微软-and service continuity description modified企业级安全与服务连续性

Corporation截至发布日期的当时观点， 括URL和其他Internet 本文档中未在任何产品中为任何知识提供任何法律权益。您可和使用此文档，以供内部参考。本文档是专供使用的文本文档如涉及到其他公司产品的说明信息，仅出于便于您参考之目的。将此类参考信息理解为所做出的认可或推荐。不能保证本文档的准确性，而且本文档所提及的产品可能会随时发生改变。另外，此处的说明信息旨在采用言简意赅的表达方式切合，以便于理解，并非一概而论。要获取这些产品的说明信息，请咨询相关厂商。可能对本文档中所涉及项目拥有专利、专利申请、商标或其它知识。除非在任何协议中明确规定，否则本文档不 Corporation.保留所有、Access、ActiveDirectory、Backstage、Excel、InfoPath、InternetExplorer、Lync、OneNote、Outlook、 、PowerS SharePoint、Silverlight、WindowsLive、WindowsMobile、WindowsServer、WindowsVista和Windows都是 引 Office365的安全 确保Office365服务的安全 ExchangeOnline的安全 SharePointOnline的安全 LyncOnline的安全 OfficeProfessionalPlus的安全 Office365服务连续 事件分 事件............................................................................................................................................................................. 数据与数据............................................................................................................................................................... SharePointOnline的连续 Office365的合规 附录A：已的文件扩展 ®Office365让宝贵资源物尽其用。Office365将我们所熟悉的Office桌面产品套件与下一代基于云版本的沟通与协作服 ExchangeOnline、 SharePoint®Online以及LyncOnline企业能从Office365这样的云服务中受益匪浅。 了解到，在允许外部服务供应商来和管理公司数据的同时，公司应该考虑到安全性、数据保护、隐私性和数据所问题。本服务说明介绍了Office365的安全性、连续性、隐私性和合规性策略与控制。用于为Office365客户描述Office365服务是如何为企业提供高度的安全性、隐私性、连续性以及合规性——服务目标源于Office365 可信计算的原则来设计Office365的安全结构体系。为确保客户的数据受到高度保护，免于和 安全程序将一组通用的安全策略应用于Office365服务中。Office 致力于Office365服务的不断改进和发展，以确保客户们能够受到高度保护，免受当前和未来的。 如何保护客户的业务数据，并提供安全可靠的Office365服务。还将介绍如何增强每项Office365服务的安全性。OfficeOffice365备确保Office365服务的安 安全管理方法，对Office365进行全面保护，这样能够确保Office365服务的安全性通过数据中心的物理层：物理控制、、控制逻辑层：数据、托管应用程序安全性、基础架构服务、网络层、及管理、联合验物理安全负责确保Office365所的环境具有物理安全性，并采用多种安全检查机制来控制访问。这些物理安全性检查适用于 数据中心的多个层次，并且Office365是通过运营商级别的数据已人员使用的安全物理： 采用多种验证与安全流程：用于对数据中心进行物理的徽章和智能卡、生物扫描仪、本地保全人员、连续的和双因素验替代运出合同）。自然控制，包括所需的支撑机架及防火和灭火系统物理，包括运动传感器、24小时安防、以及安 警报全球化数据中心的位置：Office365服务部署在世界各地的数据中心中，并安全网络的设计及运营：Office365数据中心中的网络旨在为每个数据中心中创建出多个独立的网段。这种网段有助于将重要的后端服务器和设备同面向公众的前端接口之间实现物理。特殊硬件：数据中心中使用的基础硬件是专门设计的，能够尽可能高效、快速、安全地运作。