This is the Trace Id: 38d65af1c1189b31572f9c03770226a8
跳转至主内容 Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview 智能 Microsoft Security Copilot 副驾驶® Microsoft Sentinel 查看所有产品 AI 支持的网络安全 云安全 数据安全与治理 标识和网络访问 隐私和风险管理 AI 安全性 中小型企业 统一安全运营 零信任 价格 服务 合作伙伴 为什么选择 Microsoft 安全 网络安全意识 客户案例 安全性 101 产品试用 行业认可 安全响应中心 Microsoft 安全博客 Microsoft 安全活动 Microsoft 技术社区 文件 技术内容库 培训和认证 Microsoft Cloud 合规性计划 Microsoft 信任中心 服务信任门户 Microsoft 安全未来计划 业务解决方案中心 连络销售人员 开始免费试用 Microsoft 安全 Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space 混合现实 Microsoft HoloLens Microsoft Viva 量子计算 教育 汽车 金融服务 政府 医疗保健 制造业 零售业 查找合作伙伴 成为合作伙伴 合作伙伴网络 Microsoft Marketplace 软件公司 博客 Microsoft Advertising 开发人员中心 文档 活动 许可 Microsoft Learn Microsoft Research 查看站点地图
两个人正在看笔记本电脑。

什么是数据保护?

了解如何保护位于各种位置的数据,并在整个环境中管理敏感和业务关键数据。

数据保护定义

数据保护是指帮助保护敏感数据免受损坏、泄露和丢失的安全策略和程序。对敏感数据的威胁包括数据泄露和数据丢失事件。

对组织的信息、网络或设备的未经授权的访问(由网络攻击内部威胁或人为失误等因素产生)会导致数据泄露。除丢失数据以外,组织还可能因合规性方面的违规而招致罚款、因暴露个人信息而面临法律诉讼,且这些问题会对品牌声誉造成长期损害。

数据丢失事件是正常组织运作中发生的蓄意或意外的中断,例如笔记本电脑丢失或被盗、软件损坏或计算机病毒侵入网络。制定好安全策略以及培训员工识别威胁并了解如何响应(或不响应)威胁,对数据保护策略至关重要。

数据保护的关键原则

数据保护的两项关键原则:数据可用性和数据管理。

数据可用性让员工能访问日常运作所需的数据。维护数据可用性可对组织的业务连续性和灾难恢复计划起到积极作用,该计划依赖于备份存储在单独位置的副本,是数据保护计划的重要组成部分。让员工能访问这些副本,可为他们尽可能地降低停机时间,让他们保持正常工作。

数据管理涵盖数据生命周期管理和信息生命周期管理。

  • 数据生命周期管理涵盖数据的创建、存储、使用和分析,以及归档或处置。此生命周期有助于确保组织遵守相关规定,且避免存储不必要的数据。
  • 信息生命周期管理策略针对的是来自组织数据集的信息的目录编制和存储。其目的是确定信息的相关性和准确性。

为什么数据保护很重要?

数据保护对于保护组织免受数据盗窃、泄露和丢失的侵害非常重要。其中涉及使用满足合规性要求且能防止组织声誉受损的隐私策略。

数据保护策略涵盖监视和保护环境中的数据,以及保持对数据的可见性和访问的持续控制。

制定数据保护策略,可让组织确定自身针对每种数据类别的风险承受能力,同时遵守适用的法规。此策略还有助于建立身份验证和授权机制,即确定可以访问信息的人员、可以被访问的信息以及访问信息的目的。

数据保护的类型和最佳做法

数据保护解决方案有助于监控内部和外部活动、标记可疑或存在风险的数据共享行为,并控制对敏感数据的访问。

数据丢失防护

数据丢失防护是一种安全解决方案,可帮助组织通过监视数据资产中的敏感信息等措施来防止敏感数据被共享、传输或使用。该解决方案还有助于保证法规要求方面的合规性,例如 Health Insurance Portability and Accountability Act (HIPAA) 和欧盟 (EU) 一般数据保护条例 (GDPR)。

复制

复制可持续地将数据从一个位置复制到另一个位置,以创建并存储数据的最新副本。这样就能在主系统崩溃时故障转移至此数据。除了防止数据丢失外,复制还让距离最近的服务器能提供数据,因此授权用户可以更快地访问这些数据。拥有组织数据的完整副本还可以让团队在不干扰日常数据需求的情况下执行分析。

带有内置保护的存储

存储解决方案应提供数据保护,但同时也要让你能恢复被删除或被修改的数据。例如,多级冗余有助于保护数据免受服务中断、硬件问题和自然灾害的影响。版本控制可在覆盖操作创建新版本时保留旧版数据。在存储帐户上配置某种锁(例如将其设置为只读或不能删除),可帮助保护它们不被意外或恶意删除。

防火墙

防火墙有助于确保只有授权用户才能访问组织的数据。它的工作原理是根据安全规则监控和过滤网络流量,并帮助阻止企图入侵的病毒和勒索软件等威胁。防火墙设置通常包括创建入站和出站规则、指定连接安全规则、查看监控日志以及在防火墙阻止某些内容时接收通知的选项。

数据发现

数据发现指在数据中心、笔记本电脑和台式电脑、各种移动设备以及云平台上查找组织中存在哪些数据集的过程。后续则要对数据进行分类(例如将其标记为受限、私有或公共数据),并验证它是否满足法规合规性要求。

身份验证和授权

身份验证和授权控制可验证用户凭据,并确保正确地分配和应用访问特权。 要将访问权限仅提供给在工作上需要它的人员,有一个示例是基于角色的访问控制。该机制可与身份和访问管理相结合,帮助控制员工可以访问和不能访问的内容,从而加强组织资源(例如应用、文件和数据)的安全性。

