• Conversații din cloud:

    Această nouă serie digitală captează conversații autentice despre încrederea în Office 365 cu persoanele care proiectează, construiesc și rulează serviciul Office 365. Primul subiect este „De ce să am încredere în Office 365?”

    În continuare: Cine are acces la datele dvs.?

    Centrul de autorizare Office 365
  • Conversații din cloud:

    Cine are acces la datele dvs.?

    Datele clienților nu sunt mai accesibile pentru persoanele care administrează și rulează serviciul Office 365. Aflați informații specifice de la Perry Clarke și Vivek Sharma, legate de modul în care Office 365 întreține serviciul și nu expune către ingineri datele clienților, în timpul activităților de depanare.

    În continuare: Datele dvs. sunt în siguranță?

  • Conversații din cloud:

    Datele dvs. sunt în siguranță?

    Vivek Sharma răspunde la întrebările dvs. despre securitatea datelor păstrate în serviciul Office 365.

    În continuare: Securitate, conformitate și confidențialitate în Office 365

  • Servicii în cloud în care puteți avea încredere: Securitate, conformitate și confidențialitate în Office 365

    Vedeți cum structura noastră pentru securitate, conformitate și confidențialitate din Office 365 are două dimensiuni la fel de importante: Capacitățile încorporate și controalele pentru clienți.

Centrul de autorizare Office 365

Persoanele și datele sunt bunurile dvs. cele mai de preț, astfel că, atunci când evaluați Office 365 pentru necesitățile de productivitate, dorim să răspundem în avans principalelor dvs. întrebări. Centrul de autorizare Office 365 este locul unde este partajăm angajamentele și informațiile noastre despre subiecte legate de autorizare.

Cu serviciul Office 365, este responsabilitatea noastră să vă păstrăm datele în siguranță. Sunt datele dvs. Dvs. sunteți proprietarul lor. Dvs. le controlați. Și le puteți lua cu dvs. dacă vă hotărâți să părăsiți serviciul. Principiile de bază ale abordării noastre în ceea ce privește câștigarea și păstrarea încrederii dvs. sunt:
Aflați mai multeSecuritate încorporată
  • Securitate la nivel de serviciu prin apărare în profunzime
  • Controalele pentru clienți în cadrul serviciului
  • Fortificarea securității și bune practici operaționale
Aflați mai multeConformitate continuă
  • Procese proactive pentru a îndeplini nevoile dvs. de conformitate
  • Controale pentru clienți pentru conformitate organizațională
  • Verificate independent pentru a corespunde standardelor în continuă evoluție
Aflați mai multeConfidențialitate implicită
  • Datele dvs. nu sunt utilizate pentru publicitate
  • Aveți controale extinse de confidențialitate
  • Vă puteți lua datele cu dvs. atunci când doriți
Aflați mai multeOperațiuni transparente
  • Știți unde se află datele dvs. și cine are acces la ele
  • Vizibilitatea disponibilității și a modificărilor serviciului
  • Garanție a timpului de funcționare de 99,9% susținută financiar
Întrebări frecvente și liste
Principalele întrebări pe care ar trebui să le adresați unui furnizor de servicii cloud atunci când evaluați mediul cloud pentru serviciile dvs. IT și modul în care Microsoft Office 365 răspunde acestor întrebări.
Principalele considerații privind confidențialitatea și securitatea, pentru a vă ajuta să stabiliți securitatea și credibilitatea furnizorilor de servicii în cloud și a serviciilor acestora.
