Соответствие требованиям и поддержка сведений для Azure Information Protection

Примечание.

Ищете информацию о Microsoft Purview Information Protection (прежнее название — Microsoft Information Protection, MIP)?

Надстройка Azure Information Protection отменяется и заменяется метками, встроенными в приложения и службы Microsoft 365. Дополнительные сведения о состоянии поддержки других компонентов Azure Information Protection.

Клиент Защита информации Microsoft Purview (без надстройки) общедоступен.

Azure Information Protection поддерживает другие службы, а также использует другие службы. Если вы ищете информацию, связанную с Azure Information Protection, но не о том, как использовать службу Azure Information Protection, проверка следующие ресурсы:

Пригодность для разных стран

Учитывая вариативность между законами и правилами в разных странах, различными вариантами использования и сценариями, а также различными требованиями между различными бизнес-секторами, вам потребуется обратиться к юридическому консультанту, чтобы ответить на вопрос о том, подходит ли Azure Information Protection для вашей страны.

Однако некоторые важные сведения, которые помогут вашему юридическому консультанту принять решение:

• Azure Information Protection использует AES 256 и AES 128 для шифрования документов. Дополнительные сведения

• Все ключи шифрования, используемые Azure Information Protection, защищены с помощью корневого ключа для конкретного клиента, использующего биты RSA 2048. RsA 1024 bits также поддерживается для обратной совместимости. Дополнительные сведения

• Корневые ключи, относящиеся к клиенту, управляются корпорацией Майкрософт или подготавливаются клиентом в NCipher HSM с помощью функции "принести собственный ключ" (BYOK). Azure Information Protection также поддерживает функции локальной защиты для содержимого, которое невозможно защитить с помощью облачного ключа. См. дополнительные сведения о планировании и реализации ключа клиента Azure Information Protection.

• Служба Azure Information Protection размещается в региональных центрах обработки данных по всему миру. Ключи Azure Information Protection всегда остаются в регионе, в котором изначально развертываются.

• Azure Information Protection не передает содержимое документа от клиентов в службу Azure Information Protection. Операции шифрования содержимого и расшифровки выполняются на месте на клиентском устройстве. Кроме того, для отрисовки на основе служб эти операции выполняются в службе, отрисовке содержимого. Дополнительные сведения

Юридическая и конфиденциальность

• Сведения о соглашении Microsoft Azure: Соглашение Microsoft Azure

• Сведения о конфиденциальности Microsoft Azure: Заявление о конфиденциальности Microsoft Azure

Безопасность, соответствие и аудит

Дополнительные сведения о конкретных сертификатах службы Azure Rights Management см. в разделе "Безопасность, соответствие и нормативные требования " статьи "Что такое Azure RMS?" . Дополнительно:

• Для внешних сертификаций для Azure Information Protection: Центр управления безопасностью Microsoft Azure

• Сведения о FIPS 140: проверка FIPS 140

Подробные технические сведения о том, как работает технология защиты, см. в статье о работе Azure RMS?

Соглашения об уровнях обслуживания

• Соглашение об уровне обслуживания для Azure Information Protection

• Соглашение об уровне обслуживания для идентификатора Microsoft Entra

• Соглашение об уровне обслуживания для Azure Key Vault

Документация

• Документация по Microsoft Entra: Идентификатор Microsoft Entra

• Документация по Microsoft 365: Microsoft 365 для корпоративной документации и ресурсов