資訊保護概述
Microsoft 提供完整的資料防護與監控方案,旨在保護企業的敏感資料,防止資料外洩和未經授權的使用。這些方案包括 Azure Information Protection (AIP) 和 Data Loss Prevention (DLP) 等工具,這些工具能夠識別、分類和保護敏感資料。
Azure Information Protection (AIP)
Azure Information Protection 是一個基於雲端的解決方案,旨在幫助企業識別、分類和保護敏感資料。AIP 提供以下功能:
- 資料分類服務:根據敏感資料類型(如身份證明、信用卡號、社會安全號等)進行分類
- 敏感性標籤:可以針對檔案套用敏感性標籤,限制人員閱覽權限,例如只能讀取、不能列印等
- AIP 掃描器:掃描和保護企業內部的敏感資料
Data Loss Prevention (DLP)
Data Loss Prevention 是一套防止資料外洩的解決方案,能夠識別、監控和自動保護存儲在 Office 365 位置的敏感資訊。DLP 提供以下功能:
- 資料外洩防護:防止資料在不同應用程式、設備中有未經授權的使用
- DLP 管理原則:管理員可以設定 DLP 原則,指定套用範圍,包含或排除某些網站、使用者或設備
- DLP 範本:當檔案內的文字或附件內容觸發 DLP 原則時,會受到阻擋,並可設定是否顯示提示或允許覆寫
Microsoft Purview
Microsoft Purview 是一個整合的資料管理和合規性解決方案,提供以下功能:
- 資料分類、辨識和報告:對資料進行分類和辨識,並生成報告
- 合規性評估:進行合規性評估,確保企業遵守相關法規
- 事件報告和警示:提供事件報告和警示,幫助企業及時應對資料外洩事件
整合的資料保護策略
Microsoft 的資訊保護策略強調跨應用程式和設備的資料保護,並提供以下功能:
- 資料分類和標記:根據使用者意圖及敏感資料的上下文進行分類和標記
- 自動化資料保護:啟用自適應的 DLP 原則,為高風險的使用者套用合適的保護策略
- 內部風險管理:管理內部風險,防止內部人員的惡意行為