Microsoft 365
Microsoft 365 是一種現代工作場所雲環境,可以解決金融服務組織面臨的當代挑戰。 整個企業的安全靈活協作與控制和策略實施相結合,以遵守嚴格的法規合規性框架。
有關如何 Microsoft 365 説明金融服務遷移到現代協作平臺,同時説明保持數據和系統安全並符合法規的資訊,請參閱 美國銀行和資本市場的關鍵合規性和安全注意事項。
以下小節介紹了如何 Microsoft 365 説明金融服務遷移到現代協作平臺,同時説明保持數據和系統安全並符合法規要求。
進階資料駐留 (ADR)
ADR 使金融服務客戶能夠在特定地理邊界內存儲和管理其數據,從而遵守當地的數據駐留法規。 它保證數據不僅在區域內存儲,而且在區域內進行處理,從而符合主權和法規要求。 有關更多資訊,請參閱 提前數據駐留承諾。
雙金鑰加密 (DKE)
DKE 可用於處理敏感客戶資訊且必須遵守各種法規的金融機構。 通過使用 DKE,金融服務可以保持對其中一個加密密鑰的控制,而另一個加密密鑰則安全地存儲在其中 Microsoft Azure,從而確保 Microsoft 無法訪問相關數據。 有關更多資訊,請參閱 雙金鑰加密。
AIP 標記
Azure 信息保護 (AIP) 標籤允許金融機構對文檔和電子郵件進行分類、標記和保護,確保根據組織的策略處理敏感資訊。 它使客戶能夠手動或自動應用標籤,並整合加密、身份和授權策略。
客戶自控金鑰
此功能使金融服務客戶能夠控制加密金鑰,從而訪問其靜態數據。 它通過確保只有客戶才能訪問這些密鑰 (而不是 Microsoft) 來增強安全性,並在此過程中為敏感數據提供額外的保護圖層。 有關更多資訊,請參閱 用於 Azure Storage encryption 的客戶管理的密鑰。
稽核記錄
金融服務中的審計日誌記錄功能提供系統活動的詳細記錄,提供對使用者操作、安全更改和數據訪問的見解,這對於合規性和取證分析至關重要。 有關更多資訊,請參閱 審計日誌記錄和監控概述。
Teams 中的 E2E 加密
Teams 中的端到端 (E2E) 加密可以保護通信管道,確保 Teams 會議期間共用的財務對話和數據從一端到另一端進行加密。 即使數據被攔截,它也可以防止未經授權的訪問。 有關更多資訊,請參閱 對一對一調用 Microsoft Teams 使用端到端加密。
Microsoft 後衛
Microsoft Defender for 端點 (MDE)、Microsoft Defender for Identity (MDI) 和 Microsoft Defender for Office 365 (MDO)為金融服務客戶提供全面的安全堆棧,跨端點、身份和辦公應用程式提供高級威脅防護、檢測和回覆。 有關更多資訊,請參閱以下頁面:
Microsoft 365 混合動力 SharePoint
此功能允許金融服務客戶在使用雲身份和功能 (如 Teams 和安全服務) 時內部部署維護某些郵箱或數據存儲庫,從而提供靈活且安全的混合環境。 有關更多資訊,請參閱 配置 Microsoft 365 SharePoint 混合。
Microsoft Teams
打破孤島並實現更大的跨集團協作是金融服務公司面臨的最大挑戰之一。 Microsoft Teams 和 Copilot 可以説明金融服務組織克服這些挑戰。 Microsoft Teams 為金融服務組織提供以下優勢:
- 為協作、生產力、即時通信、知識共用和在線活動提供行業領先的功能。
- 使組織能夠提高生產力,推動更好的跨組協作,並促進跨所有管道的無縫通信。
有關更多資訊,請參閱 Microsoft Teams。
完全實例化的雲
完全實例化的雲為金融服務組織提供專用的雲環境,這些環境可以進行定製以滿足特定的監管和合規性需求。 此外,它們還增強了對數據駐留和主權的控制。 有關更多資訊,請參閱 為什麼使用 Microsoft 公有雲來實現主權?。