微軟-and service continuity description modified企業級安全與服務連續性_第1頁
微軟-and service continuity description modified企業級安全與服務連續性_第2頁
微軟-and service continuity description modified企業級安全與服務連續性_第3頁
微軟-and service continuity description modified企業級安全與服務連續性_第4頁
微軟-and service continuity description modified企業級安全與服務連續性_第5頁
已閱讀5頁,還剩13頁未讀 繼續免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

Corporation截至發布日期的當時觀點, 括URL和其他Internet 本文檔中未在任何產品中為任何知識提供任何法律權益。您可和使用此文檔,以供內部參考。本文檔是專供使用的文本文檔如涉及到其他公司產品的說明信息,僅出于便于您參考之目的。將此類參考信息理解為所做出的認可或推薦。不能保證本文檔的準確性,而且本文檔所提及的產品可能會隨時發生改變。另外,此處的說明信息旨在采用言簡意賅的表達方式切合,以便于理解,并非一概而論。要獲取這些產品的說明信息,請咨詢相關廠商。可能對本文檔中所涉及項目擁有專利、專利申請、商標或其它知識。除非在任何協議中明確規定,否則本文檔不 Corporation.保留所有、Access、ActiveDirectory、Backstage、Excel、InfoPath、InternetExplorer、Lync、OneNote、Outlook、 、PowerS SharePoint、Silverlight、WindowsLive、WindowsMobile、WindowsServer、WindowsVista和Windows都是 引 Office365的安全 確保Office365服務的安全 ExchangeOnline的安全 SharePointOnline的安全 LyncOnline的安全 OfficeProfessionalPlus的安全 Office365服務連續 事件分 事件............................................................................................................................................................................. 數據與數據............................................................................................................................................................... SharePointOnline的連續 Office365的合規 附錄A:已的文件擴展 ?Office365讓寶貴資源物盡其用。Office365將我們所熟悉的Office桌面產品套件與下一代基于云版本的溝通與協作服 ExchangeOnline、 SharePoint?Online以及LyncOnline企業能從Office365這樣的云服務中受益匪淺。 了解到,在允許外部服務供應商來和管理公司數據的同時,公司應該考慮到安全性、數據保護、隱私性和數據所問題。本服務說明介紹了Office365的安全性、連續性、隱私性和合規性策略與控制。用于為Office365客戶描述Office365服務是如何為企業提供高度的安全性、隱私性、連續性以及合規性——服務目標源于Office365 可信計算的原則來設計Office365的安全結構體系。為確保客戶的數據受到高度保護,免于和 安全程序將一組通用的安全策略應用于Office365服務中。Office 致力于Office365服務的不斷改進和發展,以確保客戶們能夠受到高度保護,免受當前和未來的。 如何保護客戶的業務數據,并提供安全可靠的Office365服務。還將介紹如何增強每項Office365服務的安全性。OfficeOffice365備確保Office365服務的安 安全管理方法,對Office365進行全面保護,這樣能夠確保Office365服務的安全性通過數據中心的物理層:物理控制、、控制邏輯層:數據、托管應用程序安全性、基礎架構服務、網絡層、及管理、聯合驗物理安全負責確保Office365所的環境具有物理安全性,并采用多種安全檢查機制來控制訪問。這些物理安全性檢查適用于 數據中心的多個層次,并且Office365是通過運營商級別的數據已人員使用的安全物理: 采用多種驗證與安全流程:用于對數據中心進行物理的徽章和智能卡、生物掃描儀、本地保全人員、連續的和雙因素驗替代運出合同)。