Vedeți câteva dintre principalele certificări și standarde profesionale internaționale îndeplinite de Office 365.
Conținut detaliat
Revizuiți descrierile detaliate ale serviciilor și caracteristicilor care sunt disponibile cu Office 365.
Vedeți la ce oferte Microsoft Office 365 și Microsoft Dynamics CRM Online pentru întreprinderi și pentru firme mici se aplică Centrul de autorizare. Planurile trebuie achiziționate direct sau furnizate de Microsoft.
Consultați cartea albă Confidențialitatea Office 365 pentru o imagine mai detaliată asupra standardelor de confidențialitate Office 365.
Consultați cartea albă Cadrul de conformitate a serviciilor online pentru a vedea modul în care Office 365 reduce riscul de întreruperi operaționale, mărind încrederea în stabilitatea serviciului.
Această carte albă descrie modul în care Office 365 îndeplinește cerințele de securitate, conformitate și management al riscului, așa cum sunt definite de către Cloud Security Alliance în Cloud Control Matrix.
Citiți cartea albă a securității Office 365 pentru o descriere detaliată a securității Office 365.
Bloguri
Această postare nouă pe blogul „From Inside the Cloud” vă arată cum răspundem permanent nevoilor de conformitate ale organizației dvs. Shawn Veney furnizează o imagine a abordării noastre cu privire la conformitatea cu reglementările: cum mergem dincolo de strictul necesar și utilizăm conformitatea cu standardele și reglementările pentru a îndeplini cerințele cheie ale clienților, cum ar fi localizarea datelor în anumite regiuni, securitatea datelor și confidențialitatea.
Această nouă postare pe blogul „From Inside the Cloud” evidențiază modul în care gestionăm persoanele care au acces la datele dvs. din cadrul serviciului și oferă informații specifice de la Perry Clarke și Vivek Sharma legate de modul în care Office 365 întreține serviciul și nu expune datele clienților către ingineri, în timpul activităților de depanare.
Vă recomandăm să citiți despre modul în care provocarea Microsoft încununată de succes a National Security Letter protejează vechea politică de notificare a clienților întreprinderi dacă o instituție guvernamentală solicită datele acestora.
Această nouă serie digitală captează conversații autentice despre încrederea în Office 365 cu persoanele care proiectează, construiesc și rulează serviciul Office 365. Primul subiect este „De ce să am încredere în Office 365?”
Citiți detalii despre modul în care angajamentele noastre contractuale pentru Office 365 și alte servicii cloud pentru business, Microsoft Azure, Microsoft Dynamics CRM și Windows Intune, sunt acum recunoscute ca îndeplinind standardele riguroase ale legilor privind confidențialitatea din Uniunea Europeană (UE).
În lumina unor dezvăluiri recente, vedeți cum am ați decis să luăm măsuri imediate și în mod coordonat în zonele de extindere a criptării și de fortificare a protecțiilor legale, mărind în același timp transparența.
Aflați mai multe despre angajamentul nostru de a rula servicii cu disponibilitate mare și acordul nostru privind nivelul serviciului. Vedeți cum măsurăm disponibilitatea și timpul nostru de funcționare pentru Office 365 în întreaga lume, în ultimele șase trimestre.

