Microsoft 365
Microsoft 365 是一种现代工作场所云环境,可以解决金融服务组织面临的当代挑战。 整个企业的安全灵活协作与控制和策略实施相结合,以遵守严格的法规合规性框架。
有关如何 Microsoft 365 帮助金融服务迁移到现代协作平台,同时帮助保持数据和系统安全并符合法规的信息,请参阅 美国银行和资本市场的关键合规性和安全注意事项。
以下小节介绍了如何 Microsoft 365 帮助金融服务迁移到现代协作平台,同时帮助保持数据和系统安全并符合法规要求。
高级数据驻留(ADR)
ADR 使金融服务客户能够在特定地理边界内存储和管理其数据,从而遵守当地的数据驻留法规。 它保证数据不仅在区域内存储,而且在区域内进行处理,从而符合主权和法规要求。 有关更多信息,请参阅 提前数据驻留承诺。
双密钥加密(DKE)
DKE 可用于处理敏感客户信息且必须遵守各种法规的金融机构。 通过使用 DKE,金融服务可以保持对其中一个加密密钥的控制,而另一个加密密钥则安全地存储在其中 Microsoft Azure,从而确保 Microsoft 无法访问相关数据。 有关更多信息,请参阅 双密钥加密。
AIP 标记
Azure 信息保护(AIP)标签允许金融机构对文档和电子邮件进行分类、标记和保护,确保根据组织的策略处理敏感信息。 它使客户能够手动或自动应用标签,并整合加密、身份和授权策略。
客户管理的密钥
此功能使金融服务客户能够控制加密密钥,从而访问其静态数据。 它通过确保只有客户才能访问这些密钥(而不是 Microsoft)来增强安全性,并在此过程中为敏感数据提供额外的保护图层。 有关更多信息,请参阅 用于 Azure Storage encryption 的客户管理的密钥。
审核日志记录
金融服务中的审计日志记录功能提供系统活动的详细记录,提供对用户操作、安全更改和数据访问的见解,这对于合规性和取证分析至关重要。 有关更多信息,请参阅 审计日志记录和监控概述。
Teams 中的 E2E 加密
Teams 中的端到端(E2E)加密可以保护通信渠道,确保 Teams 会议期间共享的财务对话和数据从一端到另一端进行加密。 即使数据被拦截,它也可以防止未经授权的访问。 有关更多信息,请参阅 对一对一调用 Microsoft Teams 使用端到端加密。
Microsoft 后卫
Microsoft Defender for 终结点(MDE)、Microsoft Defender for Identity(MDI)和 Microsoft Defender for Office 365 (MDO)为金融服务客户提供全面的安全堆栈,跨端点、身份和办公应用程序提供高级威胁防护、检测和回复。 有关更多信息,请参阅以下页面:
Microsoft 365 混合动力 SharePoint
此功能允许金融服务客户在本地维护某些邮箱或数据存储库,同时使用云身份和功能(如 Teams 和安全服务),从而提供灵活且安全的混合环境。 有关更多信息,请参阅 配置 Microsoft 365 SharePoint 混合。
Microsoft Teams
打破孤岛并实现更大的跨集团协作是金融服务公司面临的最大挑战之一。 Microsoft Teams 和 Copilot 可以帮助金融服务组织克服这些挑战。 Microsoft Teams 为金融服务组织提供以下优势:
- 为协作、生产力、实时通信、知识共享和在线活动提供行业领先的功能。
- 使组织能够提高生产力,推动更好的跨组协作,并促进跨所有渠道的无缝通信。
有关更多信息,请参阅 Microsoft Teams。
完全实例化的云
完全实例化的云为金融服务组织提供专用的云环境,这些环境可以进行定制以满足特定的监管和合规性需求。 此外,它们还增强了对数据驻留和主权的控制。 有关更多信息,请参阅 为什么使用 Microsoft 公有云来实现主权?。