使用 Microsoft Purview 實作 零信任
Microsoft Purview 解決方案可協助您實作以下列安全策略為基礎的 零信任 安全性策略:
| 明確驗證 | 使用最低權限存取權 | 假設有安全性缺口 |
|---|---|---|
| 一律根據所有可用的資料點進行驗證及授權。 | 使用 Just-In-Time 和 Just-Enough-Access (JIT/JEA) 、風險型調適型原則和數據保護來限制使用者存取。 | 將發射半徑和區段存取最小化。 驗證端對端加密並使用分析來取得能見度、推動威脅偵測,並改善防禦能力。 |
Microsoft Purview 是透過提供數據保護解決方案來 使用最低許可權存取 原則的主要元件。 使用 Purview 功能可協助您跨平臺、應用程式和雲端保護數據。
保護數據的 零信任
Microsoft Purview 提供下列深入數據防禦策略的功能和選項,以及數據保護的 零信任 實作:
數據分類:讓您可以知道您的數據
探索和偵測整個組織的敏感數據,讓您可以更妥善地保護它。 如需詳細資訊,請 參閱如何使用Microsoft數據分類儀錶板。
信息保護:因此您可以保護您的數據
套用敏感度標籤以與 Microsoft 365 Copilot 和其他應用程式和服務整合,以提供訪問控制護欄,並使用最敏感數據的許可權管理進行加密。 頁尾和浮浮水印等內容標記可以提高認知和安全策略合規性。 當使用者建立或更新內容時,高可見度標籤和標籤建議支援使用者敏感數據教育。 如需詳細資訊,請參閱深入瞭解敏感度標籤。
當您使用敏感度標籤搭配 保護原則時,您可以在偵測到敏感性資訊時,自動對數據資產強制執行存取限制。
數據外洩防護 (DLP) :因此您可以防止數據遺失
用戶有時會對組織的敏感數據承擔風險,這可能會導致數據安全性或合規性事件。 數據外洩防護可協助您監視並防範敏感數據有風險的過度共用。 如同敏感度標籤,原則提示支援敏感數據的使用者教育。 如需詳細資訊,請 參閱了解數據外洩防護。
數據生命週期管理:因此您可以刪除不需要的內容,並保護重要數據
部署原則以管理敏感數據的生命週期,以減少數據暴露。 限制敏感數據的複製或傳播數目,方法是自動在不再需要時永久刪除。 或者,在使用者刪除數據之後,自動將復本保留在安全的位置,以保護重要數據免於惡意或意外刪除。 如需詳細資訊,請 參閱了解數據生命週期管理。
支援工具和技術:
注意事項
現已正式運作,Microsoft 適用於 AI 的資料安全性態勢管理 可協助您更快速地保護您的數據,並深入了解使用者如何與 AI 應用程式互動,例如Microsoft、ChatGPT、Gemini 和其他第三方 LLM 的 Microsoft 365 Copilot 和其他複本。
當您實作這些功能時,請使用適當的 角色型許可權和管理單位 來提供 Just-Enough-Access 和區段存取。 使用 Just-In-Time 存 取的特殊許可權存取管理 來增強這些保護措施。
請考慮特定案例的 加密 需求,例如:
- Microsoft 365 Copilot
- 當只有您的組織和雲端服務應該無法解密時,請使用您的敏感度標籤,將 雙重密鑰加密 套用至選取的檔案和電子郵件。
- 如果您需要在組織界限內保留敏感性內容、記錄外部郵件存取權,或撤銷加密電子郵件的存取權,請使用進階郵件加密。
- 如果您需要控制Microsoft 365 待用數據的根加密密鑰,請使用 客戶密鑰 。
- 如果您使用條件式存取或跨租使用者存取設定,這些服務需要 特定設定來支援加密的內容。
對於高價值的文件和電子郵件, 記錄管理 支持額外的限制和處置檢閱程式。
使用 內部風險管理 來識別與安全性相關風險的用戶活動和數據活動模式,並採取行動。
如果您需要限制群組與Microsoft Teams、SharePoint 和 OneDrive 中使用者之間的雙向通訊和共同作業,以區隔特定使用者之間的存取,請考慮使用 資訊屏障 。
其他治理選項:
- Microsoft Purview 整合式目錄 中的存取原則可讓使用者要求數據的存取權,但也提供您工具來確保他們只能存取所需的數據,而且只有在需要時才有存取權。
- 使用 資料共用應用程式 將資料重複最小化,並改為提供唯讀存取權,讓您可以限制時間或移除存取權。
請考慮使用 合規性管理員 來協助推動採用及監視安全性功能和設定的實作。 使用自動監視的輕鬆建置評估可協助您隨時掌握跨多重雲端環境的需求。
使用 稽核解決方案 來協助您監視Microsoft 365 數據並回應安全性事件。
使用 客戶加密箱 來確保Microsoft服務工程師必須先取得核准,才能存取您在支援調查期間擁有的任何Microsoft 365 數據。
後續步驟
使用 Microsoft Purview 協助您實作數據保護 零信任 策略的解決方案指引:
由於數據保護可協助保護組織所儲存和管理的個人資料,請參閱使用 Microsoft Priva 和 Microsoft Purview 管理數據隱私權和數據保護。
零信任 解決方案指引:
- 如需數據保護概念和部署目標,請參閱 以零信任保護數據
- 如需可為Microsoft 365 數據提供強 零信任 策略和架構的其他功能,請參閱使用 Microsoft 365 零信任 部署計劃
- 若要瞭解如何將 零信任 套用至 Microsoft 365 Copilot,請參閱將 零信任 的原則套用至 Microsoft 365 Copilot。
深入瞭解 零信任,以及如何使用 零信任 指引中心來建置企業級策略和架構。