Centrul de autorizare Office 365

Office 365 este un serviciu cu securitate fortificată, proiectat urmând Ciclul de viață al dezvoltării securității Microsoft. Aducem la un loc cele mai bune practici din două decenii în care am construit software de întreprindere și am gestionat servicii online, pentru a vă oferi o soluție integrată de software ca serviciu.

La nivel de serviciu, Office 365 utilizează abordarea de tip apărare în profunzime pentru a furniza straturi fizice, logice și de date ale caracteristicilor de securitate și bune practici operaționale. În plus, Office 365 vă oferă controale pentru utilizatori și administratori la nivel de întreprindere, pentru a vă securiza și mai mult mediul.
  • Monitorizare permanentă a centrelor de date
  • Autentificare multi-factor, inclusiv scanare biometrică pentru accesul la centrul de date
  • Rețeaua de centre de date interne este separată de rețeaua externă
  • Separarea rolurilor face locația datelor specifice unui client neinteligibilă pentru personalul care are acces fizic
  • Unitățile și componentele hardware defecte sunt demagnetizate și distruse
  • Procese securizate tip „casetă cu cifru” pentru procesul strict controlat de escaladare limitează semnificativ accesul uman la datele dvs.
  • Serverele rulează doar procese de pe lista albă, minimizând riscul unui cod rău intenționat
  • Echipe dedicate gestionării amenințărilor participă în mod proactiv, anticipează, previn și diminuează accesul rău intenționat
  • Scanarea porturilor, scanarea vulnerabilităților perimetrale și detectarea intruziunilor previn sau detectează orice acces nedorit
  • Criptarea în stare de repaus vă protejează datele pe serverele noastre
  • Criptarea în tranzit cu SSL/TLS vă protejează datele transmise între dvs. și Microsoft
  • Gestionarea amenințărilor, monitorizarea securității și integritatea fișierelor/datelor previne sau detectează orice alterări ale datelor
  • Serviciile Rights Management previn accesul la nivel de fișier fără acreditările de utilizator corecte
  • Autentificarea multi-factor protejează accesul la serviciu cu un factor secundar, cum ar fi telefonul
  • S/MIME oferă acces securizat, bazat pe certificat, la e-mail
  • Criptarea mesajelor Office 365 vă permite să trimiteți oricui mesaje de e-mail criptate
  • Prevenirea pierderii datelor împiedică pierderile de date sensibile în interiorul sau în afara organizației
  • Prevenirea pierderii datelor poate fi combinată cu Rights Management și cu Criptarea mesajelor Office 365 pentru a oferi controale superioare administratorilor, în scopul de a aplica politicile corespunzătoare pentru a proteja datele sensibile
Întrebări frecvente și liste
Principalele considerații privind confidențialitatea și securitatea, pentru a vă ajuta să stabiliți securitatea și credibilitatea furnizorilor de servicii în cloud și a serviciilor acestora.
Conținut detaliat
Revizuiți descrierile detaliate ale serviciilor și caracteristicilor care sunt disponibile cu Office 365.
Această pagină oferă informații despre caracteristicile de confidențialitate și securitate ale anumitor servicii acoperite de Centrul de autorizare Microsoft Online Services.
Această carte albă furnizează o imagine asupra conceptului de lucru cu computerul în cloud la Microsoft și a modului în care Office 365 furnizează o infrastructură de lucru cu computerul în cloud demnă de încredere.
Această carte albă oferă o imagine a modului în care organizația Global Foundation Services operează, cu accent pe forumul de gestionare a securității informațiilor, programul de gestionare a riscului și programul politică de securitate a informațiilor din ISMS OSSC.
Această carte albă descrie modul în care Office 365 îndeplinește cerințele de securitate, conformitate și management al riscului, așa cum sunt definite de către Cloud Security Alliance, în Cloud Control Matrix.
Aflați cum, cu ajutorul mai multor mii de dezvoltatori și a milioane de linii de cod, o companie învață să construiască software securizat într-o lume din ce în ce mai nesigură.
Bloguri
Aflați cum structura noastră de securitate, conformitate și confidențialitate constă în două dimensiuni la fel de importante, pentru a vă proteja datele: capacități încorporate și controale pentru clienți.
Aflați cum accesul de nivel zero în cadrul serviciului este activat de infrastructurile noastre subiacente de control al accesului pe baza rolurilor (RBAC) și PowerShell. Aceste infrastructuri asigură că toate persoanele care trebuie să administreze serviciul subiacent trec printr-un proces de obținere a privilegiilor înainte de a începe.
În continuarea temei „de ce am construit Exchange astfel”, ne dedicăm timp pentru a explica unele modificări arhitecturale din Exchange, de-a lungul mai multor ediții succesive.

