Office 365 / sécurité des données / Ce que dit vraiment le contrat de service Citation Publié le 22/04/2016 Mis à jour le 22/04/2016 Bonjour à tous! J'entends (trop? ) souvent bon nombre de personnes qui font une confusion sur l'offre cloud de Microsoft qui se résume à peu près à cette équation: Microsoft = Etat unis = Droit américain = Permissif sur la gestion des données Ça donne à peu près ceci: Trève de plaisanterie, plongeons nous plus en avant dans la Déclaration de Confidentialité des Services en ligne de Microsoft.
Cependant, avec la protection des données de Virtru en place, ni Virtru ni d'autres fournisseurs (y compris Microsoft) ne peuvent accéder à votre contenu – nous gérons simplement les politiques d'accès et les échanges de clés. Détection et investigation des menaces avancées: Virtru offre la possibilité d'enquêter sur les activités aberrantes et les accès non autorisés. E3 ne le fait pas. Vue sur les informations exploitables relatives aux données: avec Microsoft 365 E3, vous ne pouvez indexer que les documents sensibles qui sont stockés dans les workloads Microsoft 365 pris en charge. Cependant, avec le Virtru Control Center, les administrateurs peuvent voir quelles données leur organisation protège, savoir où elles vont, gérer avec qui elles sont partagées et s'assurer qu'elles restent sous contrôle. Chiffrement des e-mails entrants: Virtru propose cette option à ses utilisateurs; Microsoft 365 E3 ne propose pas cette option. Support pour le respect de la conformité réglementaire De nombreux clients de Virtru utilisent nos capacités de protection des données pour soutenir leur conformité à diverses réglementations.
La classification est obligatoire à la création/modification d'un document, qu'il soit en ligne ou en local sur le poste Types de fichiers classifiables: seuls certains types de fichiers prennent en charge la classification, en particulier les documents du pack Office et les PDFs (cf. Types de fichiers pris en charge par le client d'étiquetage unifié Azure Information Protection (AIP)) Collaboration avec des utilisateurs invités: les invités sur le tenant Microsoft 365 de l'entreprise peuvent déposer un document sur le cloud sans le classifier car ils n'ont pas de licence AIP (Azure Information Protection) sur le tenant. S'ils utilisent la classification avec AIP dans leur propre entreprise, les niveaux de confidentialité définis ne seront pas les mêmes. Conclusion L'hébergement des données sur le cloud génère à juste titre des inquiétudes pour les entreprises. Cependant, grâce à la classification et aux mesures associées, ces données bénéficieront pour certaines de plus de protection.
Dans tous les cas, chaque base de données de boîte mail est associée à quatre copies qui sont réparties sur plusieurs centres de données, ce qui garantit que les données sont protégées contre les défaillances logicielles, matérielles et même en cas défaut du data center lui-même. Sur ces quatre copies, trois sont configurées comme hautement disponibles. La quatrième copie est configurée comme une copie asynchrone de la base de données. Bien que les DAG soient un très bon mécanisme de récupération après sinistre, ils ne sont pas conçus pour la sauvegarde et la restauration typiques où vous pourriez avoir besoin de récupérer une boîte aux lettres, un courriel ou une pièce jointe spécifique. La copie asynchrone de la base de données à lieu tous les 14 jours et on ne peut l'empêcher de sorte que toute modification ou suppression accidentelle ou malveillante est appliquée même à la base de données décalée. De plus, selon Microsoft même, "les DAG ne sont pas destinés à la récupération de boîtes aux lettres ou d'éléments de boîtes aux lettres individuels.