该硬件帮助减少不必要的花费，节省电力和空间消耗，并将这些节省转移给消费逻辑安全数据：通过ActiveDirectory®结构体系和专门开发用于创建、管理和保障多租户环境安全的功任何其它组织都不能或损害在共享Office365数据中心中的。ActiveDirectory中的组织单元（OU）通过控制共享系统资源，防止和意外的信息传输。借助ActiveDirectory来界定安全边界或其它界限，从逻辑上强制租户彼此。托管的应用程序安全性：确保由数据中心托管的应用程序，都由强大的安全 邮件实时列表(RBL)和安全列表 ActiveDirectoryRightsManagementServices有助于保护在数据中心其余地方的用户数据安全。ActiveDirectoryRightsManagementServices对数据进行加密，并且控制那些在电子邮件或SharePoint中的数据的权利和权限。没没有将ActiveDirectoryRightsManagementServices作为Office365服务的产品组件而进行提供。Office365客户可以从 ActiveDirectoryRightsManagementServices，并将其部署于他们的数据中心中。备安全开发生命周期：将采用“安全开发生命周期”这一用于确保软件安全性的流程，它可被用来设计、开发和实施Office365服务。“安全开发生命周期”有助于确保沟通与协作服务的高度安全——即使是在基础层面。借助EstablishDesignRequirements、 yseAttackSurface以及ThreatModelling等一些控件，安全开发生命周期可以帮助 如果在“设计”、“开发”或“实施”阶段发现潜在，可以通过限务或取消不必要的功能，将的可能性最小化。在取消不必要的功能之后，通过在“设计”阶段对这些功能进行全面检测，从而减少了“验证”阶段的潜在。全面的服务器支持与完整的SystemCenterOperationsManager体系进通过WindowsServer®2008桌面服务进行安 检测系统用来对Office365服务所有 操作系统安全标准有助于保护Office365服务免受用户或代码的，其中包括禁用不必要的服务，确保文件共享需要，及实施“数据执行保护”（DEP）功能。DEP是一套ActiveDirectory进行系统管理和控制。ActiveDirectoryOffice365服务ActiveDirectory环对安全策略的集中管理。员工从专门用来控制和整个网络系统的安全服务权限，减少潜在，并严格按照需要对系统和功能的进行控制。网络级别的安全措施：这些措施包括有关通过互联网提供一个高度安全的连接的功能通过互联网提供服务的客户，源于用户上网地点，结束于数据中心。这些连接 数据中心已利用行业标准的传输层安全(TLS)/安接字层(SSL)进行加密。对TLS/SSL的利用，有效地建立了一个高度安全的浏览器到服务器的连接，该连接有助于在桌面和数据中心之间提供数据的性和完整性。运营人员必须使用桌面服务来建立全部连接。及管理：对托管Office365服务的系统进行的，是通过下列方法来控制的 控制：严格控制数据中心员工对存有的IT系统的 权限的控制根据权责明确的原则并且给与最少。SharePointOnline限制对服务的 备联合验证与单点登录：利用本地ActiveDirectory，管理员可以使用单点登录来为Office365服务提供验证。为实现这个目标，管理员可以对本地ActiveDirectoryFederationServices进行配置——这是WindowsServer2008种的一项服务——从与Office365服务联合网关进行联合。在配置好ActiveDirectoryFederationServices之后，所有在联合域中的Office365用户都可 Office365。提供可靠的服为保证Office365服务的可靠性 运营管理和服务部署：运营是Office365服务的重要组成部分，还是这些服务整体安全和可用性的。Office365的运营管理实践（例如，变更管理、事件和问题管理）基于“IT基础架构库” OperationsFramework(MOF)——一个ITIL建议的标准化实施——它提供了一套集成的最佳实践、原则和动作，帮助组织实现他们IT解决Office365拥有一种专门的安全机制，该机制的重点是持续不断的安全，并确保遵循MOF中ITIL定义的功能，并将其应用于Office365服务的操作当除此之外，Office365服务需要不同的托管服务开发、部署和操作人员遵守权责明确的原则。这包仅限于操作人员可Office365服务生产环境。