Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los bienes controlados son principalmente mercancías, incluidos los componentes y los datos técnicos que tienen importancia militar o de seguridad nacional. El Gobierno del Canadá controla estas mercancías a nivel nacional y las define en la Ley de Producción de Defensa. Puede encontrar una visión general de los bienes controlados, cómo se regulan y las responsabilidades legales asociadas a ellos en ¿Qué son los bienes controlados?. Las personas y organizaciones deben registrarse en el Programa de Bienes Controlados (CGP) si necesitan examinar, poseer o transferir bienes controlados.
Productos controlados y servicios en la nube
Muchas organizaciones registradas en el CGP administran datos técnicos de bienes controlados en forma digital y buscan aplicar las ventajas de los servicios en la nube pública para estas cargas de trabajo. El 16 de mayo de 2024, la Dirección de Mercancías Controladas (CGD) publicó la guía actualizada sobre el uso o la prestación de soluciones en la nube para datos de bienes controlados. La guía en la nube de CGD describe la responsabilidad compartida de proteger los datos de bienes controlados entre un proveedor de servicios en la nube (CSP) y los solicitantes de registro de CGP que podrían considerar la posibilidad de usar servicios en la nube.
Microsoft y productos controlados
Microsoft Canada Inc. está registrado en el CGP para ambos propósitos tradicionales, incluidos los servicios de consultoría, y los servicios en la nube en línea. Para ver un directorio de organizaciones registradas en el CGP, vea: Buscar personas y organizaciones registradas en el Programa de bienes controlados.
Aunque no hay ninguna certificación de cumplimiento para los bienes controlados, el registro CGP de Microsoft incluye un plan de seguridad de mercancías controladas aprobado, que describe la alineación con la guía en la nube de CGD para los servicios dentro del ámbito. En este artículo se detallan las consideraciones para los solicitantes de registro de CGP al evaluar microsoft online services en el ámbito para cargas de trabajo de mercancías controladas.
Servicios y plataformas en la nube de Microsoft en el ámbito
Microsoft ofrece una amplia cartera de servicios en la nube comerciales a nivel global. Dada la variación de los términos y funcionalidades del producto y la compleja consideración normativa, Microsoft recomienda que los clientes consideren la posibilidad de evaluar solo los siguientes servicios para la idoneidad para almacenar y procesar datos de bienes controlados:
La región de Canadá Azure Core Services se componen de los Azure Core Online Services identificados en los Términos de seguridad de privacidad & en los Términos de producto que se pueden implementar dentro de una región de Canadá (actualmente Centro de Canadá o Este de Canadá). Para ver Azure Core Services disponible en regiones canadienses, vea: productos Azure disponibles por región.
Los servicios principales de Office core de la región de Canadá son Exchange Online, SharePoint Online, OneDrive para la Empresa y Teams.
Las versiones preliminares o preliminares de estos servicios disponibles para su uso opcional antes de su disponibilidad general no están en el ámbito de esta guía.
La región de Canadá Azure Core Services y la región de Canadá Office Core Services forman parte de la infraestructura de nube global de Microsoft. Es posible que algunos clientes de la base industrial de defensa canadiense también puedan acceder a las ofertas en la nube del gobierno de Estados Unidos de Microsoft. La evaluación de estas ofertas basadas en Ee. UU. en el contexto de datos de bienes controlados está fuera del ámbito de este artículo.
Bienes controlados y Microsoft Cloud Services
Microsoft Cloud es un conjunto estandarizado e implementado globalmente de Servicios en línea que los clientes pueden evaluar, adquirir, configurar e implementar para satisfacer requisitos empresariales específicos. Al configurar el inquilino en la nube correctamente, obtiene flexibilidad mejorada, funcionalidades avanzadas y seguridad mejorada en comparación con las implementaciones de tecnología locales tradicionales. Microsoft diseña sus Servicios en línea para que los datos del cliente sean seguros y bajo su control. Por lo general, Microsoft no puede personalizar cómo ofrece sus ofertas de Servicios en línea para satisfacer los requisitos específicos del cliente.
