고객 관리 암호화 기능
이러한 기술에 대한 자세한 내용은 Microsoft 365 서비스 설명을 참조하세요.
팁
E5 고객이 아닌 경우 90일 Microsoft Purview 솔루션 평가판을 사용하여 조직이 데이터 보안 및 규정 준수 요구 사항을 관리하는 데 도움이 되는 추가 Purview 기능을 살펴보세요. Microsoft Purview 평가판 허브에서 지금 시작합니다. 등록 및 평가판 조건에 대한 세부 정보를 알아봅니다.
Azure 권한 관리
Azure RMS(Azure Rights Management)는 Azure Information Protection 사용하는 보호 기술입니다. 암호화, ID 및 권한 부여 정책을 사용하여 여러 플랫폼 및 디바이스(휴대폰, 태블릿 및 PC)에서 파일과 전자 메일을 보호할 수 있습니다. 보호는 데이터와 함께 유지되므로 organization 내부 및 외부에서 정보를 보호할 수 있습니다. Azure RMS는 모든 파일 형식에 대한 지속적인 보호를 제공하고, 어디서나 파일을 보호하며, 비즈니스 간 협업을 지원하며, 광범위한 Windows 및 비 Windows 디바이스를 지원합니다. Azure RMS 보호는 DLP(데이터 손실 방지) 정책을 보강할 수도 있습니다. Azure Information Protection Azure Rights Management 서비스를 사용할 수 있는 애플리케이션 및 서비스에 대한 자세한 내용은 애플리케이션이 Azure Rights Management 서비스를 지원하는 방법을 참조하세요.
Azure RMS는 Microsoft 365와 통합되어 있으며 모든 고객이 사용할 수 있습니다. Azure RMS를 사용하도록 Microsoft 365를 구성하려면 Azure Rights Management를 사용하도록 IRM 구성 및 SharePoint 관리 센터에서 IRM(정보 권한 관리) 설정을 참조하세요. AD(온-프레미스 Active Directory) RMS 서버를 운영하는 경우 온-프레미스 AD RMS 서버를 사용하도록 IRM을 구성할 수도 있지만 다른 조직과의 보안 협업과 같은 새로운 기능을 사용하도록 Azure RMS로 마이그레이션하는 것이 좋습니다.
Azure RMS를 사용하여 고객 데이터를 보호하는 경우 Azure RMS는 무결성을 위해 SHA-256 해시 알고리즘과 함께 2048비트 RSA 비대칭 키를 사용하여 데이터를 암호화합니다. Office 문서 및 전자 메일의 대칭 키는 AES 128비트입니다. Azure RMS로 보호되는 각 문서 또는 전자 메일에 대해 Azure RMS는 단일 AES 키("콘텐츠 키")를 만들고 해당 키가 문서에 포함되며 문서의 버전을 통해 유지됩니다. 콘텐츠 키는 문서의 정책의 일부로 organization RSA 키("Azure Information Protection 테넌트 키")로 보호되며, 문서의 작성자도 정책에 서명합니다. 이 테넌트 키는 organization 대해 Azure RMS로 보호되는 모든 문서 및 전자 메일에 공통되며, 이 키는 organization 고객 관리 테넌트 키를 사용하는 경우에만 Azure Information Protection 관리자가 변경할 수 있습니다. Azure RMS에서 사용하는 암호화 컨트롤에 대한 자세한 내용은 Azure RMS 작동 방식을 참조하세요. 후드 아래.
기본 Azure RMS 구현에서 Microsoft는 각 테넌트에서 고유한 루트 키를 생성하고 관리합니다. 고객은 온-프레미스 HSM(하드웨어 보안 모듈)에서 키를 생성하고 Microsoft의 FIPS 140-2 수준 2 유효성이 검사된 HSM으로 전송한 후 이 키를 계속 제어할 수 있는 BYOK(Bring Your Own Key)라는 키 관리 방법을 사용하여 Azure Key Vault Services로 Azure RMS에서 루트 키의 수명 주기를 관리할 수 있습니다. 루트 키에 대한 액세스 권한은 키를 보호하는 HSM에서 내보내거나 추출할 수 없기 때문에 어떤 직원에게도 제공되지 않습니다. 또한 언제든지 루트 키에 대한 모든 액세스를 보여 주는 거의 실시간 로그에 액세스할 수 있습니다. 자세한 내용은 Azure 권한 관리 사용 현황 로깅 및 분석을 참조하세요.
