Office 365 云平台安全与合规.pptx

Office365云平台安全合规 Office365值得信赖 你的数据归你所有，你尽在掌握 措施 服务级功能 独特的客户控制措施（如权限管理服务、数据丢失保护DLP等），强力保护客户信息安全最佳实践（如渗透测试、纵深防御等），有效防御网络威胁，确保物理和数据安全，实现访问控制、加密和强认证服务级安全特性 纵深防御物理控制、视频监控、访问控制边缘路由器、防火墙、入侵检测、漏洞扫描访问控制和监控、反恶意软件、补丁和配置管理安全工程 (SDL)、访问控制和监控、反恶意软件帐户管理、培训和意识提出、威胁筛选和漏洞管理、安全监控、响应、访问控制和监控、文件/数据完整性、加密物理安全网络主机应用管理数据根据关键标准独立验证——ISO27001物理安全周界安全防火多重认证广域监控抗震机制24x7现场安保人员可持续数天备用电源 数万台服务器 网络安全 其他网络 Office365 网络路由器 ACL 边缘路由器 ACL 负载平衡 服务器 客户主机/应用程序管理员 帐户管理 自动删除帐户 唯一帐户 零访问培训、政策和意识 员工 SDL 年度培训 背景调查筛选即时访问 JustTime 批准流程 临时访问工程师必须接受最新的背景调查和指纹识别，并接受安全培训。

系统授予完成任务所需的最低权限。 请求及理由 21Vianet 工程师零持久访问权限数据客户数据隔离数据加密操作最佳实践客户数据隔离可以逻辑隔离多个客户存储在同一物理硬件中的数据。 ActiveDirectory 组织单元可用于防止有意或无意地混合来自不同客户/租户的数据。 12Customer ACCustomer BData in TransitStrong SSL/TLS CipherSuitesPerfect Transfer ConfidentialityInter-Data Center EncryptionData-at-RestDisk EncryptionCustomer Content Encryption by FileEncryption Leak RemediationRed Team AllianceBlue Team AllianceWatch Emerging ThreatsExecution Leakage Last Steps Internal Attack Simulations or Exercises 虽然恶意软件和有针对性的攻击可能导致数据泄露，对于大多数组织而言，用户错误是数据泄露的更大原因。 ExchangeOnline提供的数据泄露防护（DLP）技术可以识别、监控和保护敏感数据，帮助用户了解和管理数据风险。 例如，DLP 可以主动识别电子邮件中的敏感信息，例如社会安全号码或信用卡号码，然后在发送电子邮件之前通过“PolicyTips”提醒用户。 管理员拥有完全控制权，可以自定义组织内的限制级别。 例如，用户可能会在发送敏感数据之前看到警告，发送敏感数据需要授权，或者用户可能被彻底禁止发送敏感数据。 DLP功能可以对电子邮件信息或附件生效，管理员可以创建一个完整的报告，包括谁发送了什么数据，什么时候发送，内容用户设备数据认证和访问管理FederationSecurityPassword SynchronizationMulti-Factor AuthenticationUser PasswordUser AccountUser AuthenticationAuthentication AAD Synchronization Implement Multi-Factor Authentication on any phone Text Messaging Call Push Notification OTP Token 修改现有应用程序 UX。

设备管理 设备删除 围墙花园设备的选择性删除 设备管理 Microsoft Intune 移动设备管理 内置 Microsoft Intune 条件访问 内置选择性删除 高级应用程序管理 LoB 应用程序 数据丢失预防优势： 识别监控 保护 深入分析敏感数据内容 电子邮件存档和保留维护搜索 为辅助邮箱设置个人配额 通过 EAC 或 PowerShell 进行管理 用于本地、在线或 EOA 自动化、基于时间的标准 在邮件或文件夹级别设置策略到期日期 在电子邮件中显示 捕获已删除和已编辑的电子邮件 就地捕获按时间就地保留 按粒度保留就地保留 基于 WebDiscovery 中心和多邮箱搜索的可选通知 通过基于角色的管理功能搜索主要的、就地存档的和可恢复的邮件 将发现后重复数据删除审计委托给确保遵守控制 就地存档 监管保留 eDisc overy anti spam/anti-virus 先进的指纹识别技术，实时识别和拦截新的垃圾邮件和钓鱼网站 根据语言或地理来源拦截不受欢迎的电子邮件，遵守隐私原则，意味着我们不会使用您的信息用于向您提供服务以外的任何目的 无广告 透明的隐私控制 无使用客户数据来推广产品 无扫描电子邮件或文档以进行分析或数据挖掘 共享数据并通过管理员和用户级别的各种客户控制来规范此类共享客户可以从该服务中获取他们的数据，如果他们决定不再使用该服务完美国际 静态防御任务，则可以将其删除 可以访问有关数据的地理位置、访问者和访问时间的信息安全、隐私和审计信息。 如果有任何变化，可以通知客户数据分类的原因。 我们重新设计了中国 Office 应用程序的相关服务。