Si decide usar servicios en la nube, asumirá la responsabilidad final de cumplir con las obligaciones normativas de mercancías controladas y de proteger los datos de bienes controlados que elija almacenar en la nube. Sus obligaciones de responsabilidad compartida incluyen:
- Asegurarse de que el uso de estos servicios cumple con las leyes aplicables, incluidas las leyes que rigen el examen, la posesión o la transferencia de bienes controlados.
- Evaluar si un servicio en la nube, incluida una característica o herramienta dentro de un servicio, es adecuado para controlar las categorías pertinentes de mercancías controladas, incluidos los datos que también podrían estar sujetos a controles en virtud de las regulaciones estadounidenses, como el Reglamento internacional de tráfico de armas (ITAR). Esta evaluación puede incluir la evaluación de la adecuación de las medidas de seguridad del proveedor de servicios en la nube, los compromisos de residencia de datos (almacenamiento en reposo), la ubicación del procesamiento de datos, la ubicación de las transferencias de datos, las auditorías de terceros y las características o herramientas que podrían incluir la revisión humana de los datos del cliente (como la revisión de la salida de algunos servicios de inteligencia artificial para evitar abusos).
- Evaluación y aplicación de características de seguridad en la nube para restringir el acceso a los datos de bienes controlados que se almacenan en la nube.
- Asegurarse de que los datos de bienes controlados no se incluyen en encabezados, nombres de documento o rutas de acceso de archivo.
- Implementar sus propios controles de seguridad y otras medidas para administrar los riesgos residuales relacionados con el acceso no autorizado a los datos de bienes controlados, incluida la garantía de que el acceso a los datos de mercancías controladas no se proporciona al personal de Microsoft de forma que se les exija examinar, poseer o transferir datos de bienes controlados, a menos que decida que la persona está autorizada para examinar las mercancías controladas.
En el contexto de la operación de Servicios en línea, Microsoft no está en posesión constructiva de datos de bienes controlados. El personal de Microsoft no tiene conocimiento del carácter de los datos que los clientes deciden cargar en sus Servicios en línea. Microsoft tampoco tiene medios comerciales para comprender qué clientes usan o pretenden usar sus Servicios en línea para almacenar y procesar datos de bienes controlados.
Alineación con la guía de productos controlados para proveedores de servicios en la nube
Los Servicios en línea son servicios comerciales estandarizados que Microsoft proporciona a los clientes en virtud de su contrato de licencias por volumen. Este contrato incluye el Complemento de protección de datos de productos y servicios de Microsoft (DPA) y los Términos de producto de Microsoft (Términos del producto).
Microsoft diseñó e implementó la región de Canadá Azure Core Services y office core services de la región de Canadá para cumplir con las directivas y prácticas de seguridad reconocidas internacionalmente. El Centro Canadiense de Ciberseguridad evaluó muchos servicios en línea de Microsoft a través del proceso de evaluación de la seguridad de la tecnología de la información del proveedor de servicios en la nube (ITSM.50.100) al perfil de seguridad de la nube media de CCCS . Además, Microsoft se compromete a implementar y mantener medidas técnicas y organizativas que cumplan los requisitos de ISO 27001, ISO 27002 e ISO 27018. Además, cada región de Canadá Azure Core Service y la región de Canadá Office Core Service (con excepciones limitadas y publicadas) también cumplen con los estándares y marcos de control que forman parte de SSAE 18 SOC 1 Tipo II y SSAE 18 SOC 2 Tipo II. Para obtener más información, consulte los Términos de seguridad & privacidad y DPA en los Términos del producto.
La guía del plan de seguridad de CGD ofrece las siguientes definiciones importantes:
- Acceso: Estar en condiciones de examinar, poseer o transferir bienes controlados.
- Examinar: Tener en cuenta en detalle o sujeto a un análisis con el fin de detectar características o significados esenciales.
