Узнайте, как Microsoft 365 Copilot защищает конфиденциальные бизнес-данные
Модель разрешений в вашем клиенте Microsoft 365 может помочь предотвратить непреднамеренную утечку данных между пользователями, группами и клиентами. Microsoft 365 Copilot представляет только те данные, к которым каждый пользователь может получить доступ, используя те же базовые элементы управления для доступа к данным, которые используются в других службах Microsoft 365. Microsoft Graph и Семантический индекс для Copilot также являются источниками данных. Таким образом, они также соблюдают границу доступа на основе удостоверения пользователя. При этом процесс заземления получает доступ только к тому контенту, к которому у текущего пользователя есть право доступа. Дополнительные сведения см. в политике конфиденциальности Microsoft и сервисной документации .
Если у вас есть данные, зашифрованные защитой информации Microsoft Purview, Microsoft 365 Copilot не возвращает их, если у пользователя нет хотя бы права на просмотр. Вы можете применить шифрование с помощью меток конфиденциальности или с помощью ограниченных разрешений в приложениях Microsoft 365 с помощью управления правами на доступ к данным (IRM). Содержимое, сгенерированное Microsoft 365 Copilot, может наследовать наиболее строгие разрешения и метки из источника, при этом Microsoft 365 Copilot ссылается на исходный источник, который по-прежнему защищен.
Группы безопасности ведут асимметричную борьбу с хорошо обеспеченными ресурсами, организованными и опытными злоумышленниками. Чтобы защитить свои организации, специалисты по безопасности должны реагировать на угрозы, которые часто скрываются за шумом системы. Системный шум обычно включает большие объемы данных и предупреждений, генерируемых системами безопасности, которые могут затруднить обнаружение реальных угроз. Эту проблему усугубляет глобальная нехватка квалифицированных специалистов в области безопасности.
Корпорация Майкрософт решает эти проблемы безопасности на нескольких фронтах. В Microsoft 365 Майкрософт реализует несколько форм защиты, чтобы помочь организациям не подвергать риску конфиденциальные бизнес-данные, а также службы и приложения Microsoft 365. Эта защита также предотвращает несанкционированный доступ клиентов к другим клиентам или самой системе Microsoft 365. К этим формам защиты относятся:
Средства управления доступом. Во-первых, благодаря реализации строгой многофакторной проверки подлинности учетные записи Microsoft 365 становятся более устойчивыми к компрометации учетных данных или фишинговым атакам. Затем, чтобы предотвратить горизонтальное обнаружение и перемещение, рекомендуется использовать стратегию "достаточного доступа", чтобы избежать чрезмерного доступа пользователей к данным. Microsoft 365 Copilot получает доступ только к тем данным, для которых отдельные пользователи имеют как минимум разрешения на просмотр в службах Microsoft 365, таких как SharePoint, OneDrive и Teams. Например, если у пользователя нет доступа к конфиденциальной папке проекта в SharePoint, Microsoft 365 Copilot не сможет просматривать это содержимое для генерирования ответов. Для контента, доступ к которому осуществляется через подключаемые модули Microsoft 365 Copilot, шифрование может исключить программный доступ, что может запретить плагину доступ к содержимому. Дополнительные сведения см. в разделе Настройка прав использования для Azure Information Protection .
Изолированные экземпляры. Одним из основных преимуществ облачных вычислений является концепция общей инфраструктуры для множества клиентов одновременно, что приводит к экономии за счет масштаба. Корпорация Майкрософт гарантирует, что данные логически изолированы арендатором и зашифрованы при движении и хранении в соответствии со своими обязательствами перед корпоративными клиентами. Например, Microsoft 365 Copilot, работающий в клиенте Contoso, не может видеть данные, которые находятся в клиенте Fabrikam. Логическая изоляция контента организации внутри каждого клиента служб Microsoft 365 достигается за счет авторизации Microsoft Entra и управления доступом на основе ролей. Дополнительные сведения см. в разделе Элементы управления изоляцией Microsoft 365 .
Примечание.
Azure Active Directory (Azure AD) теперь называется Microsoft Entra ID. Подробнее.