Azure Rights Management는 유선 탭, 중간 사용자 공격, 데이터 도난 및 조직 공유 정책의 의도하지 않은 위반과 같은 위협을 완화하는 데 도움이 됩니다. 동시에 적절한 권한이 없는 권한 없는 사용자가 전송 중 또는 미사용 중인 고객 데이터에 대한 부당한 액세스는 해당 데이터를 따르는 정책을 통해 방지되므로 해당 데이터가 고의로 또는 무의식적으로 잘못된 손에 떨어지는 위험을 완화하고 데이터 손실 방지 기능을 제공합니다. Azure Information Protection 일부로 사용되는 경우 Azure RMS는 데이터 분류 및 레이블 지정 기능, 콘텐츠 표시, 문서 액세스 추적 및 액세스 해지 기능도 제공합니다. 이러한 기능에 대한 자세한 내용은 Azure Information Protection, Azure Information Protection배포 로드맵 및 Azure Information Protection 대한 빠른 시작 자습서를 참조하세요.
보안 다목적 인터넷 메일 확장
S/MIME(보안/다목적 인터넷 메일 확장)는 MIME 데이터의 공개 키 암호화 및 디지털 서명을 위한 표준입니다. S/MIME는 RFC 3369, 3370, 3850, 3851 등에 정의됩니다. 이를 통해 사용자는 전자 메일을 암호화하고 전자 메일에 디지털 서명할 수 있습니다. S/MIME를 사용하여 암호화된 전자 메일은 해당 받는 사람만 사용할 수 있는 프라이빗 키를 사용하여 전자 메일의 받는 사람만 암호 해독할 수 있습니다. 따라서 전자 메일을 받는 사람이 아닌 다른 사람이 전자 메일의 암호를 해독할 수 없습니다.
Microsoft는 S/MIME를 지원합니다. 공용 인증서는 고객의 온-프레미스 Active Directory 배포되고 Microsoft 365 테넌트로 복제할 수 있는 특성에 저장됩니다. 공용 키에 해당하는 프라이빗 키는 온-프레미스에 남아 있으며 Office 365 전송되지 않습니다. 사용자는 Outlook, 웹용 Outlook 및 Exchange ActiveSync 클라이언트를 사용하여 organization 두 사용자 간에 전자 메일을 작성, 암호화, 암호 해독, 읽기 및 디지털 서명할 수 있습니다.
Office 365 메시지 암호화
AIP(Azure Information Protection)를 기반으로 빌드된 Office 365 메시지 암호화(OME)를 사용하면 암호화된 메일과 권한으로 보호되는 메일을 누구에게나 보낼 수 있습니다. OME는 유선 탭 및 중간 공격 등의 위협과 적절한 권한이 없는 권한이 없는 권한이 없는 사용자의 부당한 데이터 액세스와 같은 기타 위협을 완화합니다. Azure Information Protection 기반으로 구축된 더 간단하고 직관적이며 안전한 전자 메일 환경을 제공하는 투자를 했습니다. Microsoft 365에서 organization 내부 또는 외부의 모든 사람에게 보낸 메시지를 보호할 수 있습니다. 이러한 메시지는 Microsoft Entra ID, Microsoft 계정 및 Google ID를 비롯한 모든 ID를 사용하여 다양한 메일 클라이언트 집합에서 볼 수 있습니다. organization 암호화된 메시지를 사용하는 방법에 대한 자세한 내용은 Office 365 메시지 암호화를 참조하세요.
전송 계층 보안
파트너와의 보안 통신을 보장하려면 인바운드 및 아웃바운드 커넥터를 사용하여 보안 및 메시지 무결성을 제공할 수 있습니다. 인증서를 사용하여 각 커넥터에서 강제 인바운드 및 아웃바운드 TLS를 구성할 수 있습니다. 암호화된 SMTP 채널을 사용하면 중간자 공격을 통해 데이터가 도난되는 것을 방지할 수 있습니다. 자세한 내용은 Exchange Online TLS를 사용하여 전자 메일 연결을 보호하는 방법을 참조하세요.
도메인키 식별 메일
Exchange Online Protection(EOP) 및 Exchange Online DKIM(도메인 키 식별 메일) 메시지의 인바운드 유효성 검사를 지원합니다. DKIM은 메시지가 도메인에서 전송되었으며 다른 사람이 스푸핑하지 않았는지 확인하는 방법입니다. 전자 메일 메시지를 보내는 organization 연결하며 전자 메일 암호화의 더 큰 패러다임의 일부입니다. 이 패러다임의 세 부분에 대한 자세한 내용은 다음을 참조하세요.