- Poseer: ya sea posesión real, donde la persona tiene control físico directo sobre un bien controlado en un momento dado, o posesión constructiva, donde la persona tiene el poder y la intención en un momento dado de ejercer el control sobre un bien controlado, directamente o a través de otra persona o persona.
- Transferencia: con respecto a un bien controlado, para desecharlo o divulgar su contenido de cualquier manera.
Dados los controles de seguridad y las prácticas operativas implementadas para la región de Canadá Azure Core Services y Office Core Services de la región de Canadá, Microsoft no accede, examina, posee ni transfiere datos de bienes controlados al tiempo que proporciona dichos servicios o soporte técnico relacionado.
Soporte técnico
Microsoft Online Services está diseñado para que Microsoft no vea cómo o cuándo un cliente usa Online Services para almacenar o procesar datos de bienes controlados (o cualquier otro tipo de datos). El personal de Microsoft no tiene acceso permanente predeterminado a los datos del cliente en Online Services. En escenarios de soporte técnico e ingeniería muy limitados, el personal de soporte técnico o de ingeniería de Microsoft podría necesitar acceso a los datos del cliente. Para esas instancias poco frecuentes, el personal de soporte técnico o de ingeniería de Microsoft (que normalmente se encuentra fuera de Canadá) puede obtener acceso a los datos del cliente bajo supervisión de la administración mediante el uso de credenciales temporales a través de sistemas de administración de acceso con privilegios Just-In-Time (JIT). Mediante el flujo de trabajo de acceso restringido, el acceso a los datos del cliente se controla, registra y revoca cuidadosamente cuando ya no es necesario. Incluso en estos escenarios, Microsoft no sabe si las cargas de trabajo de mercancías controladas están implicadas.
El personal de ingeniería y soporte técnico implementados globalmente de Microsoft no se evalúan de acuerdo con los requisitos de las Regulaciones de mercancías controladas. Debido a esta limitación, los clientes son responsables de determinar qué datos procesar en Online Services o compartir con Microsoft durante una interacción de soporte técnico. En términos más generales, los clientes son responsables de garantizar que su uso de los Servicios en línea no da lugar a que este personal examine bienes controlados.
La guía del CGP define el término "Examinar" como considerar los datos en detalle o someterlos a un análisis para detectar sus características o significados esenciales. Esta guía sugiere que la exposición accidental a datos de naturaleza transitoria y no da lugar a considerarlos en detalle ni a determinar su significado esencial no implica el "examen" de un bien controlado.
Como medida adicional de mitigación de riesgos de defensa en profundidad, Microsoft recomienda a los clientes habilitar la característica Caja de seguridad del cliente con servicios dentro del ámbito. La Caja de seguridad del cliente pone al cliente en control de los flujos de trabajo de soporte técnico que requieren acceso a los datos del cliente al permitir que el cliente apruebe o deniegue dichas solicitudes con privilegios elevados. Para obtener más información sobre la caja de seguridad del cliente, consulte:
- Caja de seguridad del cliente para Microsoft Azure
- Caja de seguridad del cliente de Microsoft Purview.
Nota:
Por lo general, los Servicios en línea de ámbito admiten la característica Caja de seguridad del cliente con algunas excepciones. Los clientes deben tener en cuenta esta característica durante su evaluación de la idoneidad de los Servicios en línea para su uso con cargas de trabajo de bienes controladas.
Soporte técnico limitado basado en Canadá
Puede haber escenarios limitados en los que se requiera el examen o la posesión de bienes controlados para proporcionar asistencia técnica durante las implementaciones tecnológicas o la solución de problemas. Si se requiere un examen detallado, el cliente debe solicitar un compromiso independiente con Microsoft Canadá, que incluya un compromiso contractual explícito para garantizar que el personal con necesidad de examinar los datos de mercancías controladas se base en Canadá y que la seguridad se evalúe de acuerdo con el Reglamento de Mercancías Controladas. Es responsabilidad del cliente establecer este contrato personalizado directamente con Microsoft Canadá. Póngase en contacto con el equipo de su cuenta de Microsoft para obtener más información.
