Microsoft Purview 解決方案能協助你實施基於以下安全原則的零信任安全策略:
| 明確驗證 | 使用最低權限存取權 | 假設有安全性缺口 |
|---|---|---|
| 一律根據所有可用的資料點進行驗證及授權。 | 利用 JIT/JEA) 、風險導向的自適應政策及資料保護, (Just-In-Time 與 Just-Enough-Access 限制使用者存取。 | 將爆發半徑和區段存取降至最低。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。 |
Microsoft Purview 是 使用最低權限存取 原則的主要組成部分,提供資料保護解決方案。 利用 Purview 功能協助你在跨平台、應用程式和雲端間保護你的資料。
零信任保護資料
Microsoft Purview 提供以下能力與選項,用於資料防禦深度策略及零信任實作資料保護:
資料分類:讓你能了解你的資料
資訊保護:讓你能保護你的資料
套用敏感標籤,整合 Microsoft 365 Copilot 及其他應用程式與服務,提供存取控制、護欄,以及對最敏感資料的權限管理加密。 內容標記,如頁腳和浮水印,能提升認知度與安全政策合規性。 當使用者創建或更新內容時,高曝光度的標籤與標籤建議支持用戶對敏感資料的教育。 如需詳細資訊,請參閱深入瞭解敏感度標籤。
當你使用敏感性標籤搭配 保護政策時,一旦偵測到敏感資訊,就能自動在整個資料資產中強制執行存取限制。
資料遺失 (DLP) :這樣你就能預防資料遺失
使用者有時會冒風險使用組織的敏感資料,這可能導致資料安全或合規事件。 資料遺失防止有助於監控並防止敏感資料的過度分享風險。 與敏感性標籤相同,政策提示也支持用戶對敏感資料的教育。 欲了解更多資訊,請參閱 「了解資料遺失預防」。
內部風險管理:讓您能識別並對風險較高的安全相關用戶活動及資料活動模式採取行動
將各種訊號關聯起來,以識別並採取行動,針對潛在的惡意或無意內部風險,如 IP 竊取、資料外洩及資安違規。 欲了解更多資訊,請參閱 「了解內部風險管理」。
資料生命週期管理:這樣你就能刪除不需要的資料,並保護重要資料
部署政策管理敏感資料的生命週期,以降低資料暴露。 當敏感資料不再需要時,透過自動且永久刪除,限制其複製或傳播的數量。 反過來說,透過使用者刪除資料後,自動將副本保存在安全位置,保護重要資料免於惡意或意外刪除。 欲了解更多資訊,請參閱 了解資料生命週期管理。
支援工具與技術:
注意事項
現在預覽版,請使用Microsoft資料安全性態勢管理 (DSPM) 協助你發現、保護並調查數位資產中的敏感資料風險。 整合其他 Microsoft Purview 解決方案,DSPM 提供傳統應用程式及 AI 應用程式與代理的可視性與控制,讓您無論敏感資料存放於何處,都能監控、評估並修復資料風險。
在實作這些功能時,請使用適當的 基於角色的權限與管理單位 ,提供剛好足夠的存取權與分段存取。 透過 特權存取管理 來增強這些保護措施,以實現即時存取。
請考慮你針對特定情境下的 加密 需求,例如:
- Microsoft 365 Copilot
- 使用敏感度標籤對部分文件和電子郵件套用 雙鍵加密 ,因為只有你的組織且沒有雲端服務能解密它們。
- 若您需要將敏感內容保留在組織內部、記錄外部郵件存取權,或撤銷加密郵件存取權,請使用 進階訊息加密 。
- 如果你需要控制 Microsoft 365 靜態資料的根加密金鑰,請使用 Customer Key 。
- 如果你使用條件存取或跨租戶存取設定,這些服務需要 特定設定來支援加密內容。
對於高價值文件與電子郵件, 紀錄管理 支援額外限制及處置審查程序。
若需要透過限制群組與使用者間的雙向通訊與協作,在 Microsoft Teams、SharePoint 和 OneDrive 中限制群組與使用者間的雙向通訊與協作,請考慮使用 資訊屏障 。
其他治理選項:
- Microsoft Purview 整合式目錄中的存取政策允許使用者申請資料存取權,同時也提供工具確保他們只能存取所需的資料,且持續使用時間。
- 使用 資料分享應用程式 來減少資料重複,改為提供唯讀存取,且你可以限制時間或移除存取權限。
考慮使用 Compliance Manager 來推動安全功能與設定的採用與監控。 易於建立的評估系統與自動監控,幫助你在多雲環境中持續掌握需求。
利用 稽核解決方案 協助你監控 Microsoft 365 資料並回應安全事件。
請使用 Customer Lockbox 確保 Microsoft 服務工程師在支援調查期間存取您擁有的任何 Microsoft 365 資料前,必須取得批准。
後續步驟
協助您透過使用 Microsoft Purview 實施零信任資料保護策略的解決方案指引:
由於資料保護有助於保護您組織儲存和管理的個人資料,另請參閱「以 Microsoft Priva 與 Microsoft Purview 管理資料隱私與資料保護」。
零信任解決方案指引:
- 關於資料保護概念與部署目標,請參見 零信任安全資料
- 關於其他有助於強化Microsoft 365資料的強零信任策略與架構的能力,請參閱Microsoft 365的零信任部署計畫
- 欲了解如何將零信任應用於 Microsoft 365 Copilot,請參閱「將零信任原則應用於 Microsoft 365 Copilot」。
透過零信任指導中心,了解更多關於零信任以及如何建立企業規模策略與架構。