Centrul de autorizare Office 365

Atunci când încredințați datele dvs. către Office 365, rămâneți unicul proprietar al datelor: păstrați drepturile, titlul și beneficiile datelor pe care le stocați în Office 365. Este politica noastră să nu vă exploatăm datele în scopuri publicitare și nici să vă utilizăm datele numai în scopuri asociate cu furnizarea către dvs. a serviciilor de productivitate în cloud.
  • Dvs. sunteți proprietarul datelor; Microsoft este custodele sau procesatorul acestora
  • Datele vă aparțin, astfel încât, dacă alegeți vreodată să părăsiți serviciul, le puteți lua cu dvs.
  • Nu vă exploatăm datele în scopuri publicitare
  • Vă utilizăm datele numai în scopuri asociate cu furnizarea serviciilor pentru care ne plătiți
  • Dezvăluim în mod regulat numărul de solicitări judiciare pe care le primim, prin rapoartele noastre de transparență
  • Dacă o instituție guvernamentală ne abordează pentru a primi dreptul de accesare a datelor clientului, redirecționăm solicitarea către dvs., clientul, ori de câte ori este posibil, și am deferit și vom deferi justiției orice cerere legală nevalidă care interzice dezvăluirea solicitărilor făcute de instituții guvernamentale pentru accesarea datelor clientului
  • Controalele de confidențialitate vă permit să stabiliți ce persoane din organizația dvs. au acces la date și ce date pot accesa acestea
  • Prin elemente de proiectare se previne amestecul datelor dvs. cu cele ale altor organizații care utilizează Office 365
  • O auditare și supraveghere extinse împiedică administratorii să obțină acces neautorizat la datele dvs.
Întrebări frecvente și liste
Principalele considerații privind confidențialitatea și securitatea, pentru a vă ajuta să stabiliți securitatea și credibilitatea furnizorilor de servicii în cloud și a serviciilor acestora.
Conținut detaliat
Citiți despre modul în care abordarea Microsoft ne asigură că datele clienților noștri din serviciile noastre de întreprindere rămân private. Detaliile includ modurile în care ne asigurăm că serviciile noastre protejează confidențialitatea, pentru a ne asigura clienții noștri că iau decizii bine documentate pentru a proteja confidențialitatea datelor în cloud.
Consultați cartea albă cu privire la confidențialitate Office 365 pentru o imagine mai detaliată asupra standardelor de confidențialitate Office 365.
Această pagină oferă informații despre caracteristicile de confidențialitate și securitate ale anumitor servicii acoperite de Centrul de autorizare Microsoft Online Services.
Citiți angajamentul nostru de respectare a confidențialității Office 365. Acesta se aplică datelor colectate de Microsoft prin utilizarea și administrarea serviciilor Office 365.
Acest document furnizează un ghid simplu de configurare a diverselor setări de confidențialitate de pe pagina setărilor de servicii din administrarea Office 365.
Acest document furnizează un ghid simplu de configurare a diverselor setări de confidențialitate de pe pagina setărilor de servicii din administrarea Office 365.
Această carte albă descrie modul în care Office 365 îndeplinește cerințele de securitate, conformitate și management al riscului, așa cum sunt definite de către Cloud Security Alliance, în Cloud Control Matrix.
Consultați următoarele instrucțiuni pentru modificarea setărilor de confidențialitate pentru Office 2013. Sunt disponibile și instrucțiuni utile pentru Office 2010, Office 2007 și Office 2003.
Bloguri
Această nouă postare pe blogul „From Inside the Cloud” evidențiază modul în care gestionăm persoanele care au acces la datele dvs. din cadrul serviciului și oferă informații specifice de la Perry Clarke și Vivek Sharma legate de modul în care Office 365 întreține serviciul și nu expune datele clienților către ingineri, în timpul activităților de depanare.
Vă recomandăm să citiți despre modul în care provocarea Microsoft încununată de succes a National Security Letter protejează vechea politică de notificare a clienților întreprinderi dacă o instituție guvernamentală solicită datele acestora.
Citiți detalii despre modul în care angajamentele noastre contractuale pentru Office 365 și alte servicii cloud pentru business, Microsoft Azure, Microsoft Dynamics CRM și Windows Intune, sunt acum recunoscute ca îndeplinind standardele riguroase ale legilor privind confidențialitatea din Uniunea Europeană (UE).
În lumina unor afirmații recente, aflați cum am decis să acționăm imediat și în mod coordonat în zonele de extindere a criptării și de fortificare a protecțiilor legale, mărind în același timp transparența.

Centrul de autorizare Office 365

Office 365 este un serviciu global, iar conformitatea continuă se referă la angajamentul nostru de a dezvolta controalele Office 365 și de a rămâne la curent cu standardele și reglementările care se aplică la industria și regiunea dvs. geografică. Faptul că reglementările au adesea controale identice sau similare simplifică îndeplinirea de către Microsoft a cerințelor reglementărilor noi sau a celor specifice organizației și industriei dvs.