Mantenimiento de registros
Microsoft no conoce el carácter ni el contenido de los datos que los clientes pueden almacenar o procesar dentro de Los Servicios en línea y no tiene capacidad para recibir notificaciones de clientes relacionadas con los tipos de datos que cargan en los Servicios en línea. Como resultado, Microsoft no tiene ningún medio comercial para realizar el seguimiento de cuál de sus clientes usa o pretende usar sus Servicios en línea para almacenar y procesar datos de bienes controlados. Las obligaciones de mantenimiento de registros permanecen únicamente con el cliente cuando decide usar los Servicios en línea de Microsoft.
Incidentes de seguridad
Los compromisos de notificación de incidentes de seguridad de Microsoft para Online Services se documentan en el DPA. El personal de Microsoft no tiene conocimiento de la naturaleza de ningún dato de cliente específico que pueda afectar a un incidente de seguridad. Es responsabilidad del cliente (o solicitante de registro de CGP) determinar si un incidente de seguridad específico implicaba datos de mercancía controlada e informar al CGP según lo requerido en la sección 10(h) del Reglamento.
Preguntas frecuentes
¿Dónde se encuentra el personal de ingeniería y soporte técnico de Microsoft Online Services?
Microsoft ofrece servicios de soporte técnico para sus ofertas de nube comercial en muchas ubicaciones de todo el mundo a clientes de diferentes regiones y países.
¿Cuáles son las direcciones cívicas de los centros de datos en la nube de Microsoft en Canadá?
Microsoft no divulga públicamente las direcciones cívicas de sus centros de datos. Hemos establecido esta directiva para ayudar a proteger nuestras instalaciones del centro de datos. Microsoft actualmente opera dos regiones en la nube en Canadá – Centro de Canadá con sitios ubicados en Toronto y Este de Canadá con sitios ubicados en la ciudad de Quebec. Se recomienda que los clientes hagan referencia a la región en la nube donde se almacenan sus datos en lugar de direcciones físicas en sus planes de seguridad de bienes controlados, si es necesario.
¿Dónde se almacenan los datos en Microsoft Online Services?
La residencia de datos hace referencia a la región o geografía de la nube donde se almacenan los datos del cliente en reposo. Use los vínculos siguientes para comprender cómo puede determinar los compromisos actuales de residencia de datos y residencia de datos para los servicios de ámbito:
- Introducción a la residencia de datos de Microsoft 365
- ¿Dónde se almacenan los datos de los clientes de Microsoft 365?
- Residencia de datos en Azure
Los clientes son responsables de evaluar si un servicio en la nube determinado habilita la configuración de residencia de datos (incluidas las excepciones identificadas en los Términos del producto o en el Centro de confianza de Microsoft). No todos los servicios en línea permiten la configuración del almacenamiento de datos en regiones en la nube específicas.
¿Dónde se procesan los datos en Microsoft Online Services?
El procesamiento de datos implica operaciones informáticas que los servicios en la nube realizan en los datos del cliente para proporcionar los servicios en línea necesarios. Es responsabilidad del cliente evaluar si el procesamiento, el almacenamiento o la transferencia de datos fuera de Canadá pueden producirse dentro de los servicios en la nube o como parte del soporte técnico y si es posible que se requiera un permiso de exportación.
En la región de Canadá Azure Core Services, Microsoft no almacenará ni procesará datos de clientes fuera de la ubicación geográfica especificada por el cliente sin su autorización. Los clientes deben revisar la residencia de datos en Azure: más información sobre la ubicación de los datos del cliente y evaluar lo siguiente:
- Para mantener la resistencia, Microsoft usa rutas de acceso de red variables que a veces cruzan los límites geográficos, pero la replicación de datos de clientes entre regiones siempre se transmite a través de conexiones de red cifradas.
- El personal de Microsoft (incluidos los subprocesadores) situados fuera de la ubicación geográfica puede operar de forma remota los sistemas de procesamiento de datos en la ubicación geográfica, pero no accederá a los datos del cliente sin la autorización del cliente.
