Azure 信息保护的合规性和支持信息
备注
你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?
Azure 信息保护加载项已停用,并已替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态。
Azure 信息保护支持其他服务,也依赖于其他服务。 如果你寻找的信息与 Azure 信息保护相关,但与如何使用 Azure 信息保护服务无关,请查看以下资源:
对不同国家/地区的适用性
由于不同国家/地区间法律和法规的差异,不同用例和方案的区别,以及各业务部门要求的不同,请咨询法律顾问,了解Azure 信息保护是否适用于自己所在的国家/地区。
以下是有助于法律顾问做出决定的相关信息:
Azure 信息保护使用 AES 256 和 AES 128 加密文档。 详细信息
使用特定于客户的根密钥(使用 RSA 2048 位)保护所有用于 Azure 信息保护的加密密钥。 RSA 1024 位也支持向后兼容。 详细信息
特定于客户的根密钥由 Microsoft 托管,或由 nCipher HSM 中的客户通过使用“创建自己的密钥”(BYOK) 进行预配。 Azure 信息保护还支持本地保护功能,适用于不能使用基于云的密钥保护的内容。 有关详细信息,请参阅规划和实现 Azure 信息保护租户密钥。
Azure 信息保护服务托管在全球各地的区域数据中心内。 Azure 信息保护密钥始终保留在最初的部署区域中。
Azure 信息保护不会将文档内容从客户端传输到 Azure 信息保护服务。 内容加密和解密操作在客户端设备内就地执行。 或者,对基于服务的渲染而言,这些操作将在要渲染内容的服务中执行。 详细信息
法律和隐私
对于 Microsoft Azure 协议信息:Azure 协议
对于 Microsoft Azure 隐私信息: Azure 隐私声明
安全、合规性和审核
请参阅什么是 Azure RMS?一文中的安全、合规性和法规要求,了解有关特定 Azure Rights Management 服务证书的信息。 此外:
对于 Azure 信息保护的外部认证:Azure 信任中心
对于 FIPS 140 信息: FIPS 140 验证
若要详细了解保护技术如何工作的技术信息,请参阅 Azure RMS 的工作原理
服务级别协议
文档
Microsoft Entra 文档:Microsoft Entra ID
Microsoft 365 文档:适用于企业的 Microsoft 365 文档和资源