合外部法規和認證。 如需與架構相關的控件驗證,請參閱下表。
Azure 和 Dynamics 365
| 外部稽核 | Section | 最新報告日期 |
|---|---|---|
| ISO 27001/27002 適用性聲明 認證 |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2023年11月6日 |
| ISO 27017 適用性聲明 認證 |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2023年11月6日 |
| SOC 1 SOC 2 SOC 3 |
BC-1:商務持續性計劃 BC-3:BCDR 程式 BC-4:BCDR 測試 BC-5:商務持續性風險評估 BC-6:第三方商務持續性 BC-7:數據中心商務持續性程式 BC-8:數據中心商務持續性測試 BC-9:數據中心復原評定 DS-6:重要元件的備援 DS-7:客戶數據的複寫 DS-14:還原客戶服務 DS-16:客戶數據隔離 |
2023年11月17日 |
Microsoft 365
| 外部稽核 | Section | 最新報告日期 |
|---|---|---|
| FedRAMP (Office 365) | AC-4:強制執行資訊流程 CP-9:信息系統備份 PL-8:資訊安全性架構 SC-7:界限保護 SC-22:架構和布建 |
2023年7月31日 |
| ISO 27001/27002/27017 適用性聲明 認證 (27001/27002) 認證 (27017) |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2024 年 3 月 |
| SOC 1 | CA-37:租用戶隔離 CA-49:備份原則 CA-51:數據復寫 |
2024年1月23日 |
| SOC 2 | CA-05:數據流程圖 CA-37:租用戶隔離 CA-49:備份原則 CA-51:數據復寫 |
2024年1月23日 |
資源
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應