Azure 信息保护的合规性和支持信息

备注

你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?

Azure 信息保护加载项已停用,并已替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态

Azure 信息保护支持其他服务,也依赖于其他服务。 如果你寻找的信息与 Azure 信息保护相关,但与如何使用 Azure 信息保护服务无关,请查看以下资源:

对不同国家/地区的适用性

由于不同国家/地区间法律和法规的差异,不同用例和方案的区别,以及各业务部门要求的不同,请咨询法律顾问,了解Azure 信息保护是否适用于自己所在的国家/地区。

以下是有助于法律顾问做出决定的相关信息:

  • Azure 信息保护使用 AES 256 和 AES 128 加密文档。 详细信息

  • 使用特定于客户的根密钥(使用 RSA 2048 位)保护所有用于 Azure 信息保护的加密密钥。 RSA 1024 位也支持向后兼容。 详细信息

  • 特定于客户的根密钥由 Microsoft 托管,或由 nCipher HSM 中的客户通过使用“创建自己的密钥”(BYOK) 进行预配。 Azure 信息保护还支持本地保护功能,适用于不能使用基于云的密钥保护的内容。 有关详细信息,请参阅规划和实现 Azure 信息保护租户密钥

  • Azure 信息保护服务托管在全球各地的区域数据中心内。 Azure 信息保护密钥始终保留在最初的部署区域中。

  • Azure 信息保护不会将文档内容从客户端传输到 Azure 信息保护服务。 内容加密和解密操作在客户端设备内就地执行。 或者,对基于服务的渲染而言,这些操作将在要渲染内容的服务中执行。 详细信息

安全、合规性和审核

请参阅什么是 Azure RMS?一文中的安全、合规性和法规要求,了解有关特定 Azure Rights Management 服务证书的信息。 此外:

若要详细了解保护技术如何工作的技术信息,请参阅 Azure RMS 的工作原理

服务级别协议

文档