开发和测试团队可能会暂时被允许，以仅限于开发人员Office365服务源代码控件；操作人员无法更改源代码并降低风险：微软投入了大量用于开发工具和服务，以实现对Office365环境及服务的监控 SystemCenterOperationsManager：Office365服务环境中的服务器都都被配置为Office365服务运营团队收到信息之后，就可以利用技术和最优流程来对信息进行收集、关联和分析。SystemCenterOperationsManager是一个端到端的服务管理环境，通过该环境与可以对整个平台、软件或硬件的运行状况进行不间断的。SystemCenterOperationsManager管理包提供了内部事务Office365CPU利用分析。除Office365平台之上的自定义管理包，为操作人员提供非常具体的信息，这有助集成基础架构与Web性能 ：SystemCenterOperationsManager的数据将被合并到其它的工具和服务中，以此来捕获、汇总和分析Office365服务的当前网络状况，以及一些主要Internet Office365服务内部问题，还是一个来自Internet的，对Office365客户来说可能是一个风险硬件与软件子系统：主动式对Office365 事件时，系统就会发出警告，提醒操作人员对这些事件进行处理。下面的列表介绍了一些CPU利用率：当利用率到达80%时，就会显示非关键警报。当利用率到达90%时，就会显服务利用率：各种服务组件均得到全面，其中包括服务证、电子邮件容量以SharePointOnline利用率：如果可用空间下降到15%，就会显示非关键警报。如果可用空间降到ExchangeOnline的安全除了要保障Office365服务的整体环境的安全性 Office365ExchangeServer2010已启用了ExchangeOnline反邮件和防筛选：ExchangeOnline将使用 Forefront®OnlineProtectionfor 软件的。确保通过ExchangeOnline服务进行传输的所有邮件都已通过和软件该服务使用具有知识的反邮件技术，该技术有助于精确邮件进入企业网络。ForefrontOnlineProtectionforExchange利用多个互补的防引擎，帮助检测那些通过电子邮件进行扩散的和其它代码。ExchangeOnline还支持“安全发件人”与“ 邮件”以及“传入电子邮件的筛选服务”中的功能。要了解有关这些功能的详细信息，请参阅ExchangeOnlineServiceDescription。传出电子邮件的自定义路由：ExchangeOnline提供了一种功能，该功能可以通过本地服务器或托传输层安全性(TLS)：TLSExchangeOnline服务器与客户端之间的连接进行加密，以此来帮助防止并为传输中的电子邮件提供性。在迁移和共存过程中，TLS还可被用于对客户的本地邮件服务器到ExchangeOnline的网络传输提供安全防护。ExchangeOnline支持随机TLS与强制TLSExchangeOnlineService客户端与ExchangeOnline之间的加密：SSLExchangeOnline，以便增强安使用TCP端口443来实现 Outlook®、OutlookWebApp、ExchangeActiveSync®以及ExchangeWebServices网络传输的安全性。使用TCP995POP3IMAPS/MIME：ExchangeOnline将传输和S/MIME邮件钥。钥。OutlookActiveDirectory中的S/MIME用户进行调用，ExchangeOnlineOutlookS/MIMEOutlookWebApp(PKIS/MIMEExchangeOnline不负责托管S/MIME功能，也不提供密钥备PrettyGoodPrivacy(PGP)加密：ExchangeOnline可以对使用诸如PGP这样的第客户端加密解决方案进行加密的信息进行传输和。ExchangeOnline不托管公共密钥，也不提供密钥存 信息权限管理：ExchangeOnline提供托管“信息权限管理”(IRM)服务，管理员可以使用与ExchangeOnlineActiveDirectoryRightsManagementServices。如果已部署某台ActiveDirectoryRightsManagementServices服务器，OutlookActiveDirectoryRightsManagementServicesActiveDirectoryRightsManagementServices保护的邮件进行读写。ActiveDirectoryRightsManagementServicesExchangeOnlineOutlookActiveDirectoryRightsManagementServices功能。