自然控制,包括所需的支撐機架及防火和滅火系統物理,包括運動傳感器、24小時安防、以及安 警報全球化數據中心的位置:Office365服務部署在世界各地的數據中心中,并安全網絡的設計及運營:Office365數據中心中的網絡旨在為每個數據中心中創建出多個獨立的網段。這種網段有助于將重要的后端服務器和設備同面向公眾的前端接口之間實現物理。特殊硬件:數據中心中使用的基礎硬件是專門設計的,能夠盡可能高效、快速、安全地運作。該硬件幫助減少不必要的花費,節省電力和空間消耗,并將這些節省轉移給消費邏輯安全數據:通過ActiveDirectory?結構體系和專門開發用于創建、管理和保障多租戶環境安全的功任何其它組織都不能或損害在共享Office365數據中心中的。ActiveDirectory中的組織單元(OU)通過控制共享系統資源,防止和意外的信息傳輸。借助ActiveDirectory來界定安全邊界或其它界限,從邏輯上強制租戶彼此。托管的應用程序安全性:確保由數據中心托管的應用程序,都由強大的安全 郵件實時列表(RBL)和安全列表 ActiveDirectoryRightsManagementServices有助于保護在數據中心其余地方的用戶數據安全。ActiveDirectoryRightsManagementServices對數據進行加密,并且控制那些在電子郵件或SharePoint中的數據的權利和權限。沒沒有將ActiveDirectoryRightsManagementServices作為Office365服務的產品組件而進行提供。Office365客戶可以從 ActiveDirectoryRightsManagementServices,并將其部署于他們的數據中心中。備安全開發生命周期:將采用“安全開發生命周期”這一用于確保軟件安全性的流程,它可被用來設計、開發和實施Office365服務。“安全開發生命周期”有助于確保溝通與協作服務的高度安全——即使是在基礎層面。借助EstablishDesignRequirements、 yseAttackSurface以及ThreatModelling等一些控件,安全開發生命周期可以幫助 如果在“設計”、“開發”或“實施”階段發現潛在,可以通過限務或取消不必要的功能,將的可能性最小化。在取消不必要的功能之后,通過在“設計”階段對這些功能進行全面檢測,從而減少了“驗證”階段的潛在。全面的服務器支持與完整的SystemCenterOperationsManager體系進通過WindowsServer?2008桌面服務進行安 檢測系統用來對Office365服務所有 操作系統安全標準有助于保護Office365服務免受用戶或代碼的,其中包括禁用不必要的服務,確保文件共享需要,及實施“數據執行保護”(DEP)功能。DEP是一套ActiveDirectory進行系統管理和控制。ActiveDirectoryOffice365服務ActiveDirectory環對安全策略的集中管理。員工從專門用來控制和整個網絡系統的安全服務權限,減少潛在,并嚴格按照需要對系統和功能的進行控制。網絡級別的安全措施:這些措施包括有關通過互聯網提供一個高度安全的連接的功能通過互聯網提供服務的客戶,源于用戶上網地點,結束于數據中心。這些連接 數據中心已利用行業標準的傳輸層安全(TLS)/安接字層(SSL)進行加密。對TLS/SSL的利用,有效地建立了一個高度安全的瀏覽器到服務器的連接,該連接有助于在桌面和數據中心之間提供數據的性和完整性。運營人員必須使用桌面服務來建立全部連接。及管理:對托管Office365服務的系統進行的,是通過下列方法來控制的 控制:嚴格控制數據中心員工對存有的IT系統的 權限的控制根據權責明確的原則并且給與最少。SharePointOnline限制對服務的 備聯合驗證與單點登錄:利用本地ActiveDirectory,管理員可以使用單點登錄來為Office365服務提供驗證。為實現這個目標,管理員可以對本地ActiveDirectoryFederationServices進行配置——這是WindowsServer2008種的一項服務——從與Office365服務聯合網關進行聯合。在配置好ActiveDirectoryFederationServices之后,所有在聯合域中的Office365用戶都可 Office365。提供可靠的服為保證Office365服務的可靠性 運營管理和服務部署:運營是Office365服務的重要組成部分,還是這些服務整體安全和可用性的。Office365的運營管理實踐(例如,變更管理、事件和問題管理)基于“IT基礎架構庫” OperationsFramework(MOF)——一個ITIL建議的標準化實施——它提供了一套集成的最佳實踐、原則和動作,幫助組織實現他們IT解決Office365擁有一種專門的安全機制,該機制的重點是持續不斷的安全,并確保遵循MOF中ITIL定義的功能,并將其應用于Office365服務的操作當除此之外,Office365服務需要不同的托管服務開發、部署和操作人員遵守權責明確的原則。