不受限数据：与用户隐私无关的数据，21Vianet需要此类数据来监控系统的运行状态，以改进相关技术。 Office365数据分类定义了21Vianet人员可以访问和不能访问的数据。 该技术的设计也是基于不同数据分类的需要。 泄漏场景和数据删除测试生产环境终止报废服务器损坏的硬盘驱动器删除特定信息（删除权限）未经授权的访问未经授权的访问数据删除：物理删除数据删除：逻辑删除保留后的“软删除”，数据将被“硬删除”。 Office365ExchangeOnlineOffice365SharePointOnline数据块将被标记为不可用数据生命周期终止数据保留终止后数据保留期限因订阅类型、支付状态等而异终止使数据完全不可恢复数据删除用户可以明确请求数据删除1）被动删除主动删除使数据完全不可恢复保护）当前标准TC260（云安全标准）适应中国安全标准级别保护TC260（云安全标准）审查当前安全和隐私控制措施评估、识别和确认相关标准适用于Office365进行详细的标准基线requirements matching record any 标准基线审核要求，包括类型、取证周期 Office365数据中心由21Vianet运营 Office365运营管理由21Vianet负责99.9%的财务担保承诺，确保可靠运营 Office365 Office365通过了国际信息安全标准的审核和认证，并实施了ISO27001定义的严格的物理、逻辑、流程和管理控制。

Office365通过信息安全等级保护（MLPS）三级评估 Office365获得企业级邮件（Exchange Online SharePointOnline）、在线会议（Skype BusinessOnline）3项可信云服务认证（TCS） Office365获得“可信云2014-2015”年度认证行业云服务奖”办公应用奖 存储在云端的数据需要手动备份吗？不需要，北京上海两个高级别数据中心，6个备份副本，可以随时恢复数据，确保用户数据安全。担心数据存储在云端？您拥有客户数据的控制权和权限来决定您的客户数据存储在何处。未经批准，任何人都不能使用客户数据。不同租户的客户数据已经被逻辑上完全分离。由于21世纪互联网是一家中立的互联网数据中心服务提供商完美国际 静态防御任务，客户数据不会用于广告或其他商业目的课。 21世纪互联网如何预防人员操作过程中可能出现的工作违规行为？ 审计所有运维/管理人员的访问和行为 对服务管理员实施非持久化权限 服务故障处理流程 实施“即时（JIT）访问和提升”策略，并且只在需要时使用）以隔离员工电子邮件环境和生产访问环境之间的高权限访问，以进行强制性背景检查。

这是一个非常详细的过程，需要人工审批。 21世纪互联运营的Office365如何防范黑客攻击，保障运维安全？ 通过持续的入侵检测和防御系统、拒绝服务攻击防御系统、定期渗透测试和认证工具，为整个基础设施提供7 24小时的安全保护，以检测和缓解威胁。 如何保证企业数据在传输过程中的安全？ 客户数据在传输过程中将使用SSL、TLS等行业标准技术进行加密，防止客户数据被窃听或丢失。 如何保护客户数据的隐私？ 21世纪互联运营的Office 365服务实施了强有力的隐私保护，并承诺保护客户数据的隐私。 数据访问的透明度有助于客户更清楚地了解他们的数据存储在哪里以及谁可以访问这些数据中心。 中国电信提供数据中心，21世纪互联网负责Office 365的运营和管理，这是微软无法触及的。 21世纪互联网将基于微软如何通过实施安全策略实现安全可靠的数据访问控制？ 21世纪互联运营的Office 365云服务严格的访问认证机制和访问监控机制，以及与企业内部AD环境无缝集成的身份体系，确保客户数据访问的真实性和可靠性，确保数据不会被盗用泄露。 同时，可以通过多因素认证、访问监控等功能进一步提高安全性。 如何保证Office365业务系统不间断运行？ 出现问题时如何快速解决？ 21Vianet 运营的 Office 365 提供 99.9% 的财务安全承诺和 7