可用功能如下：OutlookWebApp支持ExchangeActiveSyncIRMOutlookSharePointServer2010启动了SharePointOnline过滤功能：SharePoint的ForefrontSecurity包含SharePointOnline，并且在维持正常运行时间并优化性能的同时，帮助保护SharePointOnline环境免于。SharePoint的ForefrontSecuritySharePoint文档库提供了完善的保护，以此来已的文件类型：为了保护计算机免于潜在的有害代码，SharePointOnline 的文件，或在SharePointOnline环境中进行检索。根据文件扩展名来决定 SharePointOnline保留一份被的文件扩展名的列表。（例如，.exe文件在已 禁用的文件扩展名。备托管保护：SharePointOnline安全措施包括提供保护以及对托管在数据中心中的 控制：SharePointOnline利用粒度控制模型来控制对SharePointOnline服务的访问。IRM：SharePointOnline尚未与“信息权限管理”的服务器进行集成，但有可能在SharePointOnline文档库中一个受权限保护的文档。注意：受权限保护的文档不会被SharePointOnline搜索索引器爬网。Windows事件日志：SharePointOnlineWindowsSharePointOnline软件更新：为了保持别的安全性和软件可靠性，操作中心团队对软件更新进行部控制：为SharePointOnline提供了三层管理，这些管理包括o级管理：该级别的“内容管理员”可以对内容更改进行集中管理：能够集中管理功能的IT管理员被运用SharePointOnline中的安全策略，SharePoint场进行配置。验证：SharePointOnline利用 NTLM(WindowsChallenge/Response)验证协议对需要SharePoint数据的 进行验证。由于客户端验证和信息的原因，NTLM身份验证协议依赖于域控制器中的NetLogon服务。Excel®Services的安全性：SharePointOnlineExcelServices用于启动数据可视化功区域等）IPsec与SSLExcelServices数据在各个级别传输时的安全。LyncOnline的安全LyncServer2010启动了LyncOnline即时消息的安全性：在高可用性的即时消息（IM）解决方案的设计和操作方面，有着丰富的经验。LyncOnline中的重要组件是“智能即时消息筛选器”(IIMF)，该组件对用户网络与由管理的网络都进行了保护，防止常见和邮件的蔓延对网络造成影响。LyncOnlineIIMFIM运营基础之上，该设计能帮助用户防止通过IM进行的内容与的。LyncOnline还提供其它的安全性功能，包括IM与加密和IM筛选。IM：IM让LyncOnline用户可以与使用LyncOnline的其它组织以及将自己的LyncServer2010托管在本地之间 。LyncOnline用户还可以通过Windows®Live™Messenger公共IM网络与可信任用户进行 。所有的IM系统中的 地LyncServer2010或第 IM需要联合关系双方的同意并需要双方对其进行正确配置。一旦双方管理员确立了关 在在LyncOnline环境中“ ”一词的用处，通常是指LyncOnline与其它邮件系统进行通信的能力，不应将其与Office365中联合 备表1：按类型分类的功能IM与联机状PCPC之间的音LyncOnline租户（其他使用Office365和LyncOnline的公司）是是本地LyncServer2010（任意版是是WindowsLive是否••• 限OfficeProfessionalPlus的安全OfficeProfessionalPlus2010提供了改进的安全功能，这使得Office365客户对自己数据的保护更有信心。通过使用OfficeProfessionalPlus，在不牺牲关键功能前提下，组织可以提供创新的业务及解决方案，例如安全性和保护性。OfficeProfessionalPlus包含下列安全功能：受信任的文档和受保护的视图：OfficeProfessionalPlus中的“受信任的文档”功能与“受保护的Internet的文档时，它们就会自动在“受保护的视图”中打开。加密算法灵活性：WindowsCryptographicNextGeneration(CNG)用户界面进行集成，OfficeProfessionalPlus提供了增强的安全性，并且开箱即用功能也支持加密算法灵活性；为对文档额外的安全策略：OfficeProfessionalPlusITOffice文档均符合域 Office程序桌面版本中创建出来的一样的内容进行查看。OfficeWebApps为 Word、Excel、®以及OneNote®提供了专业的、具有高保真度的联机伴侣。