Microsoft 365 隔離控制項

  • 發行項

Microsoft 會持續努力確保 Microsoft 365 的多租使用者架構支援企業層級安全性、機密性、隱私權、完整性、本機、國際和可用性 標準。 Microsoft 所提供的規模和服務範圍,讓您難以管理具有顯著人為互動的 Microsoft 365。 Microsoft 365 服務是透過全域散發的資料中心來提供,每個服務都會高度自動化,只需要一些需要人為觸控或任何客戶內容存取的作業。 我們的員工使用自動化工具和高度安全的遠端存取來支援這些服務和資料中心。

Microsoft 365 是由多個服務所組成,可提供重要的商務功能,並參與整個 Microsoft 365 體驗。 這些服務都是獨立的,且設計目的是要彼此整合。 Microsoft 365 是使用下列原則所設計:

Microsoft 365 服務彼此交互操作,但已設計和實作,因此可以獨立于彼此獨立地部署和營運為自發服務。 Microsoft 會隔離 Microsoft 365 的職責和責任範圍,以減少未經授權或無意修改或濫用組織資產的機會。 Microsoft 365 小組已將角色定義為完整角色型存取控制機制的一部分。

租用戶隔離

雲端運算的主要優點之一是同時在許多客戶之間共用、共同的基礎結構概念,進而產生規模經濟。 Microsoft 持續努力,以確保雲端服務的多租使用者架構支援企業級安全性、機密性、隱私權、完整性和可用性標準。

Microsoft 雲端服務的設計是假設所有租使用者都可能對所有其他租使用者有害,而且我們已實作安全性措施,以防止某個租使用者的動作影響另一個租使用者的安全性或服務,或存取另一個租使用者的內容。

在多租使用者環境中維護租使用者隔離的兩個主要目標是:

  • 防止跨租使用者外泄或未經授權存取客戶內容;和
  • 防止某個租使用者的動作對另一個租使用者的服務造成負面影響

在整個 Microsoft 365 中實作多種保護形式,以防止客戶危害 Microsoft 365 服務或應用程式,或未經授權存取其他租使用者或 Microsoft 365 系統本身的資訊,包括:

  • Microsoft 365 服務的每個租使用者內的客戶內容邏輯隔離,是透過Microsoft Entra授權和角色型存取控制來達成。
  • SharePoint Online 提供儲存層級的資料隔離機制。
  • Microsoft 使用嚴格的實體安全性、背景篩檢和多層式加密策略來保護客戶內容的機密性和完整性。 所有 Microsoft 365 資料中心都有生物特徵辨識存取控制,且大部分都需要手掌列印才能取得實體存取權。 此外,所有以美國為基礎的 Microsoft 員工都必須成功完成標準背景檢查,作為雇用程式的一部分。 如需 Microsoft 365 中用於系統管理存取之控制項的詳細資訊,請參閱 Microsoft 365 帳戶管理
  • Microsoft 365 使用服務端技術來加密待用和傳輸中的客戶內容,包括 BitLocker、個別檔案加密、傳輸層安全性 (TLS) 和網際網路通訊協定安全性 (IPsec)。 如需 Microsoft 365 中加密的特定詳細資料,請參閱 Microsoft 365 中的資料加密技術

上述保護一起提供強固的邏輯隔離控制項,提供威脅防護和緩和措施,相當於單獨由實體隔離所提供的防護功能。

資源