Microsoft 365 安全性

人员和客户数据是您最重要的资产,因此,在您考虑选择 Microsoft 365 满足生产力需求时,世纪互联希望尽一切所能预先为您排疑解惑。 世纪互联信任中心是分享我们的承诺和信任相关的信息的地方。

Microsoft 365 是一项云服务,旨在满足公司企业对稳健的安全性、可靠性和用户生产力的需求,节省时间和资金,同时节省宝贵的资源。通过领先的安全实践及多年在线服务积累的经验,由世纪互联运营的 Microsoft 365 采用的安全技术健全强大,令您安全无忧。

作为 Microsoft 365 的客户,企业在决定开始使用云服务时,需要将最重要、最敏感、最机密的客户数据放心地交给服务供应商。因为安全性对企业成功至关重要,所以世纪互联在 Microsoft 365 内制定了稳健的策略,实施了多项控制并且建立了相关系统,以确保您的信息安全。Microsoft 365 基于安全生命开发周期(Security Development Lifecycle), 这是产品开发过程中规定必须遵循的一项流程,将安全性要求嵌入产品开发的每一个阶段。同时,您将享受到多项微软授权世纪互联使用的技术。这些技术凝聚了微软在线服务数据安全领域十多年来的投资成果及丰富经验。

世纪互联在安全方面的实践具有扩展性,并结合了为各地区各行业提供服务的实践。内置安全功能保证了客户数据自开始存放到到达用户设备时的安全。

在服务层面上,世纪互联运营的 Microsoft 365 采用深度防御方法,提供物理、逻辑和数据安全层面的安全功能,并使用运营最佳实践提供服务。 此外,Microsoft 365 还为您提供了企业级用户和管理员控制,帮助您进一步保护运营环境。

您的 Microsoft 365 客户数据归您所有,即您对这些客户数据享有完全的控制权。我们会为您提供高度的隐私控制权限和可见性,让您自行决定您的客户数据存储位置、客户数据访问权限,以及服务的可用性和更改设置的支持。如果您终止订购此项服务,您可以将您的客户数据导出带走。世纪互联将负责管理服务层级的安全技术和策略,您也可以通过客户管理控制器自定义 Microsoft 365 环境,以适应公司的安全需求。Microsoft 365 会持续进行更新,以提高安全性能。

Microsoft 365 概述

Microsoft 365 利用 Microsoft Entra ID 对用户进行管理,提供身份验证、身份管理和访问控制等服务。Microsoft Entra ID 的功能包含目录数据的云存储和一组核心身份验证服务(如用户登录程序、认证服务及联合服务)。这些认证服务可轻松地与您内部部署的 Microsoft Entra ID 相结合,同时完全支持第三方身份提供商

Microsoft 365 采用多重身份验证手段,由 Microsoft 365 管理中心管理,帮助提供额外的安全保障。订购 Microsoft 365 后,您将享受到 Azure 多重身份验证的如下功能:

  • 能够为最终用户启用和实施多重身份验证
  • 使用移动应用程序(在线和一次性密码)作为二次身份验证
  • 使用手机通话作为二次身份验证
  • 使用短信服务(SMS)信息作为二次身份验证
  • 非浏览器客户端的应用程序密码(如 Skype 的商业客户端软件)
  • 在进行验证通话时来电号码默认为世纪互联

由世纪互联运营的 Microsoft 365 采用深度防御安全原则来防范内部和外部风险,使得 Microsoft 365 能够检测和抵御大范围多层面的攻击。

物理安全性

  • 24 小时监控的物理数据中心
  • 多重身份验证,包括访问数据中心时的生物识别扫描
  • 内部数据中心网络与外部网络分离,网络间传输客户数据加密
  • 角色分离可保证具备物理访问权限的人员无法了解具体客户客户数据的位置
  • 发生故障的驱动器和硬件将在消磁后销毁

逻辑安全性

  • 锁箱流程确保严格受监督的升级流程,极大地限制他人对您客户数据的访问
  • 服务器仅运行已认证的进程,将恶意代码风险控制在最低限度
  • 专业威胁管理团队主动预测、防御和减少恶意访问
  • 反恶意软件及垃圾邮件控制技术先进,而且系统管理员能够简单的使用并定制
  • 应用开发遵循安全开发生命周期(Security Development Lifecycle),保证设计满足安全及隐私的要求
  • 基于微软技术的安全控制能提供多种选择配置,可根据您的特定需要,量身定制

数据安全性

  • 租户客户数据逻辑分隔
  • 威胁管理、安全监控和文件/数据完整性可防止或检测任何客户数据篡改

管理员和用户控制

  • 多重身份验证可通过电话等第二因素保护服务访问
  • S/MIME 提供基于证书的安全电子邮件访问
  • Microsoft 365 消息加密允许您发送加密电子邮件
  • 数据防丢失功能防止敏感数据向组织内部和外部泄露
  • Microsoft 365 系统管理访问受控于基于角色的访问控制流程(RBAC)
  • Windows Active Directory, Microsoft Entra ID,Active Directory Federation Services 的身份认证系统及服务可以被开启以实现对 Microsoft 365 的高级别安全访问
  • 依法保留、治理及归档功能,使得系统管理员能够为法律及归档目的控制敏感数据

数据加密

Microsoft 365 采用服务侧技术对存储后和传输中的数据进行加密。对于存储后的客户数据,Microsoft 365 使用卷级加密技术和文件级加密技术。对于传输中的客户数据,Microsoft 365 使用传输层安全(TLS)和因特网协议安全(IPsec)等多种加密技术对数据中心之间和客户端、服务器之间的通信进行加密。Microsoft 365 还包括客户管理加密功能。存储在 Microsoft 365 中 的客户数据在所有配置中都受到保护。加密策略的验证及其实施已通过多个第三方审计机构独立进行

维护多租户架构的安全性

多租户是云计算的主要优点。这一特点使得众多客户能够同时共享公共基础设施,从而实现规模经济。世纪互联不断努力,以确保 Microsoft 365 的多租户架构支持企业级的安全性、机密性、隐私性、完整性和可用性标准。基于从可信赖计算安全开发生命周期积累的重要经验,包括 Microsoft 365 在内的微软云服务均设计为假定所有租户都对其他租户怀有潜在的敌意。因此,多种形式的保护已实施于整个 Microsoft 365 服务之中,以防止客户损害 Microsoft 365 的服务或应用,或未经授权访问其他租户的信息或 Microsoft 365 系统本身的信息。

世纪互联如何访问您的客户数据

世纪互联对 Microsoft 365 的大部分操作实现了自动化,同时有意限制其对客户内容的访问。这使我们能够大规模管理 Microsoft 365 信息,同时消除恶意行为或世纪互联工程师鱼叉式网络钓鱼等针对客户内容的内部威胁。在默认情况下,世纪互联的工程师没有常驻管理特权,也没有访问 Microsoft 365 客户内容的常设权限。世纪互联的工程师仅在有必要进行服务操作且经过世纪互联管理团队批准的情况下,可能在有限的时间内对客户内容进行有限的、经审查的及安全的访问。

您如何访问您的客户数据

除了世纪互联实施的控制操作外,Microsoft 365 还允许您以与在内部部署的环境中管理数据基本相同的方式来管理您的客户数据。管理员可以访问管理中心的所有功能、创建或编辑用户、执行管理任务,以及将管理角色分配给他人。您还可以控制用户如何从特定设备或特定位置或特定设备及位置访问信息。