Шифрование. Microsoft 365 использует технологии на стороне службы, которые шифруют данные организации при хранении и передаче, включая BitLocker, Transport Layer Security (TLS) и Internet Protocol Security (IPsec). Все данные, передаваемые между облачными компонентами Microsoft 365 Copilot, шифруются с использованием новейших стандартов криптографии, таких как TLS 1.2. Неактивные данные также шифруются. Такая конструкция предотвращает несанкционированный доступ к данным при передаче или хранении. Если у пользователя есть доступ к зашифрованным данным в Dynamics 365 и Power Platform, и он предоставляет их Copilot, то Copilot может получить к ним доступ. Дополнительные сведения о шифровании в Microsoft 365 см. в статье Шифрование в Microsoft Cloud .
Граница соответствия требованиям. При вводе запроса с помощью Microsoft 365 Copilot сведения, содержащиеся в запросе, получаемые данные и созданный ответ остаются в пределах границы службы Microsoft 365. Этот дизайн соответствует текущим обязательствам Microsoft по конфиденциальности, безопасности и соответствию требованиям. Однако администраторы могут выбрать выход данных за границы соответствия; например, для запроса общедоступной сети с помощью Microsoft Bing.
Данные обучения не используются. Microsoft 365 Copilot не использует никакие данные клиентов, в том числе запросы, вводимые пользователями, для обучения или улучшения базовых моделей ИИ. Microsoft 365 Copilot использует для формирования ответов только текущий контекст пользователя.
Ответственное применение ИИ. Корпорация Майкрософт придерживается принципов ответственной разработки ИИ, включая конфиденциальность, безопасность, инклюзивность и прозрачность. Это способствует этичному обращению с конфиденциальными данными. Обязательство Майкрософт по соблюдению широко применимых законов и стандартов конфиденциальности, таких как ISO/IEC 27018, первый в мире международный кодекс практики конфиденциальности в облаке, усиливает контроль организации над своими данными.
Меры безопасности. Microsoft 365 Copilot использует комплексные меры безопасности Майкрософт, такие как мониторинг угроз, оценка уязвимостей и средства управления защитой данных. Такое устройство помогает защитить службу и инфраструктуру Microsoft 365 Copilot.
Как Copilot защищает данные клиентов
Майкрософт обладает уникальными возможностями для разработки решений ИИ корпоративного уровня. Microsoft 365 Copilot работает на базе службы Azure OpenAI. Он соответствует существующим обязательствам Майкрософт перед своими клиентами в области конфиденциальности, безопасности и регулирования.
Создано на основе комплексного подхода Майкрософт к безопасности, конфиденциальности и соблюдению нормативных требований . Copilot интегрирован в такие сервисы Майкрософт, как Microsoft 365, Dynamics 365 и Power Platform. Он наследует их политики и процессы безопасности, конфиденциальности и соответствия, такие как многофакторная аутентификация и границы соответствия.
Множество форм защиты защищают организационные данные . Технологии на стороне сервиса шифруют организационный контент при хранении и передаче, обеспечивая надежную защиту. Подключения защищены с помощью протокола Transport Layer Security (TLS), а передача данных между Microsoft 365, Dynamics 365, Power Platform и Azure OpenAI происходит по магистральной сети Майкрософт. Такая конструкция обеспечивает надежность и безопасность. Более подробную информацию см. в разделе Шифрование в Microsoft Cloud.
Разработано для защиты ваших данных как на уровне клиента, так и на уровне среды . Утечка данных представляет огромную проблему для клиентов. Модели ИИ от Майкрософт не обучаются на данных ваших клиентов или ваших подсказках. Единственным исключением из этого правила является случай, когда администратор арендатора организации решает предоставить данные Майкрософт. В своих средах вы можете контролировать доступ с помощью настраиваемых вами разрешений. Механизмы аутентификации и авторизации разделяют запросы к общей модели между клиентами.
Важно!
Microsoft 365 Copilot использует только те данные, к которым у пользователя есть доступ. При этом используется та же технология, которую Майкрософт уже много лет использует для защиты данных клиентов.