這包僅限于操作人員可Office365服務生產環境。開發和測試團隊可能會暫時被允許,以僅限于開發人員Office365服務源代碼控件;操作人員無法更改源代碼并降低風險:微軟投入了大量用于開發工具和服務,以實現對Office365環境及服務的監控 SystemCenterOperationsManager:Office365服務環境中的服務器都都被配置為Office365服務運營團隊收到信息之后,就可以利用技術和最優流程來對信息進行收集、關聯和分析。SystemCenterOperationsManager是一個端到端的服務管理環境,通過該環境與可以對整個平臺、軟件或硬件的運行狀況進行不間斷的。SystemCenterOperationsManager管理包提供了內部事務Office365CPU利用分析。除Office365平臺之上的自定義管理包,為操作人員提供非常具體的信息,這有助集成基礎架構與Web性能 :SystemCenterOperationsManager的數據將被合并到其它的工具和服務中,以此來捕獲、匯總和分析Office365服務的當前網絡狀況,以及一些主要Internet Office365服務內部問題,還是一個來自Internet的,對Office365客戶來說可能是一個風險硬件與軟件子系統:主動式對Office365 事件時,系統就會發出警告,提醒操作人員對這些事件進行處理。下面的列表介紹了一些CPU利用率:當利用率到達80%時,就會顯示非關鍵警報。當利用率到達90%時,就會顯服務利用率:各種服務組件均得到全面,其中包括服務證、電子郵件容量以SharePointOnline利用率:如果可用空間下降到15%,就會顯示非關鍵警報。如果可用空間降到ExchangeOnline的安全除了要保障Office365服務的整體環境的安全性 Office365ExchangeServer2010已啟用了ExchangeOnline反郵件和防篩選:ExchangeOnline將使用 Forefront?OnlineProtectionfor 軟件的。確保通過ExchangeOnline服務進行傳輸的所有郵件都已通過和軟件該服務使用具有知識的反郵件技術,該技術有助于精確郵件進入企業網絡。ForefrontOnlineProtectionforExchange利用多個互補的防引擎,幫助檢測那些通過電子郵件進行擴散的和其它代碼。ExchangeOnline還支持“安全發件人”與“ 郵件”以及“傳入電子郵件的篩選服務”中的功能。要了解有關這些功能的詳細信息,請參閱ExchangeOnlineServiceDescription。傳出電子郵件的自定義路由:ExchangeOnline提供了一種功能,該功能可以通過本地服務器或托傳輸層安全性(TLS):TLSExchangeOnline服務器與客戶端之間的連接進行加密,以此來幫助防止并為傳輸中的電子郵件提供性。在遷移和共存過程中,TLS還可被用于對客戶的本地郵件服務器到ExchangeOnline的網絡傳輸提供安全防護。ExchangeOnline支持隨機TLS與強制TLSExchangeOnlineService客戶端與ExchangeOnline之間的加密:SSLExchangeOnline,以便增強安使用TCP端口443來實現 Outlook?、OutlookWebApp、ExchangeActiveSync?以及ExchangeWebServices網絡傳輸的安全性。使用TCP995POP3IMAPS/MIME:ExchangeOnline將傳輸和S/MIME郵件鑰。鑰。OutlookActiveDirectory中的S/MIME用戶進行調用,ExchangeOnlineOutlookS/MIMEOutlookWebApp(PKIS/MIMEExchangeOnline不負責托管S/MIME功能,也不提供密鑰備PrettyGoodPrivacy(PGP)加密:ExchangeOnline可以對使用諸如PGP這樣的第客戶端加密解決方案進行加密的信息進行傳輸和。ExchangeOnline不托管公共密鑰,也不提供密鑰存 信息權限管理:ExchangeOnline提供托管“信息權限管理”(IRM)服務,管理員可以使用與ExchangeOnlineActiveDirectoryRightsManagementServices。如果已部署某臺ActiveDirectoryRightsManagementServices服務器,OutlookActiveDirectoryRightsManagementServicesActiveDirectoryRightsManagementServices保護的郵件進行讀寫。ActiveDirectoryRightsManagementServicesExchangeOnlineOutlookActiveDirectoryRightsManagementServices功能。