- Es posible que determinados servicios no permitan al cliente configurar la implementación en una región de Azure determinada o área geográfica principal (geo) o que pueda realizar un procesamiento o almacenamiento limitados en otras ubicaciones, como se detalla en el Centro de confianza de Microsoft (que Microsoft podría actualizar de vez en cuando, pero Microsoft no agregará excepciones para los servicios que ya no están en versión preliminar).
- Si un administrador de clientes o un usuario realiza una acción en los servicios que inician una transferencia de datos fuera de La Geo canadiense, Microsoft no restringirá que tales transferencias iniciadas por el cliente se realicen; hacerlo interrumpiría las operaciones empresariales normales para el cliente.
En el caso de Office Core Services de la región de Canadá, los datos se procesan normalmente más cerca de dónde se almacenan los datos, pero algunas operaciones pueden procesar datos de clientes en Azure zonas geográficas de nube comercial fuera de Canadá. Para ver una lista completa de estos países o regiones, consulte: Azure zonas geográficas.
¿Cuáles son las consideraciones con el uso de soluciones de inteligencia artificial generativa con productos controlados?
Las soluciones de inteligencia artificial generativas de Microsoft, incluidos Azure servicios y funcionalidades de OpenAI Service y Copilot, no usan los datos de su organización para entrenar modelos básicos sin su permiso. Los datos no están disponibles para OpenAI ni se usan para entrenar modelos de OpenAI. Sus datos permanecen privados al usar Azure Servicio OpenAI y Copilots y se rigen por nuestros compromisos contractuales y de privacidad aplicables, incluidos los compromisos que contraemos en el Anexo de protección de datos de Microsoft, los Términos de producto de Microsoft y la Declaración de privacidad de Microsoft.
Con el compromiso de Microsoft con la inteligencia artificial responsable, Azure servicios OpenAI emplean procesos de supervisión de abusos, incluida la revisión humana para detectar y mitigar instancias de contenido y comportamientos recurrentes que sugieren el uso del servicio de forma que pueda infringir el Código de conducta u otros términos de producto aplicables. Los clientes deben evaluar cómo se administran los datos mediante los recursos disponibles en Azure datos, privacidad y seguridad de OpenAI y cómo pueden aplicar para obtener una exención de la supervisión del abuso y la revisión humana.
Para obtener más información sobre datos, privacidad y seguridad para Microsoft Copilot para Microsoft 365, vea: Datos, privacidad y seguridad para Microsoft 365 Copilot.
¿Qué autorizaciones de exportación son necesarias cuando se usan productos controlados con Microsoft Online Services?
Los clientes deben buscar orientación de Asuntos Globales canadá (u otros reguladores) con respecto a las autorizaciones de exportación que se pueden requerir al evaluar Microsoft Canada Region Azure Core Services y Canada Region Office Core Services, incluidos, entre otros, los escenarios en los que el almacenamiento de datos, los datos de red en tránsito, el procesamiento de datos o las transferencias pueden producirse fuera de Canadá.
Microsoft no acepta responsabilidad ni responsabilidad por ser agregada como parte en cualquier aplicación de licencia de exportación sin nuestro consentimiento expreso. Para obtener más información, consulte las preguntas más frecuentes sobre la exportación de Microsoft.
¿Qué otras características de seguridad y privacidad pueden ser útiles al configurar un servicio en línea dentro del ámbito para su uso con productos controlados?
