探索 Microsoft 365 結構的安全性原則
若要維護 Microsoft 365 的安全性,我們將安全性內嵌在服務架構中,以降低與雲端環境相關聯的安全性風險。 我們使用一組健全的核心安全性原則來設計服務,並確保這些原則會深度內嵌於服務設計和操作之中。
影響 Microsoft 對 Microsoft 365 安全性方法的關鍵原則包括:
- 資料隱私權: 我們的客戶擁有自己的資料,而 Microsoft 365 提供客戶工具以控管、管理及控制在 Microsoft 365 服務中的資料存取。 我們的服務結構良好,可讓我們的工程師在不觸及客戶資料的情況下進行操作,除非並且直到客戶提出。 我們實施無常設存取權 (ZSA),並盡可能自動化我們的服務,以限制與客戶資料的人為互動。
- 安全性的設計: 安全性優先順序和要求是內嵌在新特性與功能的設計中,可確保我們強大的安全性狀態會隨服務而擴展。 自設計的初期階段便內嵌安全性,並在整個服務的生命週期中使用 Microsoft 安全性開發週期 (SDL)。
- 外洩假設: 我們將服務中的每個實體視為潛在的威脅,包括管理服務的人員、使用服務的租用戶以及服務基礎結構本身。 如果有系統遭到入侵,[外洩假設] 會降低攻擊者可能造成的損壞,以減少安全性事件的影響。 它也會促使我們持續改善安全性監視功能,以快速且有效地偵測及回應安全性威脅。
- 深度防禦: 我們的服務以深度防禦方式執行以維持安全,具有多層安全性控制,彼此強化以提供增強性保護。 例如,我們的服務使用多重要素驗證以針對遭偷竊的認證提供保護。 如果帳戶遭到入侵,我們的安全性監視設計旨在於偵測異常行為並發出警示。 同時,將所有待用資料和傳輸中的資料進行加密可執行 [無常設存取權],以提供保護防止帳戶遭用於獲取未經授權的客戶資料存取。
- 缺口界限: 我們的服務會使用網路、服務和租用戶層級分隔實施缺口界線。 這些界限可確保單一個界限中的身分識別和基礎結構是獨立於其他界限中的資源。 若有一個界限遭到入侵,應不會導致其他界限也遭到入侵。 例如,租用戶隔離保護可保護租用戶,可透過 Microsoft 365 的共用基礎結構免於受到相互影響。
- 復原: 我們的服務設計旨在於針對錯誤和失敗進行復原,以維持服務可用性並為客戶資料提供持續性保護。 復原是一種可通知 Microsoft 365 架構的設計原則。