În plus, Office 365 oferă controale pentru administratori și utilizatori, inclusiv descoperirea informațiilor electronice, reținerea legală și prevenirea pierderii datelor, pentru a vă ajuta să îndepliniți cerințele de conformitate interne. Acestea nu necesită nicio infrastructură locală suplimentară de utilizat.
  • Serviciul nostru este verificat pentru a îndeplini cerințele specificate în ISO 27001, clauzele din modelul UE, HIPAA BAA și FISMA
  • Acordul nostru de procesare a datelor detaliază confidențialitatea, securitatea și gestionarea datelor clienților, lucru care vă ajută să vă conformați reglementărilor locale
  • Am construit mai mult de 900 controale în cadrul de conformitate Office 365, care ne permit să rămânem la curent cu standardele din industrie, aflate în continuă evoluție
  • O echipă specializată în conformitate monitorizează continuu standardele și reglementările, dezvoltând seturile comune de control de încorporat în serviciu de către echipa noastră de produs
  • Caracteristicile de reținere legală și descoperire a informațiilor electronice încorporate în serviciu vă ajută să găsiți, să păstrați, să analizați și să ambalați conținutul electronic (numit frecvent informație stocată electronic sau ESI) pentru o investigație sau solicitare legală
  • Prevenirea pierderii datelor în Office 365 vă ajută să identificați, să monitorizați și să protejați informațiile sensibile din organizația dvs. prin analiza profundă a conținutului
Întrebări frecvente și liste
Vedeți câteva dintre principalele certificări și standarde profesionale internaționale îndeplinite de Office 365.
Consultați întrebările frecvente pentru a afla cum, prin angajamentul nostru pentru transparență, clienții sunt ajutați să se conformeze cu nevoile reglementare ale acestora?
Consultați aceste întrebări frecvente pentru a afla cum, prin angajamentul nostru pentru transparență, clienții sunt ajutați să se conformeze cu nevoile reglementare FISMA?
Consultați aceste întrebări frecvente pentru a afla cum, prin angajamentul nostru pentru transparență, clienții sunt ajutați să se conformeze cu nevoile reglementare UE?
Consultați aceste întrebări frecvente pentru a afla cum, prin angajamentul nostru pentru transparență, clienții sunt ajutați să se conformeze cu nevoile regulatorii HIPAA/HITECH?
Aflați cum obținem auditări și certificări de la terți, astfel încât să aveți încredere că serviciile noastre sunt proiectate și operate cu cele mai stricte precauții.
Conținut detaliat
Consultați cartea albă care conține cadrul de conformitate pentru serviciile online, pentru a afla cum reduce Office 365 riscul de întreruperi operaționale, mărind încrederea în stabilitatea serviciului.
Această carte albă descrie modul în care Office 365 îndeplinește cerințele de securitate, conformitate și management al riscului, așa cum sunt definite de către Cloud Security Alliance, în Cloud Control Matrix.
Acest document furnizează o scurtă prezentare generală a cerințelor de reglementare și o analiză detaliată a modului în care au fost construite serviciile cloud Microsoft cu metodologii mapate la aceste cerințe.
Bloguri
Această postare nouă pe blogul „From Inside the Cloud” vă arată cum răspundem permanent nevoilor de conformitate ale organizației dvs. Shawn Veney furnizează o imagine a abordării noastre cu privire la conformitatea cu reglementările: cum mergem dincolo de strictul necesar și utilizăm conformitatea cu standardele și reglementările pentru a îndeplini cerințele cheie ale clienților, cum ar fi localizarea datelor în anumite regiuni, securitatea datelor și confidențialitatea.
Acest blog Trustworthy Computing împărtășește perspectivele Microsoft despre lucrul în cloud. În acest episod vom discuta despre conceptul de interdependență a serviciilor din cloud.
În acest episod vom discuta despre nevoia de a clasifica și de a separa datele pentru a permite migrarea în cloud, menținând cerințele legate de reglementări și de standarde aplicabile datelor sensibile.