Es responsabilidad del cliente asegurarse de que su uso de los Servicios en línea no da lugar a personas no autorizadas, incluido el personal de Microsoft Online Services, el examen, la posesión o la transferencia de bienes controlados. Esta responsabilidad puede implicar, por ejemplo, que el cliente evalúe y adopte características de seguridad disponibles en servicios en línea específicos. Entre las características pertinentes se incluyen:
- Caja de seguridad del cliente: Microsoft recomienda que los clientes habiliten la característica Caja de seguridad del cliente con servicios dentro del ámbito como una medida de mitigación de riesgos adicional en profundidad. La Caja de seguridad del cliente pone al cliente en control de los flujos de trabajo de soporte técnico que requieren acceso a los datos del cliente al permitir que el cliente apruebe o deniegue dichas solicitudes con privilegios elevados. Para obtener más información sobre la caja de seguridad del cliente, consulte:
- Microsoft Purview Information Protection: las etiquetas de confidencialidad de Microsoft Purview Information Protection le permiten clasificar y proteger los datos de su organización, a la vez que se asegura de que la productividad del usuario y su capacidad de colaboración no se ve obstaculizada. Microsoft recomienda a los clientes implementar y configurar etiquetas de confidencialidad adecuadas y directivas de protección de datos asociadas para los datos de bienes controlados en Office Core Services.
- Cifrado de doble clave (DKE) de Microsoft Purview: las aplicaciones de Office (Outlook, Word, Excel y PowerPoint en Windows) admiten el uso del cifrado de doble clave, lo que proporciona una opción de configuración de cifrado de un extremo a otro. Las aplicaciones cliente de Office cifran los documentos de Office y el cuerpo de los correos electrónicos mediante un servicio de administración de claves y una clave que está bajo el control del cliente. Cuando el contenido se cifra mediante DKE, se puede reducir la funcionalidad general de Microsoft 365 Core Services, incluidas muchas características de seguridad configuradas por el cliente, ya que la infraestructura en la nube de Microsoft no tiene acceso a la clave privada y no puede realizar el procesamiento en la nube en los datos cifrados. Por ejemplo, esta limitación afecta a algunas funciones, como la prevención de pérdida de datos (DLP) basada en la nube, el uso de Office Web Apps y la coautoría. Por extensión, los datos de cliente cifrados con DKE en la nube nunca son accesibles sin cifrar al personal de soporte técnico o de ingeniería de Microsoft. DKE debe implementarse con Microsoft Purview Information Protection para el cifrado del servicio y el uso de etiquetas de confidencialidad en el contenido.
- Azure Computación confidencial: la computación confidencial en Azure mejora la seguridad en varios aspectos de la infraestructura de la nube de procesos y se adhiere a la definición de informática confidencial del sector. Aunque el cifrado existente protege los datos en reposo y los datos en tránsito, la informática confidencial protege o cifra los datos mientras se usan durante el procesamiento o el cálculo en memoria mediante nuevos entornos de ejecución de confianza basados en hardware en Azure. las ofertas informáticas confidenciales de Azure van más allá de las medidas de seguridad operativas y la protección de la memoria, para proporcionar aislamiento de carga de trabajo con confianza basada en hardware. El modelo de amenazas de computación confidencial tiene como objetivo eliminar o reducir la capacidad de un operador de proveedor de nube y otros actores del dominio del inquilino para acceder al código y a los datos mientras se ejecuta. Cuando se usa con el cifrado de datos en reposo y en tránsito, la computación confidencial elimina la única barrera más grande de cifrado (cifrado mientras está en uso) mediante la protección de conjuntos de datos y cargas de trabajo de aplicaciones confidenciales o altamente regulados en una plataforma de nube pública segura.
- Azure Key Vault: Azure Key Vault Managed HSM (Módulo de seguridad de hardware) es un servicio en la nube totalmente administrado, de alta disponibilidad, compatible con estándares y un único inquilino que le permite proteger las claves criptográficas de las aplicaciones en la nube mediante HSM validados de nivel 3 fips 140-2. Es una de las varias soluciones de administración de claves en Azure.
¿Cuáles son las consideraciones relacionadas con los servicios conectados de Office?
Microsoft Office consta de aplicaciones de software cliente y experiencias conectadas diseñadas para permitirle crear, comunicarse y colaborar de forma más eficaz. Trabajar con otras personas en un documento almacenado en OneDrive o traducir el contenido de un documento de Word a otro idioma son ejemplos de experiencias conectadas. Algunas experiencias conectadas, conocidas como Experiencias conectadas opcionales, a las que puede acceder al usar las aplicaciones de Office se comunican con Internet (o con otros servicios en línea de Microsoft) para realizar su función.