可用功能如下:OutlookWebApp支持ExchangeActiveSyncIRMOutlookSharePointServer2010啟動了SharePointOnline過濾功能:SharePoint的ForefrontSecurity包含SharePointOnline,并且在維持正常運行時間并優化性能的同時,幫助保護SharePointOnline環境免于。SharePoint的ForefrontSecuritySharePoint文檔庫提供了完善的保護,以此來已的文件類型:為了保護計算機免于潛在的有害代碼,SharePointOnline 的文件,或在SharePointOnline環境中進行檢索。根據文件擴展名來決定 SharePointOnline保留一份被的文件擴展名的列表。(例如,.exe文件在已 禁用的文件擴展名。備托管保護:SharePointOnline安全措施包括提供保護以及對托管在數據中心中的 控制:SharePointOnline利用粒度控制模型來控制對SharePointOnline服務的訪問。IRM:SharePointOnline尚未與“信息權限管理”的服務器進行集成,但有可能在SharePointOnline文檔庫中一個受權限保護的文檔。注意:受權限保護的文檔不會被SharePointOnline搜索索引器爬網。Windows事件日志:SharePointOnlineWindowsSharePointOnline軟件更新:為了保持別的安全性和軟件可靠性,操作中心團隊對軟件更新進行部控制:為SharePointOnline提供了三層管理,這些管理包括o級管理:該級別的“內容管理員”可以對內容更改進行集中管理:能夠集中管理功能的IT管理員被運用SharePointOnline中的安全策略,SharePoint場進行配置。驗證:SharePointOnline利用 NTLM(WindowsChallenge/Response)驗證協議對需要SharePoint數據的 進行驗證。由于客戶端驗證和信息的原因,NTLM身份驗證協議依賴于域控制器中的NetLogon服務。Excel?Services的安全性:SharePointOnlineExcelServices用于啟動數據可視化功區域等)IPsec與SSLExcelServices數據在各個級別傳輸時的安全。LyncOnline的安全LyncServer2010啟動了LyncOnline即時消息的安全性:在高可用性的即時消息(IM)解決方案的設計和操作方面,有著豐富的經驗。LyncOnline中的重要組件是“智能即時消息篩選器”(IIMF),該組件對用戶網絡與由管理的網絡都進行了保護,防止常見和郵件的蔓延對網絡造成影響。LyncOnlineIIMFIM運營基礎之上,該設計能幫助用戶防止通過IM進行的內容與的。LyncOnline還提供其它的安全性功能,包括IM與加密和IM篩選。IM:IM讓LyncOnline用戶可以與使用LyncOnline的其它組織以及將自己的LyncServer2010托管在本地之間 。LyncOnline用戶還可以通過Windows?Live?Messenger公共IM網絡與可信任用戶進行 。所有的IM系統中的 地LyncServer2010或第 IM需要聯合關系雙方的同意并需要雙方對其進行正確配置。一旦雙方管理員確立了關 在在LyncOnline環境中“ ”一詞的用處,通常是指LyncOnline與其它郵件系統進行通信的能力,不應將其與Office365中聯合 備表1:按類型分類的功能IM與聯機狀PCPC之間的音LyncOnline租戶(其他使用Office365和LyncOnline的公司)是是本地LyncServer2010(任意版是是WindowsLive是否??? 限OfficeProfessionalPlus的安全OfficeProfessionalPlus2010提供了改進的安全功能,這使得Office365客戶對自己數據的保護更有信心。通過使用OfficeProfessionalPlus,在不犧牲關鍵功能前提下,組織可以提供創新的業務及解決方案,例如安全性和保護性。OfficeProfessionalPlus包含下列安全功能:受信任的文檔和受保護的視圖:OfficeProfessionalPlus中的“受信任的文檔”功能與“受保護的Internet的文檔時,它們就會自動在“受保護的視圖”中打開。加密算法靈活性:WindowsCryptographicNextGeneration(CNG)用戶界面進行集成,OfficeProfessionalPlus提供了增強的安全性,并且開箱即用功能也支持加密算法靈活性;為對文檔額外的安全策略:OfficeProfessionalPlusITOffice文檔均符合域 Office程序桌面版本中創建出來的一樣的內容進行查看。OfficeWebApps為 Word、Excel、?以及OneNote?