备份

备份属于数据管理的范畴。备份频率可根据需要而定(例如在每天晚上进行完全备份,并在白天进行增量备份),通过备份可以快速恢复丢失或损坏的数据,从而最大限度地减少停机时间。典型的备份策略包括保存数据的多个副本,并将一份完整副本存储在单独的服务器上,另一份存储在外部位置。备份策略需要与灾难恢复计划保持一致。

加密

加密有助于维护数据的安全性、机密性和完整性。加密可用于静态数据或传输中的数据,这样即使未经授权的用户可以访问文件所在的位置,也无法查看文件的内容。纯文本会被转换为不可读的密文(也就是将数据转换为代码),需要使用解密密钥才能读取或处理这些内容。

灾难恢复

灾难恢复是信息安全 (InfoSec) 的一个要素,其重点关注组织在发生灾难(例如自然灾害、大规模设备故障或网络攻击)后如何使用备份恢复数据并恢复正常运作状态。这是一种主动应对风险的方法,可帮助组织减小不可预知的事件所带来的影响,并更快速地响应计划内或计划外的中断。

终结点保护

终结点是连接到网络的物理设备,例如移动设备、台式计算机、虚拟机、嵌入式设备和服务器。终结点保护能帮助组织监视这些设备,防范寻求漏洞或人为错误并利用安全漏洞的威胁行动者。

快照

快照是特定时间点的文件系统视图;它保留该视图,并跟踪此时间点后所做的更改。此数据保护解决方案引用使用一套驱动器(而不是服务器)的存储阵列。阵列通常创建指向数据位置的目录。快照对阵列进行复制,并将数据设置为只读。目录中会创建新的条目,同时会保留旧目录。快照还包括系统配置,用于恢复服务器。

数据擦除

擦除指删除组织不再需要的存储数据。此过程也被称为数据擦除或数据删除,且通常是监管要求之一。就 GDPR 而言,个人有权要求组织清除自己的个人数据。这种擦除权利也被称为“被遗忘权”。
返回标签页

保护、安全与隐私

这些术语看上去是意义相通的,但数据保护、数据安全和数据隐私都各自对应于不同的目的。 数据保护涵盖组织用于帮助保护敏感数据免受损坏、泄露和丢失的策略和过程。 数据安全的关注点则在于数据的完整性,以及保护数据免受未经授权的用户或内部威胁的破坏。 数据隐私控制谁有权访问数据,并确定能与第三方共享的内容。

数据保护合规性和法规

每个组织都必须遵守相关的数据保护标准、法律和法规。法律义务包括但不限于仅从客户或员工处收集需要的信息、确保信息安全并妥善处置这些信息。下面是一些隐私法规的示例。

GDPR 是最严格的数据隐私和安全法规。该法规是由欧盟起草并通过的,世界范围内的组织在从欧盟公民或居民收集个人数据或向他们提供商品和服务时都有义务遵守该法规。

《加州消费者隐私法案》(CCPA) 有助于保障加州消费者的隐私权,其中包括了解企业收集的个人信息及其使用和共享方式的权利、删除从他们那里收集的个人信息的权利,以及拒绝出售个人信息的权利。

HIPAA 有助于保护患者的医疗健康信息,避免这些信息在患者不知情或未经患者同意的情况下遭到披露。HIPAA 隐私规则保护个人医疗健康信息,是为贯彻落实 HIPAA 要求而发布的。HIPAA 安全规则有助于保护医疗保健服务提供者以电子方式创建、接收、维护或传输的涉及个人身份的医疗健康信息。

《格雷姆-里奇-布里利法案》(GLBA)(也被称为 1999 年的《金融服务现代化法案》)要求金融机构向客户阐明其信息共享做法,并保护敏感数据。

联邦贸易委员会是美国主要的消费者保护机构。《联邦贸易委员会法案》规定:任何影响商业贸易的不公平竞争方法以及不公平或欺骗性的行为或做法都是违法的。

数据发现和分类

数据发现和数据分类是两个单独的流程,将它们结合使用即可了解组织的数据。数据发现工具扫描整个数字资产以发现结构化和非结构化数据所在的位置,这对数据保护策略至关重要。 数据分类根据文件类型、内容和其他元数据对数据发现过程中涉及的数据进行整理;有助于消除重复数据;并让你能轻松地找到和检索数据。

未受保护的数据是易受攻击的。了解自己拥有的数据以及这些数据所在的位置,有助于在遵守与数据处理和控制相关的法规合规性要求的同时保护数据。

数据保护解决方案

数据保护解决方案有助于防止数据丢失,且包括安全性、数据备份和恢复,这些内容能对组织的灾难恢复计划提供直接支持。

简化组织对敏感数据的理解。了解自己的所有数据;在应用、云和设备间获得更强大的保护;并使用 Microsoft 安全解决方案管理法规要求。
常见问题解答

常见问题解答

  • 数据保护方面的示例包括防止恶意或意外的破坏、制定灾难恢复策略,以及只允许需要数据的人访问数据。
  • 数据保护的目的是保护组织的数据免受泄露、损坏和丢失。
  • 在保护个人数据方面,GDPR 规定个人拥有基本权利和自由。所有收集个人数据的组织都必须获得个人的明确同意,且须让这些数据的使用方式保持透明。
  • 数据保护工具包括数据发现和清点、加密、数据清除、访问管理和终结点安全。
  • 要帮助保护数据,企业首先可以建立安全策略,定义诸如经批准使用和事件报告等方面的内容。此外还有一些其他需要采取的重要措施,包括备份关键数据、保持软件更新以及对员工进行关于数据保护的培训。

关注 Microsoft 安全