Centrul de autorizare Office 365

Trecerea la un serviciu cloud nu ar trebui să însemne că nu mai știți ce se întâmplă. Cu Office 365, nu înseamnă acest lucru. Scopul este ca operațiunile noastre să fie transparente, astfel încât să puteți să monitorizați starea serviciului, să monitorizați problemele și să beneficiați de o vizualizare a disponibilității de-a lungul timpului.
  • Beneficiați de asistență telefonică permanentă pentru probleme critice
  • Avem procese DevOps, lucru care înseamnă escaladarea permanentă spre echipa de dezvoltatori, pentru a rezolva problemele care nu pot fi rezolvate doar prin operațiuni
  • Vom efectua o analiză detaliată a tuturor incidentelor de serviciu, indiferent de magnitudinea impactului, și vom partaja analiza dacă organizația dvs. este afectată
  • Ne angajăm să livrăm un timp de funcționare de cel puțin 99,9%, cu o garanție susținută financiar.
  • Publicăm timpul de funcționare pentru suita Office 365 în fiecare trimestru. Mai jos puteți găsi timpii noștri de funcționare cei mai recenți, precum și pe cei din istoric.

Perioade de activitate recente din întreaga lume:

2012 2013 2014
99,98% 99,97% 99,94% 99,97% 99,96% 99,98% 99,99%
T3 T4 T1 T2 T3 T4 T1
Întrebări frecvente și liste
Citiți aceste întrebări frecvente despre accesul la date pentru terți.
Impunem subcontractorilor noștri standarde de securitate și confidențialitate echivalente cu ale noastre și, în scopul transparenței, vă anunțăm ce subcontractori utilizăm și ce fac aceștia.
Vă ajutăm să aflați dacă cineva v-a accesat datele. Știm că în cloud, accesul la date este una dintre preocupările dvs. principale. Acest lucru înseamnă să știți că vă veți putea accesa datele atunci când trebuie și să aflați dacă altcineva v-a accesat datele. Citiți cine vă poate accesa informațiile și în ce circumstanțe pot fi accesate.
Conținut detaliat
Citiți această carte albă pentru o imagine a unui set standardizat de măsurători din centrele de date, numit Eficiența utilizării energiei (PUE - Power Usage Effectiveness), a proceselor, metodelor și noilor tehnologii pentru a îmbunătăți eficiența energetică și ecosistemele de calcul pentru business din centrele de date.
Acest document descrie modul în care echipa Microsoft Global Foundation Services care gestionează și operează centrul de date vast al companiei își dimensionează serverele pentru eficiență maximă. Procesul se concentrează pe colectarea de date detaliate privind performanța, folosind volume de lucru reprezentative, apoi analizând acel set de date pentru a selecta servere echilibrate, care sunt dimensionate optim pentru scenariile de producție.
Documentație clară a practicilor stabilite de noi pentru răspunsul la cererile juridice ale instituțiilor guvernamentale cu privire la datele clienților.
Acest document detaliază numărul de cereri judiciare cu privire la datele clienților pe care le-am primit de la instituțiile judiciare din toată lumea și modul în care Microsoft a răspuns solicitărilor respective.
Bloguri
Această nouă postare pe blogul „From Inside the Cloud” evidențiază modul în care gestionăm persoanele care au acces la datele dvs. din cadrul serviciului și oferă informații specifice de la Perry Clarke și Vivek Sharma legate de modul în care Office 365 întreține serviciul și nu expune datele clienților către ingineri, în timpul activităților de depanare.
Rămâneți informați cu ajutorul Centrului de mesaje Office 365
În încercarea noastră de a îmbunătăți comunicațiile, am adăugat Centrul de mesaje. Centrul de mesaje informează administratorii Office 365 cu privire la noile caracteristici și la acțiunile pe care trebuie să le efectueze pentru ca serviciul lor Office 365 să ruleze fără probleme.
Aflați cum, ca angajament de rulare a unui serviciu extrem de disponibil, acordul nostru la nivel de serviciu include un timp de funcționare de 99,9%, susținut financiar. Vedeți cum măsurăm disponibilitatea și aflați timpul nostru de funcționare pentru Office 365 din întreaga lume, în ultimele patru trimestre.
Notă: Videoclipurile sunt în limba engleză cu subtitrare tradusă. Faceți clic pe butonul „CC” în fereastra videoclipului pentru a activa subtitrarea.
Notă: Videoclipurile sunt în limba engleză cu subtitrare tradusă. Faceți clic pe butonul „CC” în fereastra videoclipului pentru a activa subtitrarea.
Notă: Videoclipurile sunt în limba engleză cu subtitrare tradusă. Faceți clic pe butonul „CC” în fereastra videoclipului pentru a activa subtitrarea.