架構概觀
什麼是Microsoft 線上服務?
Microsoft 線上服務參閱來自 Microsoft 的各種雲端式服務供應專案,包括 Azure、Dynamics 365 和 Microsoft 365。 每個服務都針對常見的商務營運和生產力需求提供獨特的解決方案,為世界各地的客戶提供服務,範圍從小型企業到大型企業和政府。 由Microsoft獨立受控網路基礎結構所連線的全域分散式數據中心,可作為支援 線上服務 的骨幹,讓您能夠在幾乎所有情況下維持可用性,並調整為全球需求龐大。
所有Microsoft 線上服務都具有保護其所管理之服務基礎結構及其客戶數據的相同目標,但每個在線服務都是由個別的業務單位運作。 在許多情況下,安全性控制會以相同方式在所有服務中實作,但在某些情況下,它們會採取不同的方法來履行客戶的承諾和合規性義務。
什麼是 Azure?
Microsoft Azure 是一個雲端運算平臺,可透過Microsoft和第三方受控數據中心的全域網路來建置、部署及管理應用程式。 它支援平臺即服務 (PaaS) 和基礎結構即服務 (IaaS) 雲端服務模型,並啟用混合式解決方案,將雲端服務與客戶的內部部署資源整合。 Microsoft Azure 支援跨各種產品和服務、地理位置和產業的許多客戶、合作夥伴及政府組織。 Microsoft Azure 的設計目的是為了符合其安全性、機密性和合規性需求。
什麼是 Dynamics 365?
Dynamics 365 是在線商務應用程式套件,可整合客戶關係管理 (CRM) 功能及其延伸模組與企業資源規劃 (ERP) 功能。 這些端對端商務應用程式可協助客戶將關聯性轉換為營收、獲得客戶,並加速業務成長。 Dynamics 365 是以 Azure 基礎結構為基礎的軟體即服務 (SaaS) 套件,可透過全球散發的數據中心提供給世界各地的客戶。
什麼是 Microsoft 365?
Microsoft 365 是雲端支援的訂閱型 Office、Windows 365、Enterprise Mobility + Security 和合規性版本。 Microsoft 365 客戶會取得 Outlook 和 Windows 等用戶端,而且也會受益於Microsoft代主機的服務,例如 Exchange Online、Microsoft Teams 和 SharePoint Online。 服務的所有元件都會定期更新為訂用帳戶模型的一部分,讓我們的客戶擁有「常青」產品。 Microsoft代表客戶管理服務基礎結構,這表示Microsoft負責保護儲存客戶數據的基礎結構。
就規模而言,Microsoft目前使用近百萬部機器來Microsoft 365 服務。 支援這些服務的基礎結構在 Azure、Windows 和 Linux 中的服務特定硬體和虛擬化環境,以及多租使用者和專用平台之間有廣泛的差異。 Microsoft 365 是全球性商品,我們的基礎結構分散於世界各地的資料中心,可讓客戶符合資料落地和主權需求。
如何Microsoft 線上服務確保客戶租用戶之間的隔離?
Microsoft的雲端服務是以所有租使用者可能對所有其他租使用者有害的假設為基礎。 若要正確隔離租使用者彼此,Microsoft實作各種隔離技術和控件。 這些控件旨在防範跨租使用者的資訊外泄或未經授權存取客戶數據,並防止某個租用戶的動作對另一個租用戶的服務造成負面影響。
客戶內容會使用 Microsoft Entra ID 在租使用者內以邏輯方式隔離。 Microsoft 線上服務中的使用者驗證不僅會驗證使用者身分識別,也會驗證使用者帳戶所屬的租使用者身分識別,防止使用者存取其租用戶環境外部的數據。 為了補充 Microsoft Entra ID 的邏輯隔離,客戶內容一律會在待用和傳輸中加密。 個別服務也可以提供其他層級的租用戶隔離,例如在個別加密的資料庫中隔離租用戶數據的 SharePoint Online。
如何Microsoft 線上服務工程設計可避免單一失敗點的復原服務?