用户可以利用Office365服务连续性管理重点在于，关键的服务中断期间在预定的时间表内为Office365客户恢复服务能力。实现恢本部分介绍的是Office365在其所有服务中运用的服务连续性管理中的常用方法。还对Office365如何保证对客户的数据可用性及服务可靠性进行了解释。本部分还解释了开发的服务连续性功能是如何集成到单个Office365服务设计产品中的，这些产品包括ExchangeOnline、SharePointOnline、LyncOnline以及OfficeProfessionalPlus。服务连续性管Office365所提供的产品都是通过有助于确保高水平服务的高弹性系统进行发送的。Office365凭借在托管方面的经验以及与产品组和所支持服务的密切联系，创建一个能满足客户需求的服务连续性条款是Office365系统设计产品的一部分。这些条款能使Office365迅速从硬件或应用程序故于性中断（例如，自然或数据中心内的火灾都能使整个数据中心停止运行）。事件分数据中心的硬件或软件故障，客户或之间的连接故障，或者如火、洪水或地区性等对数据中心的重大，都可能引起服务中断。大多数的服务中断事件都可以使用技术和过程解Office365使用了ServiceInterruptionScale（如图1所示），它根据中断对客户的影响，将中断事件分为小型事件、关键性事件和性事件。1ServiceInterruption性中断的响Office365对每个影响服务可用性的事件都进行分析，来确定范围和可能的解决方案。那些能够导致客户停止工作的中断被视为性中断。在一个性的中断事件中，Office365的事件管理团队将通过电子邮件户的拨打。每小时或者特定事件都向客户提供状态更新情况。事件以ServiceInterruptionScale为依据，被归类为关键事件或性事件的中断就是可宣布的。当某个中断被宣布为时，Office36管理组织就会向客户发出一个正式，直到找到解决方案为止。某个的公布，不会自动导致客户冗余辅助的故障转移。提供：提供一个电子邮件组的别名和，以便于在需要当前中断状态、申报标准或故障转移到辅助的批准情况的事件中，能够联系到合适的人员。 助。的职责 ：提供某个单独电子邮件组的别名或者，以便于在需要当前中断状态、申报标准或故障转移到辅助的批准情况的事件中，能够联系到合适的人员。决定是否需要进行故障转移：根据来自客户的反馈，决定是否将故障转移到客户的辅助站确保数据可用借助Office365服务的下列功能来确保需要时的可用性数据与数据冗据到某个地理上分散的数据中心。数据与数据除了避免数据丢失，Office365还帮助数据的性能数据库：定期检查数据库，以被的进程预防性：包括数据库一致性的检查、周期性数据压缩及错误日志的审核专门的技术支Office365的开发团队和运作团队辅之以一个的Office365支持的组织，该组织在为客户提供业务连续面的专家。途径以便于客户能被听到。客户的反馈为规划、开发和操作流程提供了依据。365web的界面。客户们可以利用该门户对服务请求进行添加和，并从支持团队中得到回馈。由不间断的人力技术支持作为强大后盾的自助式服务：Office365提供了丰富的自主资源和工具，这些资源和工具能帮助客户在不需要支持的情况下解决服务相关问题。资源还在不断更新出信息，而这些信息通过提供已知问题的解决方案来避免延误。然而，当出现需要专业人员帮助的问题时；工作人员每周7天，每天24小时在管理门户中或联机，以提供及时帮助。于SharePointOnline中的可用性确定是通过数据备份：数据保护服务有助于SharePointOnline数据的丢失。每12小时就进行一次备份，14天。会议服务的恢复级别：恢复时间点目标(RPO)与恢复时间目标(RTO)已经设置为在发生时将数Office365的合规性已经按照Office365及其基础架构（GlobalFoundationServices）所需要符合的高端Office365的安全性、数据保护、可靠性以及隐私性，按照国际标准化组织（ISO/IEC270001:2005）ISO270001认证。ISO27001认证让客户能够了解如何满足或优于现已通过认证的行业标准和实施原则。BSI审计专业人员受职业道德的约束，对Office365合规性进行了公正的第分析。为了执行此次评估，他们对适用范围（SOA）中所包含地区的日常运作进行观察，采访相关人员，并对文档进行。ISO27001解释了如何对SAS70（或后续SSAE16）评估。OnlineServices 策略适用于Office365，符合组织的ISO27002标准专门针对联机服务所做出的各项具体要求。所获得的ISO27001ISO27002所包含，ISO27002为我们提供了一组推荐使用的适用型控制。Offce户可以看O标准已布的服文档以此来定否满足身安全要。Offce