提供了專業的、具有高保真度的聯機伴侶。用戶可以利用Office365服務連續性管理重點在于,關鍵的服務中斷期間在預定的時間表內為Office365客戶恢復服務能力。實現恢本部分介紹的是Office365在其所有服務中運用的服務連續性管理中的常用方法。還對Office365如何保證對客戶的數據可用性及服務可靠性進行了解釋。本部分還解釋了開發的服務連續性功能是如何集成到單個Office365服務設計產品中的,這些產品包括ExchangeOnline、SharePointOnline、LyncOnline以及OfficeProfessionalPlus。服務連續性管Office365所提供的產品都是通過有助于確保高水平服務的高彈性系統進行發送的。Office365憑借在托管方面的經驗以及與產品組和所支持服務的密切聯系,創建一個能滿足客戶需求的服務連續性條款是Office365系統設計產品的一部分。這些條款能使Office365迅速從硬件或應用程序故于性中斷(例如,自然或數據中心內的火災都能使整個數據中心停止運行)。事件分數據中心的硬件或軟件故障,客戶或之間的連接故障,或者如火、洪水或地區性等對數據中心的重大,都可能引起服務中斷。大多數的服務中斷事件都可以使用技術和過程解Office365使用了ServiceInterruptionScale(如圖1所示),它根據中斷對客戶的影響,將中斷事件分為小型事件、關鍵性事件和性事件。1ServiceInterruption性中斷的響Office365對每個影響服務可用性的事件都進行分析,來確定范圍和可能的解決方案。那些能夠導致客戶停止工作的中斷被視為性中斷。在一個性的中斷事件中,Office365的事件管理團隊將通過電子郵件戶的撥打。每小時或者特定事件都向客戶提供狀態更新情況。事件以ServiceInterruptionScale為依據,被歸類為關鍵事件或性事件的中斷就是可宣布的。當某個中斷被宣布為時,Office36管理組織就會向客戶發出一個正式,直到找到解決方案為止。某個的公布,不會自動導致客戶冗余輔助的故障轉移。提供:提供一個電子郵件組的別名和,以便于在需要當前中斷狀態、申報標準或故障轉移到輔助的批準情況的事件中,能夠聯系到合適的人員。 助。的職責 :提供某個單獨電子郵件組的別名或者,以便于在需要當前中斷狀態、申報標準或故障轉移到輔助的批準情況的事件中,能夠聯系到合適的人員。決定是否需要進行故障轉移:根據來自客戶的反饋,決定是否將故障轉移到客戶的輔助站確保數據可用借助Office365服務的下列功能來確保需要時的可用性數據與數據冗據到某個地理上分散的數據中心。數據與數據除了避免數據丟失,Office365還幫助數據的性能數據庫:定期檢查數據庫,以被的進程預防性:包括數據庫一致性的檢查、周期性數據壓縮及錯誤日志的審核專門的技術支Office365的開發團隊和運作團隊輔之以一個的Office365支持的組織,該組織在為客戶提供業務連續面的專家。途徑以便于客戶能被聽到。客戶的反饋為規劃、開發和操作流程提供了依據。365web的界面。客戶們可以利用該門戶對服務請求進行添加和,并從支持團隊中得到回饋。由不間斷的人力技術支持作為強大后盾的自助式服務:Office365提供了豐富的自主資源和工具,這些資源和工具能幫助客戶在不需要支持的情況下解決服務相關問題。資源還在不斷更新出信息,而這些信息通過提供已知問題的解決方案來避免延誤。然而,當出現需要專業人員幫助的問題時;工作人員每周7天,每天24小時在管理門戶中或聯機,以提供及時幫助。于SharePointOnline中的可用性確定是通過數據備份:數據保護服務有助于SharePointOnline數據的丟失。每12小時就進行一次備份,14天。會議服務的恢復級別:恢復時間點目標(RPO)與恢復時間目標(RTO)已經設置為在發生時將數Office365的合規性已經按照Office365及其基礎架構(GlobalFoundationServices)所需要符合的高端Office365的安全性、數據保護、可靠性以及隱私性,按照國際標準化組織(ISO/IEC270001:2005)ISO270001認證。ISO27001認證讓客戶能夠了解如何滿足或優于現已通過認證的行業標準和實施原則。BSI審計專業人員受職業道德的約束,對Office365合規性進行了公正的第分析。為了執行此次評估,他們對適用范圍(SOA)中所包含地區的日常運作進行觀察,采訪相關人員,并對文檔進行。ISO27001解釋了如何對SAS70(或后續SSAE16)評估。OnlineServices 策略適用于Office365,符合組織的ISO27002標準專門針對聯機服務所做出的各項具體要求。所獲得的ISO27001ISO27002所包含,ISO27002為我們提供了一組推薦使用的適用型控制。Offce戶可以看O標準已布的服文檔以此來定否滿足身安全要。Offce

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論