Explorar los principios de seguridad de la arquitectura de Microsoft 365
Para mantener la seguridad de Microsoft 365, integramos la seguridad en nuestra arquitectura de servicios para mitigar los riesgos de seguridad asociados a los entornos en la nube. Diseñamos nuestros servicios utilizando un sólido conjunto de principios básicos de seguridad y nos aseguramos de que esos principios estén profundamente integrados en el diseño y las operaciones del servicio.
Los principios clave que influyen en el enfoque de seguridad de Microsoft para Microsoft 365 incluyen:
- Privacidad de los datos: nuestros clientes son propietarios de sus datos, y Microsoft 365 proporciona a los clientes las herramientas para gobernar, administrar y controlar el acceso a sus datos en los servicios de Microsoft 365. Nuestros servicios están diseñados para permitir que nuestros ingenieros operen sin tocar los datos del cliente a menos que este lo solicite. Aplicamos el Acceso permanente cero (ZSA) y automatizamos nuestros servicios en la medida de lo posible para limitar la interacción humana con los datos de los clientes.
- Seguridad por diseño: las prioridades y los requisitos de seguridad se insertan en el diseño de las nuevas funciones y capacidades, lo que garantiza que nuestra sólida posición de seguridad se adapte al servicio. La seguridad se incorpora desde las primeras fases del diseño y a lo largo de todo el ciclo de vida del servicio utilizando el ciclo de vida de desarrollo de seguridad (SDL) de Microsoft.
- Asumir la vulneración: tratamos todas las entidades de nuestros servicios como una posible amenaza, incluido el personal que administra el servicio, los espacios empresariales que usan el servicio y la propia infraestructura del servicio. Asumir la vulneración mitiga el impacto de los incidentes de seguridad limitando los daños que un adversario puede causar si parte del sistema experimenta una vulneración. También nos lleva a mejorar continuamente las capacidades de supervisión de la seguridad para detectar y responder a las amenazas de seguridad de forma rápida y eficaz.
- Defensa en profundidad: nuestros servicios implementan un enfoque de defensa en profundidad para la seguridad, con varios niveles de controles de seguridad que se refuerzan entre sí para proporcionar una mayor protección. Por ejemplo, nuestros servicios usan la autenticación multifactor para proporcionar protección contra el robo de credenciales. Si una cuenta está en peligro, nuestra supervisión de seguridad está diseñada para detectar y alertar sobre comportamientos anómalos. Mientras tanto, el cifrado de todos los datos en reposo y en tránsito complementa el Acceso permanente cero para proporcionar protección contra el uso de una cuenta para obtener acceso no autorizado a los datos del cliente.
- Límites de vulneración: nuestros servicios implementan límites de infracción mediante el aislamiento de red, servicio y nivel de espacio empresarial. Estos límites garantizan que las identidades y la infraestructura de un límite estén aisladas de los recursos de otros límites. Poner en peligro un límite no debe poner en peligro a otros. Por ejemplo, el aislamiento de espacios empresariales evita que estos se vean afectados entre sí a través de la infraestructura compartida de Microsoft 365.
- Resistencia: nuestros servicios están diseñados para ser resistentes frente a errores y fallos para mantener la disponibilidad del servicio y proporcionar protección continua de los datos de los clientes. La resistencia es un principio de diseño que conforma la arquitectura de Microsoft 365.