Microsoft設計和建置雲端服務,以最大化可靠性,並將客戶在面對正常作業的錯誤和挑戰時的負面影響降到最低。 此策略是從連接地理分散式數據中心的網路設計開始。 Microsoft的網路架構包含直接互連和多個網路路徑。 Microsoft 線上服務使用此備援自動路由傳送失敗周圍的流量,以改善服務品質。
盡可能將Microsoft 線上服務部署在使用中/主動組態中,並使用自動化服務健康情況監視,讓服務能夠偵測並從許多常見的錯誤和失敗中復原,而不需要人為介入。 除了作用中/主動組態之外,Microsoft 線上服務確保服務部署在不同的容錯區域中,以防止某個區域中的錯誤影響其他區域的可用性,藉此增加容錯。
數據復原可藉由保護Microsoft 線上服務中數據的完整性和可用性來補充服務復原能力。 我們的服務會使用本機記憶體備援和異地備援,將客戶數據的複本複寫到不同的容錯區域。 如果資料在一個錯誤區域中損毀或遺失,您可以在另一個錯誤區域中存取這些資料,而不會失去可用性。 自動完整性檢查會自動還原受到多種實體或邏輯損毀影響的數據。 Microsoft也會為客戶提供工具,以還原客戶在 Exchange Online 和 SharePoint Online 等服務中意外刪除或修改的數據。
如何Microsoft 線上服務追蹤相依性並防止未經授權的外部系統連線?
Microsoft 線上服務小組會在商務持續性管理中識別重要的系統元件及其相依性。 此外,Microsoft檔並追蹤所有外部系統連線,以確保網路防火牆設定中只允許授權的連線。 Microsoft 線上服務系統、相依性和外部連線記載於Microsoft 線上服務的資訊安全性架構中。 資訊安全性架構和對應的數據流程圖至少每年都會進行檢閱和更新,以及每當系統發生重大變更時。
Microsoft 線上服務架構會定期自動使用雲端式工具來驗證與安全策略的一致性,以及持續測試隔離和復原功能。 架構驗證可自動識別服務目前狀態已偏離所需狀態的實例,並標示任何偏差以進行檢閱和緩和。 架構驗證的目標是要確保服務基礎結構的安全性功能能如預期般繼續運作。
相關外部法規 & 認證
Microsoft的 線上服務 會定期稽核,以符合外部法規和認證。 如需與架構相關的控件驗證,請參閱下表。
Azure 和 Dynamics 365
外部稽核 | Section | 最新報告日期 |
---|---|---|
ISO 27001 適用性聲明 認證 |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2024年4月8日 |
ISO 27017 適用性聲明 認證 |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2024年4月8日 |
SOC 1 SOC 2 SOC 3 |
BC-1:商務持續性計劃 BC-3:BCDR 程式 BC-4:BCDR 測試 BC-5:商務持續性風險評估 BC-6:第三方商務持續性 BC-7:數據中心商務持續性程式 BC-8:數據中心商務持續性測試 BC-9:數據中心復原評定 DS-6:重要元件的備援 DS-7:客戶數據的複寫 DS-14:還原客戶服務 DS-16:客戶數據隔離 |
2024 年 5 月 20 日 |
Microsoft 365
外部稽核 | Section | 最新報告日期 |
---|---|---|
FedRAMP | AC-4:強制執行資訊流程 CP-9:信息系統備份 PL-8:資訊安全性架構 SC-7:界限保護 SC-22:架構和布建 |
2024 年 8 月 21 日 |
ISO 27001/27017 適用性聲明 認證 (27001) 認證 (27017) |
A.6:資訊安全性的組織 A.13.1:網路安全性管理 A.17.2:備援 |
2024 年 3 月 |
SOC 1 | CA-37:租用戶隔離 CA-49:備份原則 CA-51:數據復寫 |
2024 年 8 月 1 日 |
SOC 2 | CA-05:數據流程圖 CA-37:租用戶隔離 CA-49:備份原則 CA-51:數據復寫 |
2024年1月23日 |