Algunas experiencias conectadas de Office analizan el contenido de los clientes en Aplicaciones de Office para proporcionarle recomendaciones de diseño, sugerencias de edición, información de datos y características similares. Analizar contenido de esta manera es otra forma de procesamiento de datos y puede producirse en Azure zonas geográficas de nube comercial fuera de Canadá.
Los clientes deben incluir Experiencias conectadas de Office como parte de su evaluación de productos controlados y Servicios en línea de Microsoft, incluida la capacidad de controlar el uso de experiencias que analizan el contenido de documentos que tienen etiquetas de confidencialidad específicas aplicadas.
¿Cuáles son las limitaciones comunes del cifrado de un extremo a otro con servicios en la nube?
El cifrado de un extremo a otro, o E2EE, suele implicar que el contenido se cifra antes de enviarlo a la nube y que solo lo descifra el destinatario previsto cuando se recibe de la nube. Con E2EE, solo los dos sistemas de punto de conexión participan en el cifrado y descifrado de los datos. Si la infraestructura de servicios en la nube no tiene acceso controlado a la clave de cifrado para descifrar los datos, la capacidad de realizar el procesamiento de esos datos es limitada. Por ejemplo, el examen de malware basado en la nube, la aplicación de reglas de prevención de pérdida de datos (DLP) basadas en la nube en el contenido y la edición de documentos multiusuario no funcionaría si el proveedor de servicios en la nube no pudiera descifrar los datos para realizar el procesamiento necesario.
El cifrado de clave doble de Microsoft proporciona una opción de configuración de cifrado de un extremo a otro diseñada para su uso con un subconjunto de datos de Office 365 que están sujetos a los requisitos de protección de datos más estrictos. Revise cuidadosamente los requisitos de implementación al evaluar esta funcionalidad.
Nota:
El término de cifrado de un extremo a otro puede tener otras interpretaciones, incluso en el contexto de un límite de seguridad definido. Es responsabilidad del cliente evaluar y configurar las opciones de cifrado disponibles en Online Services.
¿Qué recursos están disponibles para ayudar a implementar una configuración de nube segura que aplique las directivas de seguridad de mi organización?
Microsoft publica una amplia información sobre cómo diseñar, configurar y operar configuraciones seguras de inquilinos en la nube. Microsoft Cloud Adoption Framework para Azure proporciona un punto de partida útil para las cargas de trabajo de IaaS y PaaS. El plan de implementación de Confianza cero con Microsoft 365 proporciona instrucciones sobre la creación de Confianza cero seguridad con Microsoft 365.
¿Qué ocurre si los datos de mercancías controladas también están sujetos a otras regulaciones de control de exportación?
Los clientes son responsables de determinar si los servicios de Microsoft (incluidos los Servicios en línea, el soporte técnico y los servicios profesionales) son adecuados para el almacenamiento o procesamiento de información sujeto a cualquier ley o regulación específica y para usar los servicios de Microsoft de manera coherente con las obligaciones legales y reglamentarias. Aunque los escenarios que implican datos de bienes controlados sujetos a regulaciones de control de exportación no canadienses están fuera del ámbito de este artículo, la información de la sección Recursos podría ser útil para los clientes.
Recursos
- Bienes controlados: Examen, posesión o transferencia
- Guía sobre el uso o la prestación de soluciones en la nube para datos de bienes controlados
- Blog: Azure actualizaciones de notas del producto de los controles de exportación
- Microsoft Azure: Notas del producto Controles de exportación
- Office 365: Notas del producto Controles de exportación
- Exportación de productos de Microsoft: preguntas más frecuentes
- Reglamento internacional de tráfico de armas (ITAR): cumplimiento de Microsoft
- Regulaciones de administración de exportaciones (EAR) de EE. UU.: cumplimiento de Microsoft